Усиленная электронная подпись что это такое


Где и как получить электронную подпись?

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».

Зачем нужна электронная подпись?

Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно).  Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Виды электронной подписи

В соответствии с действующим Федеральным законом от 06.04.2011 № 63-ФЗ выделяются три вида ЭП, которые группируются в два блока: 1) простая ЭП; 2) усиленная ЭП, которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).  

Рассмотрим каждый тип подписи подробнее. 

Простая электронная подпись

Простая ЭП применяется для получения госуслуг, при банковских транзакциях, аутентификации на сайтах. И это самый незащищенный вариант. Простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить действие, совершенное им. При этом они не защищены от подделки. 

Пример

Клиент заходит в интернет-банк (идентифицируется в системе) по логину-паролю и осуществляет платеж за мобильный телефон, подтверждая свои дейcтвия SMS-кодом, который приходит ему на телефон (его номер телефона в момент заключения договора с банком был привязан к банковскому аккаунту). Такая цепочка действий позволяет убедиться в том, что владелец банковского счета — он, и именно он, а не кто-то другой, совершил операцию. При этом существует риск, что мобильный телефон могут украсть и воспользоваться им для того, чтобы ввести SMS-код. Кроме того, поскольку простая ЭП не имеет никакой криптографической основы, злоумышленник может подменить содержимое банковского платежа и, воспользовавшись введенным подтверждением, провести платеж на другую сумму или другой номер телефона.

Таким образом, простая ЭП не может гарантировать полную юридическую значимость документу и защитить его от подделки, поскольку недостаточно сильна для этого. Это не значит, что простая ЭП совсем не придает юридическую значимость электронному документу. Это значит лишь то, что доказательство такой значимости довольно трудоемко и не всегда возможно.

Постановление Правительства от 27.08.2018 № 996 устанавливает возможность использования простой ЭП (полученной при личном обращении) при обращении за получением госуслуг в электронной форме. Изменения позволят сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП. 

Используя простую ЭП, можно получить доступ к просмотру личного кабинета или иной информации, например, о сумме штрафов. При этом отправлять заявки для получения услуг в электронном виде с ее помощью нельзя, для этого потребуется усиленная электронная подпись, которая выдается на USB-носителе в удостоверяющем центре. 

В целях повышения доступности государственных и муниципальных услуг, предоставляемых в электронной форме, постановлением внесены изменения в ряд нормативных правовых актов Правительства, чтобы предусмотреть возможность использования простой ЭП при обращении в электронной форме за получением госуслуг при условии, что при выдаче ключа простой ЭП личность физического лица установлена при личном приеме.

Простую ЭП можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

В ряде случаев возникает вопрос: можно ли считать адрес отправителя входящего электронного письма простой ЭП? В Минкомсвязи, отвечая на этот вопрос, ссылаются на ч. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ, где дается определение простой ЭП, и одновременно обращают внимание на положения ст. 9 этого закона («Использование простой электронной подписи»), в которой говорится, что электронный документ считается подписанным простой ЭП при выполнении, в том числе, одного из следующих условий:

  • простая ЭП содержится в самом электронном документе;
  • ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Исходя из этого в Минкомсвязи делают следующий вывод: если участники электронного взаимодействия достигли соглашения о том, что получение электронного сообщения с определенного адреса электронной почты будет считаться подписанием документа простой ЭП и при этом выполнено одно из выше обозначенных условий, то такое электронное сообщение может считаться подписанным простой ЭП.

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие  УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. Фактически КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.

С 1 июля 2018 года КЭП стала обязательным элементом обмена электронных документов между участниками закупок в рамках Федерального закона от 18.07.2011 № 223-ФЗ. 

Для чего нужна КЭП:   

  • для аккредитации на электронных торговых площадках; 
  • для участия во всех электронных процедурах: открытые конкурсы, конкурсы с ограниченным участием, двухэтапные конкурсы, запросы предложений и запросы котировок;  
  • для ЭДО между участниками контрактной системы.    

Участники контрактной системы могут отправить заявку на получение КЭП в Удостоверяющий центр СКБ Контура. Воспользуйтесь алгоритмом либо заполните заявку, и специалист свяжется с вами в течение рабочего дня.  

Области применения электронной подписи

В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.    

Можно выделить пять основных областей применения ЭП:

  1. Различные электронные торги — для усиленной ЭП.

  2. Государственные информационные системы. Существует Система межведомственного электронного взаимодействия (СМЭВ), которая объединяет различные государственные органы разного уровня и позволяет им общаться между собой в электронном виде, она взаимодействует в том числе и с Порталом госуслуг. Эта огромная инфраструктура базируется на использовании КЭП. Отдельно существующие информационные системы, например, система Росреестра, также используют КЭП. Спектры услуг, которые оказывают такие информационные системы, обширный: каждая система решает задачи своего ведомства в разном объеме. Где-то это довольно полный перечень услуг — как в Росреестре, где-то — точечные услуги, которые могут быть оказаны через эти порталы. Но везде применяется КЭП.
  3. ЭДО между хозяйствующими субъектами и документооборот внутри компании. Для использования ЭП существует несколько сценариев, все зависит от желания самого бизнеса, от требований к обеспечению юридической значимости используемых электронных документов, поэтому спектр используемой ЭП разнится — от самой незащищенной простой ЭП до КЭП.  

Например, если документооборот осуществляется внутри компании и есть информационная система, в которой проходит согласование документов, то в этом случае достаточно аккаунта сотрудника в виде связки логин-пароль. Если же осуществляется ЭДО счетами-фактурами между контрагентами, то нужно пользоваться КЭП. Такая механика реализована в Диадоке.

  1. Отчетность в контролирующие органы. Сегодня все больше контролирующих органов частично или полностью переводят свою отчетность в электронный вид. Основные двигатели процесса — ФНС, ПФ РФ, Росстат, Росалкогольрегулирование, ФСС. В процессах, подразумевающих взаимодействие с госорганами, используется преимущественно КЭП.

Как и где получить электронную подпись?

На самом деле пользователь всегда получает не саму ЭП, а некий инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.

В случае с простой ЭП это может быть логин и пароль, регистрация номера телефона и т.д. Процедура получения таких инструментов целиком и полностью зависит от информационной системы. Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк. 

В случае с усиленной ЭП инструментом является сертификат электронной подписи. Именно его можно получить в УЦ. Однако в зависимости от вида ЭП существуют отличия в процедуре получения. Если нужна КЭП, то УЦ должен быть аккредитован в Минкомсвязи, если НЭП — УЦ, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом УЦ не обязательно должен быть аккредитован в Минкомсвязи.

Юрлицам для получения квалифицированного сертификата ЭП потребуются: 

  • учредительные документы;
  • документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ; 
  • свидетельство о постановке на учет в налоговом органе заявителя;
  • заявление, подписанное будущим владельцем сертификата.

Сертификат и ключи ЭП запишут на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Цена получения сертификата и ключей ЭП определяется регламентом УЦ.

Как выбрать сертификат электронной подписи?

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы. Их также можно узнать напрямую у представителей информационной системы. Выяснив необходимую информацию, следует обратиться к специалисту УЦ, который на основе данных об информационной системе поймет, какой именно тип сертификата нужен.

На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности. Специальный тариф «Электронная подпись 2.0» включает в себя сразу два сертификата ЭП — квалифицированный и неквалифицированный — и подходит для решения большинства задач.

Как получить сертификат электронной подписи в СКБ Контур?

У компании СКБ Контур хорошо развита филиальная сеть, поэтому клиент всегда может выбрать максимально близкую к себе точку получения (полный список центров выдачи ЭП). Процесс получения сертификата ЭП в СКБ Контур довольно простой. Можно выделить несколько этапов:

Этап первый

Необходимо подать заявку на получение сертификата одним из способов:

Этап второй

После того как заявка подана, представитель СКБ Контур в течение суток связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.

Этап третий

Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.

В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

kontur.ru

Как получить усиленную квалифицированную электронную подпись

Документооборот через Интернет – наиболее удобный способ взаимодействия с государственным организациями. Веб-ресурсы федеральных служб и ведомств полезны как физическим, так и юридическим лицам. Активные пользователи порталов госорганов рано или поздно начинают задаваться вопросом, как получить усиленную квалифицированную электронную подпись. О том, какие она дает преимущества, рассказываем в нашем материале.

Электронная подпись (ЭП) – это информация в электронно-цифровом виде, присоединенная к основному тексту обращения, позволяющая идентифицировать отправителя. Федеральный закон № 63-ФЗ от 06.04.11 г. выделяет два вида подписи:

  • простая ЭП;
  • усиленная ЭП (бывает квалифицированной и неквалифицированной).

Основные отличия – разный уровень защиты и сфера использования. Перед тем, как сделать усиленную электронную подпись, пользователям нужно определиться, для каких целей она нужна.

Справочная информация. Любой документ приобретает юридическую значимость только после его подписания. Для документооборота в сети используется электронная подпись. В правовое пространство термин введен Федеральным законом № 63-ФЗ от 06.04.11.

Простая

Простая электронно-цифровая подпись указывает на лицо, подписавшее обращение. Но она не подтверждает неизменность документа в последующий период. Простая ЭП создается при помощи:

  • одноразовых паролей;
  • логина и пароля;
  • смс;
  • сообщений на email;
  • USSD-сообщений и др.

По умолчанию простая ЭП не равнозначна собственноручной подписи. Документ, подписанный в такой форме, по сути является соглашением о намерениях, а не твердым обязательством. Изменить ситуацию может договор, заключенный между сторонами. Если контрагенты приравняют простую ЭП к собственноручному заверению, документы обретают юридическую силу.

Для использования простой ЭП не нужно обращаться в специализированные центры. Правила подписания писем в сети регулируются соглашением между контрагентами.

Читайте также:  Как проверить статус патента

Усиленная неквалифицированная

Усиленные ЭП не только идентифицируют автора документа, но и сохраняют обращение неизменным после его подписания. Передаваемая информация шифруется и защищена от доступа третьих лиц. Подпись состоит из двух частей:

  • закрытого ключа шифрования;
  • открытого ключа проверки ЭП.

Прочитать документ без проверочного сертификата невозможно.

По закону усиленная неквалифицированная подпись не заменяет собственноручную. Юридически она свидетельствует, что обращение создано конкретным лицом и не менялось после заверения автором.

Стороны могут достигнуть согласия о применении этой формы подписания документов. Если пункты договора или иного двухстороннего соглашения предусматривают использование неквалифицированной ЭП в документообороте через интернет-сервисы, письма, распоряжения, контракты имеют юридическую силу.

Правило распространяется только на взаимоотношения между сторонами, оформившими соглашение. Например, для подачи отчетов в налоговую инспекцию налогоплательщики могут создать усиленную неквалифицированную ЭП в личном кабинете на сайте ФНС. Но для получения услуг в других ведомствах – Росреестре, ПФР, на портале «Госуслуг», сервис не подходит. Усиленная неквалифицированная ЭП широко используется в электронных торгах.

Усиленная квалифицированная

Отличительной особенностью квалифицированной ЭП является использование инструментов криптозащиты, сертифицированных Федеральной службой безопасности РФ. Подписанные электронные документы равнозначны бумажному аналогу, заверенному должным образом.

Усиленная квалифицированная ЭП позволяет пользоваться всеми сервисами интернет-ресурсов государственных организаций:

  • получать информацию;
  • отправлять запросы, заявления, жалобы;
  • отчитываться по налогам;
  • создавать личный кабинет на сайтах госорганов;
  • получать выписки из государственного реестра недвижимости;
  • участвовать в электронных торгах и др.

Полезно. Список доступных сервисов постоянно расширяется. На 2018 год запланировано подключение коммерческих и государственных банков к единой информационной системе. Пользователи смогут, не выходя из дома открывать счета и вклады, получать кредиты, проводить платежи.

Личность пользователя, подписавшего документ, удостоверяют аккредитованные центры, выдавшие средства шифрования. Принадлежность подписи владельцу подтверждается сертификатом ключа проверки подлинности ЭП.

Читайте также:  Путевка на охоту через «Госуслуги» или МФЦ

Порядок оформления усиленной подписи

Процедура получения квалифицированной и неквалифицированной ЭП в целом идентична. Разница в том, куда обращаться.

Аккредитацией удостоверяющих центров по выдаче усиленных квалифицированных ключей шифрования занимается Министерство цифрового развития, связи и массовых коммуникаций. На сайте ведомства minsvyaz.ru есть список организаций.

До того, как получить усиленную неквалифицированную электронную подпись, пользователям следует изучить сайт федеральной службы, куда они планируют направлять документы. На официальных веб-ресурсах размещают списки компаний-партнеров, а также способы оформления ЭП.

Перечень документов

Для оформления персонального ключа шифрования в специализированную фирму нужно представить пакет бумаг, подтверждающих личность будущего владельца. Представители юридических лиц подтверждают данные по компании и свои полномочия.

Список документов для граждан:

  • гражданский паспорт;
  • СНИЛС;
  • идентификационный номер налогоплательщика;
  • выписка из ЕГРИП (представляют предприниматели).

Перечень для юридических лиц:

  • доверенность на представителя
  • учредительные документы;
  • выписка из ЕГРЮЛ;
  • свидетельство о постановке на учет в налоговой инспекции;
  • статистические коды;
  • банковские реквизиты.

Регламент удостоверяющего центра может предусматривать дополнительные документы.

Получение сертификата

После проверки личности заявителя аккредитованная организация составит договор и предоставит счет на оплату услуг. Перед тем, как получить квалифицированную электронную подпись, нужно оплатить услуги удостоверяющего центра. Стоимость зависит от:

  • вида ЭП;
  • срока действия;
  • владельца (юрлицо, предприниматель, гражданин);
  • целей использования;
  • ценовой политики удостоверяющего центра.

Получив оплату, сотрудники аккредитованной компании запишут ЭП с ключами на flesh-накопитель или диск и передадут клиенту. В среднем изготовление сертификата занимает один день.  Использование шифра может потребовать установки дополнительного программного обеспечения.

Срок действия

Период действия сертификата ключа шифрования обычно составляет один год. Удостоверяющие организации могут оформлять ЭЦП на иной период. Например, квалифицированная ЭП, выданная в СКБ «Контур», может использоваться до 15 месяцев.

Читайте также:  Как восстановить военный билет через «Госуслуги»

Срок зависит от применяемых средств криптозащиты, и указывается в договоре между клиентом и компанией, выдающей средства шифрования. По окончании временного периода требуется получить новые ключи.

Важно. Документы, подписанные в период действия ЭП, имеют силу и после окончания срока.

Итоги

Усиленная ЭП более безопасна, так как при ее создании используются средства криптозащиты. Использование квалифицированной электронной подписи предоставляет максимальный доступ к интернет-сервисам государственных органов. Для получения персонального средства идентификации в сети необходимо обратиться в аккредитованный центр.

infogosuslugi.ru

Какие существуют виды электронной подписи? Является ли электронная подпись аналогом подписи на бумаге?

Законом предусмотрены два типа электронных подписей:  простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;
  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

  1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

digital.gov.ru

Усиленная квалифицированная электронная подпись — что это такое?

Усиленная квалифицированная электронная подпись - что это такое и почему она считается надежной, поможет разобраться данная статья. Подробные ответы на вопросы об усиленной квалифицированной электронной подписи и для чего она нужна, дает закон от 06.04.2011 № 63-ФЗ.

Как  и где можно получить усиленную квалифицированную электронную подпись

Без чего невозможно создание и получение квалифицированной электронной подписи для юридических лиц

Что входит в квалифицированную электронную подпись и как она выглядит

Что заверяет и какое лицо позволяет определить усовершенствованная цифровая подпись

Усиленная электронная подпись и автоматизация документооборота

Проверка ЭЦП – какие компоненты требуются

Правила использования УКЭП

Как  и где можно получить усиленную квалифицированную электронную подпись

Для того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое -усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:

  • у квалифицированной подписи есть ключ проверки, который указывается в квалифицированном сертификате (он выдается удостоверяющим центром, аккредитованным в Минкомсвязи);
  • для проверки ее достоверности используются получившие подтверждение о соответствии федеральным требованиям средства электронной подписи.

Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа.   

Разобравшись с тем, что подразумевается под этим понятием, выясним, как получить квалифицированную электронную подпись. Для получения УКЭП необходимо обратиться в один из аккредитованных в Минкомсвязи удостоверяющий центр. Список этих центров доступен на сайте Министерства коммуникации и связи России http://minsvyaz.ru/ru/activity/govservices/2/.

Без чего невозможно получение квалифицированной электронной подписи для юридических лиц

Получить усиленную электронную подпись могут любые юридические и физические лица. Приведем необходимый набор документов, которые следует подать для получения подписи организациям. Без этого пакета квалифицированная цифровая подпись останется недоступной. В комплект входят:

  • Заявление на получение подписи.
  • Документ, с помощью которого можно подтвердить, что лицо, претендующее на получение подписи, имеет соответствующие полномочия руководителя.
  • Копия удостоверения личности того, кто будет владеть сертификатом (или его представителя). Как правило, в этом качестве принимается только паспорт и копии снимаются с нескольких наиболее информативных страниц.
  • Копия ИНН.
  • Регистрационная карта компании, в которой отражаются контактные данные самой организации, ее руководства, принадлежность к определенному режиму налогообложения, банковские и иные реквизиты (все коды).
  • Доверенность на лицо, которое будет владеть сертификатом, если это не руководитель компании.
  • Доверенность на лицо, выступающее в роли представителя владельца сертификата.
  • СНИЛС лица, владеющего сертификатом квалифицированной ЭЦП.

После предоставления документов и небольшой проверки с организацией заключается договор. Услуга по созданию УКЭП платная.

Что входит в квалифицированную электронную подпись и как она выглядит

Зарегистрированная усовершенствованная усиленная квалифицированная ЭЦП выглядит в реальности как комплект из двух элементов:

  • Проверочный сертификат для ключа ЭЦП (на носителе).
  • Лицензированный дистрибутив софта, который можно использовать в течение ограниченного периода действия ключа.

На бумажном и электронном документе обнаружить электронную подпись практически невозможно. Существуют только косвенные признаки ее присутствия, выражающиеся в том, что внизу монитора появляется специальный символ, а сам документ редактировать не получается.

Что заверяет и какое лицо позволяет определить усовершенствованная цифровая подпись

Ответив на вопрос: что этот такое усиленная электронная подпись, можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.

О том, как подписывать электронные документы, вы узнаете из нашей статьи «Как подписывать электронную первичку: позиция Минфина».

В чем же особенность применения УКЭП? Попробуем разобраться – ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что с 2015 года, в соответствии с изменениями, внесенными в налоговое законодательство, практически вся отчетность подается в электронной форме по ТКС через оператора.  

Об актуальных правилах подачи налоговых деклараций читайте в нашей статье «Ст. 80 НК РФ (2017-2018): вопросы и ответы».

Какая первичка, передаваемая в ИФНС, должна быть подписана при помощи УКЭП, читайте в материале «Электронные первичные документы должны быть подписаны УКЭП».

См. также «Кто подписывает скан доверенности в налоговую: налогоплательщик или представитель?».

Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.

Усиленная электронная подпись позволяет определить или идентифицировать человека, который подписал электронный документ, а также сообщить о факте внесения правок в уже подписанный текст этого документа.

Теперь выясним, где еще обязательно должна применяться УКЭП:

  • Ряд финучреждений обязаны передавать отчетность как о своей деятельности, так и о своем персональном составе по ТКС, если используется усиленная электронная подпись — об этом говорится в распоряжениях Центробанка. Речь идет о ломбардах, микрофинансовых учреждениях, кооперативах потребительского кредитования. Также по требованию Центробанка отчетность, подписанная УКЭП, должна предоставляться клиринговыми и страховыми компаниями, кооперативами, работающими в сфере сельскохозяйственного потребительского кредитования.
  • Некоторые документы, в том числе акт о проверке, решение об установлении обеспечительных мер, назначение экспертизы и требование о предоставлении пояснений, пересылаются налогоплательщику в электронной форме. Документы подписываются налоговой при помощи усиленной электронной подписи  (приказ ФНС от 15.04.2015 № ММВ-7-2/[email protected]).  
  • Необходимость подписания электронных счетов-фактур (в т. ч. и корректировочных) УКЭП прямо оговорена в п. 6 ст. 169 Налогового кодекса. Предусмотрена возможность индивидуального обращения налогоплательщика в ФНС с запросом по ТКС, при этом само обращение должно быть подписано УКЭП (приказ Минфина от 26.12.2013 № 138н).  

Об особенностях подписания счетов-фактур вы сможете узнать из нашей статьи «Можно ли использовать факсимиле на счетах-фактурах?».

Передача обязательных сообщений (п. 2, п. 2.1 НК РФ) юридическими и физическими лицами может осуществляться по каналам электронной связи при использовании УКЭП (п. 7 ст. 23 Налогового кодекса).

  • При электронном обращении за предоставлением ряда государственных и муниципальных услуг заявители должны подписывать свои заявления УКЭП. В частности, это касается запроса о лицензировании и других не менее важных госуслуг (постановление Правительства РФ от 25.08.2012 № 852).
  • В случае трудоустройства на дистанционную работу сотрудник должен будет общаться с работодателем при помощи ТКС, при этом под всеми передаваемыми документами должна стоять ЭЦП (ст. 312.1 Трудового кодекса).
  • Подготовленные нотариусом электронные документы заверяются его УКЭП. Сведения по совершаемым нотариальным действиям передаются затем в единую информсистему нотариата (ст. 11 закона от 11.02.1993 № 4462-1).

Усиленная электронная подпись и автоматизация документооборота

Усиленная ЭЦП позволяет обеспечить достойную защиту информации, включаемой в электронный документооборот. В условиях автоматизации этого процесса такая подпись, поставленная на документах, не даст посторонним лицам прочесть защищенный текст, а если они и получат каким-либо путем доступ к нему, то не позволит его редактировать.

При этом степень конфиденциальности владелец подписи устанавливает сам, в зависимости от важности и секретности информации. Примечательно, что даже по истечении срока действия ключа данные все равно будут защищены до того момента, пока владелец сертификата не решит переподписать документ или снять защиту. 

Проверка ЭЦП – какие компоненты требуются

В некоторых случаях пользователь захочет убедиться, функционирует ли усиленная квалифицированная цифровая подпись

Чтобы ее проверить потребуется иметь в наличии компоненты в следующем наборе:

  • Соответствующая компьютерная программа, которая устанавливается с накопителя к ЭЦП. В этом качестве может выступать, например, КриптоПро.
  • Сам накопитель (флешка или диск) должен быть во время проверки вставлен в приемное устройство .
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Для того чтобы выполнить проверку следует зайти на реестр ЭЦП и нажать соответствующую кнопку. Следует учитывать, что на компьютере пользователя в это время должна быть установлен браузер Internet Explorer 5-й версии. Только тогда удастся поработать с ActiveX объектами. 

Правила использования УКЭП

Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.  

Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

nalog-nalog.ru

Усиленная электронная подпись

С 1 января 2014 года любая отчетность, которую компании сдают по телекоммуникационным каналам связи, должна быть подписана только усиленной квалифицированной электронной подписью.

До этого нововведения в этих целях использовалась обычная электронная цифровая подпись. Использование усиленной квалифицированной электронной подписи позволит лучше защитить документы, отправляемые в электронном виде.

Типы усиленной электронной цифровой подписи

По своей сути подпись электронного типа представляет собой аналог подписи определенного субъекта на бумажном носителе. Такой инструмент используется в предпринимательстве, при работе с документацией и во многих других сферах. ЭП может быть простого и усиленного типа.

Разумеется, усиленная электронная цифровая подпись отличается большим уровнем защищенности, нежели ее обычный аналог. При этом усиленную ЭП можно разделить на два вида:

Усиленная (неквалифицированная) ЭП, которая является гарантом осуществления подписи определенным субъектом, а также нахождения официальной бумаги в неизменном виде со времени ее подписания.

Такую ЭП нужно ставить при оформлении бумаг, для которых печать не является обязательной. При формировании усиленной неквалифицированной электронной подписи используются различные криптографические устройства.

Применяя эту подпись, можно пользоваться сертификатом удостоверяющей организации, не проходившей процедуру аккредитации.

Усиленная (квалифицированная) ЭП формируется с помощью криптографических устройств, засвидетельствованных специальными органами (за это несет ответственность Федеральная служба безопасности).

Качественная программа для расчета заработной платы поможет бухгалтерам очень быстро внести данные в первичную документацию, на основании которой будут заполняться расчетные ведомости.

Каждая организация должна провести расчет заработной платы при увольнении своего сотрудника, а также документально оформить всю процедуру. О том, как правильно произвести расчет читайте тут.

В качестве гаранта подлинности выступает особый сертификат, выдаваемый удостоверяющим центром, имеющим аккредитацию. Если документ в электронном виде удостоверен усиленной подписью в ее квалифицированной разновидности, то он обладает такой же юридической силой, что и документ, оформленный на бумаге, на котором имеется рукописная подпись.

Читайте также:  Электронная подпись

Квалифицированная подпись сохраняет свое действие до тех пор, пока суд не постановит иное.

Где используется

Наиболее распространенная сфера применения усиленной электронной подписи – это обращение субъекта в органы государственной или местной власти в целях предоставления ему услуг государства и муниципалитета.

Так, данный гарант незаменим в случае отправления бумаг, которые подтверждают важные факты юридического значения, если на их основании будет оказываться та или иная услуга.

Такая подпись может применяться в случае, если заявитель дает согласие на обработку данных персонального характера. Усиленная квалифицированная ЭП используется при требовании предоставить оригиналы или же копии документов, заверенные у нотариуса.

Кроме того, усиленная ЭП используется для участия в торгах на электронных площадках, при сдаче отчетности в органы государственной власти, а также в трудовых отношениях удаленного характера (обмен документацией в электронной форме между работником и его руководителем должен осуществляться с использованием электронной подписи усиленного типа).

При обороте документов с Банком России необходимо в обязательном порядке применять усиленную квалифицированную ЭП.

Как получить усиленную электронную подпись

Для того чтобы получить усиленную электронную подпись, заявитель должен обратиться в ближайший аккредитованный удостоверяющий центр.

Аккредитацию таких центров производит Министерство коммуникации и связи, которое таким образом определяет, можно ли доверять тому или иному удостоверяющему центру.

Сертификат удостоверяющей организации по праву можно считать свидетельством безопасности для обеих сторон, участвующих в обмене документами.

Удостоверяющий центр, претендующий на аккредитацию, должен иметь минимальную сумму активов, равную, по крайней мере, полутора миллионам рублей.

В штате компании должно работать не менее двух сотрудников, непосредственно осуществляющих оформление и выдачу удостоверяющих документов на ключи проверки ЭП.

Стоит отметить, что услуга получения усиленной электронной подписи является платной. Как правило, ее стоимость составляет от 1 до 6 тысяч рублей. Для получения такой подписи заявителю необходимо лично присутствовать в удостоверяющем центре.

Читайте также:  Электронная подпись для госуслуг

При себе следует иметь паспорт. Если электронная подпись необходима юридическому лицу, оно должно предоставить учредительные документы. В некоторых случаях может понадобиться и доверенность, являющаяся свидетельством права заявителя осуществлять правомерные действия от имени другого лица.

Сертификат и ключ подписи записываются на специальный электронный носитель (например, на электронную карту).

Преимущества усиленной электронной цифровой подписи

Какими же достоинствами обладает такая усиленная подпись? К основным из них относятся:

  • документ, подписанный усиленной подписью, обладает тем же юридическим статусом, что и документ, заверенный печатью компании;
  • подачу документов, имеющих такую подпись, можно производить круглосуточно и без выходных;
  • при осуществлении предпринимательской деятельности эта подпись позволяет снижать как временные, так и финансовые затраты;
  • усиленная подпись изготавливается специалистами максимально быстро (примерно за полчаса);
  • с усиленной ЭП безбумажный оборот документов осуществляется с высоким уровнем эффективности и безопасности.

К несомненному преимуществу ЭП усиленного типа можно отнести и то, что лицо, обладающее сертификатом ключа подписи, не сможет отказаться от собственной подписи, поставленной под документом в электронном виде.

Это возможно потому, что только ее владелец знаком с кодом доступа, необходимым для генерации ЭП. Это обстоятельство в значительной мере упрощает многие обстоятельства, если между сторонами документооборота возникнет конфликтная ситуация.

В федеральном законе, регулирующем функционирование ЭП, появилось полезное нововведение: в настоящее время усиленной подписью можно подписывать не один документ, а несколько документов в электронном виде, если они связаны между собой.

Как использовать

ЭП усиленного типа необходимо использовать исключительно в тех сферах, которые непосредственно перечислены в квалифицированном сертификате.

Владельцу такой подписи необходимо обеспечивать максимально возможную конфиденциальность ее ключа.

В случае если конфиденциальность такого ключа была нарушена, необходимо в течение одного рабочего дня проинформировать о случившемся удостоверяющий центр и вторую заинтересованную сторону, с которой осуществляется переписка.

Читайте также:  Изготовление электронной подписи

Не следует пользоваться ключом электронной подписи в том случае, когда имеются основания подозревать, что конфиденциальность ключа может быть нарушена или же срок действия удостоверяющего сертификата уже истек (в некоторых случаях действие сертификата может быть приостановлено или же документ может быть аннулирован).

Для проверки электронной подписи необходимо применять только те средства, которые соответствуют действующему законодательству.

С помощью ведения бухгалтерского учета индивидуальный предприниматель документально фиксирует все свои хозяйственные операции и своевременно представляет отчет о своей деятельности в государственные органы.

Программное обеспечение для ИП от компании «БухСофт» немного менее популярно, чем ПО от 1С, но это не означает, что она хуже. О том, как выбрать наиболее удобную программу узнайте в этой статье.

Если же сертификат усиленной ЭП попал в руки посторонних лиц или же утратил свою законную силу вследствие того, что юридическое лицо изменило свои реквизиты, а также при других обстоятельствах, необходимо отозвать ключ усиленной ЭП.

Для этого нужно просто обратиться в удостоверяющий центр, специалисты которого помогут найти решение этой проблемы.

Таким образом, усиленная электронная подпись – это новое и эффективное решение многих проблем документооборота. Наличие такой подписи –непременное условие, без которого невозможно проводить работу с порталом государственных услуг, а также отправку любого рода документации через Интернет. Такая подпись, являющаяся современным аналогом традиционной рукописной подписи, позволяет существенно экономить время, а иногда и деньги.

tvoi.biz

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП  (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр —  понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов: 

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по ссылке.

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.

Подписаться

Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актульность принимает проблема информационной безопасности в организациях. Исполнительный директор АЭТП Илия Димитров и заместитель директора Академии Информационных Систем Игорь Елисеев прокомментировали вопрос становления цифровой экономики и основные аспекты обеспечения ИБ в современных компаниях.

iecp.ru


Смотрите также