Электронная подпись что это такое как получить
Электронная подпись - где и как получить и поставить ЭЦП? — СКБ Контур
Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.
Виды электронной подписи
Различают два вида ЭП:
- Простая электронная подпись (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
- Усиленная электронная подпись (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.
Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.
Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:
1) получается в результате криптографического преобразования информации с использованием ключа ЭП;
2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;
3) создается с использованием средств ЭП.
Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.
О каких двух дополнительных признаках идет речь?
1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;
2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.
Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.
Сертификат ключа проверки электронной подписи
В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.
Квалифицированный сертификат включает следующую информацию:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) для физлица: ФИО и СНИЛС владельца сертификата;
для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;
3) ключ проверки ЭП;
4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;
6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;
7) ограничения использования квалифицированного сертификата.
Нужна электронная подпись? Подберите сертификат под вашу задачу
Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться. Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ. А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.
Аккредитованный удостоверяющий центр
Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).
При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.
Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.
Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.
Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.
Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.
Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.
Как подписать документ электронной подписью
Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?
- Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
- Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.
Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.
Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.
Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.
Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.
Работа с электронной подписью (ЭЦП) — СКБ Контур
В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.
Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.
Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:
- Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
- Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
- Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?
Рассмотрим подробнее каждый блок задач.
Как начать работать с электронной подписью
Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).
Инструмент №1 — криптопровайдер
Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.
Инструмент №2 — сертификат ЭП и закрытый ключ к нему
Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.
Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).
Инструмент №3 — настроенное рабочее место
Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.
Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.
Также часто требуется установка дополнительных надстроек или плагинов для браузера.
Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.
Как работать с ЭП в электронных документах
Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:
1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).
Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.
Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.
2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.
Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.
Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.
Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.
Проверка электронной подписи
Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.
Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.
Как работать с ЭП внутри различных информационных систем
Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.
Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.
Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.
Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.
Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:
- Сертификат не подходит для работы в данной информационной системе.
- Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
- Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).
Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?
При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.
Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.
Что такое простая электронная подпись
Применение простой электронной цифровой подписи (ПЭП) позволяет пользователям работать на многих интернет-ресурсах, а ее получение не занимает много времени. Простота получения не гарантирует полной юридической силы, но при определенных обстоятельствах документы, подписанные ПЭП, могут приравниваться к заверенным собственноручно.
Что такое простая подпись
Простая электронная подпись — это цифровой реквизит, имеющий наименьшую степень защиты. Ее назначение — подтверждение личности автора, создавшего и отправившего электронный документ. К ПЭП относятся коды подтверждения, высылаемые в виде СМС, проверочные коды и т.д.
Пароли, коды и иные элементы ПЭП называют также ключами ПЭП. Ключи простой электронной подписи обычно состоят из открытой и закрытой части: при входе в почтовый ящик логин является открытой или публичной частью, а пароль — закрытой или личной. Федеральный закон 63 обязывает пользователей соблюдать сохранность и неизменность закрытых ключей, т.к. их потеря приводит к компрометации ПЭП и потере ею юридической значимости. Согласно этому же законопроекту все электронные подписи делятся на простые и усиленные. Разница между ними в том, что ПЭП не дает возможности проследить изменения в подписанном документе после его заверения. Усиленная квалифицированная или неквалифицированная подпись формируется программным обеспечением, сертифицированным ФСБ, при участии сложных криптографических процессов и фунцкий хэширования. Получить ее можно только в удостоверяющих центрах, имеющих аккредитацию Минкомсвязи РФ и при предоставлении пакета документов. Еще одно важное отличие: оформление ПЭП всегда бесплатно, а услуги по получению усиленной подписи пользователь оплачивает по тарифу выбранного центра.
Юридическая сила ПЭП
В соответствии с ФЗ-63 от 06.04.2011 электронные документы, заверенные ПЭП, не имеют юридической силы. Признаются они равнозначными документам с собственноручной подписью, только если имеется дополнительное соглашение между сторонами. Нормативный акт, признающий силу простой подписи, должен содержать:
- условия и порядок проверки ПЭП;
- правила и способы определения личности, заверившей документ, по его простой подписи;
- обязанности лица, применяющего или создавшего ключ ПЭП, по соблюдению его конфиденциальности.
В иных случаях юридическая сила цифровой простой подписи не признается за исключениями, прописанными в законодательстве и правилах пользования некоторыми интернет-ресурсами.
Получение ПЭП
Каждый пользователь сети интернет может получить простую электронную подпись. Для этого нужно лишь следовать правилам информационной системы, в которой проходит регистрация и получение пары логин/пароль. Посещение МФЦ или иных центров для получения ПЭП не требуется, как не требуется и специальное лицензионное ПО для работы с ней.
Исключение составляет ПЭП для банка. Чтобы сделать простую электронную подпись для работы в личном кабинете банка нужно сначала посетить офис, получить карту и зарегистрироваться на сайте (в мобильном приложении). Во время регистрации указывается логин и пароль, полученный в банке. Пароль после прохождения регистрации меняется на пользовательский.
Еще одно исключение — сайт государственных услуг. Чтобы получить ПЭП для работы на портале нужно использовать один из двух доступных вариантов: посещение офиса для процедуры подтверждения личности или получение заказного письма. В этом случае код подтверждения будет отправлен на почтовый адрес, а для его получения необходим паспорт.
Правила использования подписи
Согласно Федеральному закону документ признается заверенным цифровой простой подписью при обязательном соблюдении 3 условий:
- ПЭП проставлена в теле документа.
- Ключ используется по правилам, которые были установлены оператором-владельцем информационной системы.
- В созданном и отправленном документе содержатся информационные данные, подтверждающие или указывающие на лицо, создавшее и отправившее данный документ.
Дополнительные соглашения и правовые акты, составленные участниками документооборота и определяющие случаи признания силы документа с ПЭП, должны отвечать требованиям ФЗ.
Применение ПЭП запрещено для работы на ресурсах, содержащих государственную тайну, а также для подписания документов, имеющих государственное значение.
Где и как применяется ПЭП
Простая электронная подпись активно используется в сервисах онлайн-банка для физических лиц. Обычно она имеет вид кода-СМС, приходящего на телефон для подтверждения операции и пары логин-пароль. В этом случае идентификация пользователя проходит автоматически по номеру паспорта, который был предоставлен при получении карты. Также ПЭП используется в системах страхования, государственных услуг, электронных почтовых сервисах, информационных системах, социальных сетях.
Часто простую подпись используют между юридическим лицом или ИП и физическим лицом, т.е. между организацией и потребителем, в удаленном документообороте. В таком схеме потребитель обязательно должен ознакомиться с правилами пользования ПЭП и подтвердить свое согласие. Обычно правила публикуются отдельно в форме договора на оказание услуг или в виде оферты. Организация сверяет личность потребителя с его паспортными данными и принимает решение о выдаче ключа простой подписи. Сверка с документом проходит при подписании договора на обслуживание или при покупке товара или услуги.
Возможно применение простой подписи и в Единой системе идентификации и аутентификации (ЕСИА) в упрощенной учетной записи. Она дает пользователю право на получение лишь услуг, не требующих подтверждения личности или не связанных с финансовой стороной.
Механизм ПЭП можно использовать и в услугах связи. Ключ ПЭП может быть встроен в сим-карту. При покупке сим-карты пользователь подтверждает свою личность паспортом и в дальнейшем может удаленно менять тарифы связи или подписываться/отказываться от услуг оператора. Еще один возможный способ применения ПЭП — удаленная работа, когда сотрудник при помощи ПЭП подтверждает авторство отчетов, текстов, изображений и т.д. Такое сотрудничество требует предварительного заключения соглашения о признании силы ПЭП и подтверждения личности сотрудника на личной встрече.
Использование ПЭП можно найти и в учебных заведениях, предоставляющих услуги дистанционного образования. Абитуриенты, студенты и региональные представители могут подписывать документы при помощи ПЭП, которая признана внутри информационной или рабочей системы. Идентификация личности и выдача ключа ПЭП в этом случае происходит через регионального представителя.
По новым правилам применение ПЭП допустимо и в транспортной системе. Водители, заполняющие транспортную накладную, могут подписывать ее любой удобной электронной подписью, в т.ч. и ПЭП.
Пример использования ПЭП
С применением простой электронной подписи может быть заключен договор на обслуживание. Условия договора будут соблюдены только при исполнении сторонами обязательств. Обслуживание может быть как страховым, так и банковским, и техническим. В этих случаях клиенту и представителю не нужно лично встречаться, а договор заключается при помощи ЭП.
Также ПЭП используется при подписании заявления или письма, адресованного государственным органам или внутри электронного документооборота. В сфере коммунальных услуг простая подпись также применяется часто, т.к. общение между клиентом и представителем услуг часто происходит удаленно.
Самый распространенный пример использования ЭЦП — введение логина и пароля или подтверждающего кода для входа на личную страницу в социальной сети или в почтовой системе.
Простая электронная подпись позволяет пользователям не только работать в разных информационных системах, но и подписывать документы, участвовать в электронном документообороте, пользоваться услугами онлайн-банкинга. Чтобы получить ПЭП нужно лишь пройти простую процедуру регистрации. Эта услуга бесплатна, а процесс не занимает много времени. Простота получения подписи имеет и обратную сторону: ЭП не обладает юридической силой и для ее признания участники документооборота должны заключить дополнительное соглашение. Нормативный акт обязательно должен отвечать требованиям ФЗ. Пользователь, обладающий конфиденциальным ключом ПЭП, обязан соблюдать его сохранность, иначе подпись может быть скомпрометирована вплоть до утери ею юридической силы.
Использование электронной подписи | Зачем нужна ЭЦП? — Удостоверяющий центр СКБ Контур
Электронная подпись необходима, чтобы сдавать отчетность, участвовать в закупках, вести юридически значимый электронный документооборот, подавать арбитражные иски, обращаться в госорганы и т.д. Посмотрим, в каких ситуациях без нее точно не обойтись.
В России применение электронной подписи регулируется федеральным законом от 06.04.2013 № 63-ФЗ «Об электронной подписи». Закон устанавливает виды электронных подписей, правила признания юридической силы подписанных документов, правила выдачи и использования электронной подписи.
В России используют три вида электронной подписи:
- простую,
- усиленную неквалифицированную,
- усиленную квалифицированную.
Получить электронную подпись
Подробнее о каждом из видов можно прочитать в этой статье.
Простая и неквалифицированная электронная подпись придают документу юридическую силу только на основании нормативных актов, выпущенных Правительством РФ, или договоренностей между участниками электронного документооборота. В обоих случаях должна быть возможность проверить личность подписанта.
Электронный документ, подписанный квалифицированной электронной подписью обладает такой же юридической силой, как и бумажный, который завизирован собственноручной подписью.
Если действующее законодательство не обязывает применять конкретный вид подписи для тех или иных действий, то участники электронного документооборота могут использовать любой вид подписи по договоренности между собой.
Использование ЭП в работе
Отчетность через интернет
Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.
Получить электронную подпись для отчетности
Отчетность в ЕГАИС ФСРАР
Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.
Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.
Получить электронную подпись для ФСРАР ЕГАИС
Участие в электронных торгах
Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2018 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».
С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.
Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок на электронных площадках.
Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.
Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.
Получить электронную подпись для торгов
Электронный документооборот
Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:
- быстрый обмен любыми документами, в том числе бухгалтерской «первичкой»,
- сокращение издержек на обработку и передачу документов.
По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.
Получить электронную подпись для документооборота
Работа с государственными информационными системами
Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.
Большинство площадок принимают базовые квалифицированные подписи, например:
- ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.
Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:
- ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.
Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.
Получить электронную подпись для госсистем
Использование ЭП в частной жизни
С квалифицированной электронной подписью физические лица могут:
- Получить доступ к полному набору сервисов портала госуслуг, для которых требуется подтвердить личность. Например, чтобы подать налоговую декларацию по форме 3-НДФЛ без визита в налоговую.
- Подать заявление в вуз через интернет. Абитуриент может отправить заявление на поступление любой вуз России в электронном виде. Этот документ нужно заверить электронной подписью. В этой статье есть подробности о подаче документов в вуз.
- Вести электронный документооборот с работодателем. Согласно недавним поправкам в Трудовой Кодекс РФ, можно оформлять официальные трудовые отношения без личного контакта с работодателем.
- Пользоваться другими онлайн-услугами — зарегистрировать сделку с недвижимостью на сайте Росреестра, отправить заявку в Роспатент, чтобы получить патент на изобретение, оформить онлайн-кредит и др.
Как получить электронную подпись?
Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:
- Определите, для чего нужна подпись: тип подписи отличается в зависимости от сферы применения. Основные сферы использования мы описали выше.
- Заполните заявку на выпуск сертификата электронной подписи в удостоверяющем центре (УЦ).
- Оплатите стоимость выбранного сертификата, подготовьте и отправьте специалисту УЦ нужный комплект документов.
- Придите в УЦ, чтобы получить сертификат.
Получить электронную подпись
Как сделать электронную цифровую подпись в 2020 году
Автор: Черданцева Татьяна 8 августа 2017
Если у вас есть электронная цифровая подпись, вы можете подписывать и передавать документы, оформленные в цифровом виде. В статье разберем, что такое электронная подпись и как ее получить.
ЭЦП — что это такое и кому нужна
Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.
Преимущества ЭЦП:
- быстрая доставка документов;
- возможность автоматизации обработки необходимых файлов;
- сокращение издержек на подготовку и отправку.
Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.
Как получить электронную подпись
Разберем конкретнее каждый шаг получения ЭЦП.
Выбираем подпись
| Вид подписи | Описание |
|---|---|
| Простая | Пароли, коды подтверждения по e-mail, SMS — элементы простой ЭЦП. Активно применяется в сервисах онлайн-банкинга с использованием логинов-паролей и одноразовых SMS для подтверждения операций. При онлайн-страховании используется страхователем при оформлении заявки на покупку полиса. Аутентификация в информационных системах, получение госуслуг, заверение документов внутри корпоративного электронного документооборота также может происходить в рамках использования простого вида. |
| Неквалифицированная усиленная (НЭП) | Создается в результате криптографического преобразования информации. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Состоит их двух ключей, открытого и закрытого, которые хранятся на специальном ключевом носителе в виде usb-брелока. НЭП необходима для участия в закупках в рамках контрактной системы по 44-ФЗ в качестве поставщика. Этот же вид можно использовать для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом. |
| Квалифицированная усиленная (КЭП) | КЭП — это |
что это такое, как получить
Простая электронная подпись представляет собой связку цифровых данных, с помощью которых можно провести идентификацию личности. Сейчас они используются повсеместно на интернет-сайтах (при регистрации и авторизации), их же можно применять для подписи электронных документов, что помогает установить авторство, защитить файл от дальнейшего редактирования. А как создать простую электронную подпись и что для этого понадобится? Каким образом можно её в дальнейшем использовать?
Читайте в статье
Простая ЭЦП с юридической точки зрения
Согласно действующих нормативов, простая электронная подпись – это визирование в цифровом виде, с помощью которого можно установить личность пользователя на основе связок мета-данных. То есть, вводимый для доступа на какой-то определенный сайт логин и пароль – это и есть данные простой электронной подписи, которые вводятся без какого-либо шифрования (но передаются на внешний сервер они уже по шифрованным каналам). Или СМС-код, присланный на телефон – он тоже является электронным ключом, с помощью которой пользователь подтверждает свою личность (аккаунт, профиль).
Простую ЭЦП в форме файла можно создать с помощью специального ПО. Как пример – пакет офисных приложений Microsoft Office, в которые интегрирован механизм защиты создаваемых документов от редактирования и сохранения авторства.
Простая цифровая подпись при этом не имеет юридической силы. Подписывать ею документ можно, но это не наделяет его никакими полномочиями, привилегиями. Такой файл нельзя отправить, например, в ФНС для предоставления финансовой отчетности. Её же нельзя использовать для подтверждения личности на сайтах портала Госуслуг (при доступе в персональный расширенный документ).
Как создать простую цифровую подпись?
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос экспертуСоздание простой электронной подписи предусмотрено на любой операционной системе для персональных компьютеров. Для этого понадобится установить специальное ПО, внести данные сертификата личной подписи и сгенерировать файл-сертификат. За сохранение персональных данных в этом случае полностью отвечает пользователь. Если файл каким-либо образом попадет третьим лицам, то они смогут воспользоваться им на свое усмотрение, в том числе для реализации мошеннических действий.
- В операционной системе Windows сгенерировать простой электронный сертификат можно, к примеру, в Microsoft Office. Для этого необходимо сперва создать любой документ. Далее – перейти в меню «Файл», затем выбрать «Защита документа». В появившемся выпадающем меню выбрать «Добавить цифровую подпись». Затем – выбрать один из созданных сертификатов (если ранее это уже было сделано) и сохранить файл.
- Если ЭЦП ранее не была добавлена на ПК, то программа выдаст запрос на получение ПО от партнеров для создания электронных подписей. Самые удобные среди таких – приложение «Карма». Оно полностью русифицировано, поэтому сложностей с его использованием не должно возникнуть. Программа автоматизирует процесс не только создания электронных подписей, но и устанавливает их в саму операционную систему.
- Также простую электронную подпись для физических лиц можно создать с помощью дистрибутива КриптоПро CSP (приложение платное, для его использования необходимо приобрести лицензию, программа подходит для работы и с усиленными цифровыми подписями). Дополнительно нужно инсталлировать плагин КриптоПро Office Signature (именно с его помощью происходит интеграция КриптоПро в пакет офисных приложений Microsoft Offce). Ключевое преимущество данного ПО – там можно создавать и усиленные ключи, но признаваться легитимными они все равно не будут (так как они не регистрируются в Минкомсвязи). Но для остальных функций их можно использовать как и обычные ЭЦП, выпускаемые на рутокенах.
- Получить заверенную простую ЭЦП можно и в удостоверяющих центрах, как это делают с усиленными сертификатами. Но и их не будут признавать легитимными в правовом поле. Единственное преимущество получения электронной подписи именно в удостоверяющем центре – это возможность записать сертификат на USB-токен с шифрованием. К примеру, это будет полезным для писателей, которые предпочитают писать книгу именно в текстовых программах. С помощью шифрованного сертификата можно заверить авторство создаваемого документа, защитить от его плагиата.
Как выглядит простая электронная подпись на документе?
Итак, как выглядит простая электронная подпись на документе?
Визуально – никак, так как это набор мета-данных, который добавляется в сам файл, а него в его содержимое. Можно, конечно же, добавить и обычную подпись к документу, но она не позволяет установить точного автора или период, когда файл был создан. Узнать о наличии простой электронной подписи можно только в свойствах документа. А ещё в Microsoft Office (если речь идет о документах, созданных в данной программе) при открытии подписанного документа появляется сообщение о том, что его отредактировать невозможно из-за наличия ЭЦП.
Как выглядит простая электронная подпись на распечатанном бумажном документе?
Её там не будет, и ЭЦП вообще не могут использоваться для заверения физических копий документов.
В некоторых программах в настройках можно задать параметры, когда при печати подписанных документов на них будет ставиться определенная графическая пометка (это может быть даже отсканированное изображение рукописной подписи). Но на юридическую силу распечатанного файла это никоим образом не влияет. Чаще всего данная функция используется только для установления автора документа из организационных нужд.
А ранее планировалось включать электронные подписи и на распечатанные документы в виде незаметного числового набора (невидимым шрифтом который можно заметить только при оптическом увеличении). Но впоследствии от такой функции отказались, так как это в несколько раз бы удорожило стоимость бытовой печатной техники.
Сфера применения простых электронных подписей
Самые распространенные варианты использования простых электронных подписей следующие:
- Авторизация на интернет-сайтах. Связка логин/пароль позволяют установить, что доступ к защищенным данным запрашивает именно их автор, а не третье лицо или вовсе бот.
- Заверение электронных документов. Наличие ЭЦП позволяет установить кем был создан файл, когда он редактировался, а также когда он был скопирован.
- Получение доступа к файлам и базам данных, защищенных паролем.
Нередко выдачу простой электронной подписи производят в частных организациях, чтобы отслеживать процесс создания и редактирования текстовых документов. Таким образом можно контролировать производственный процесс, работу сотрудников. Но сам факт наличия подписи несет только информацию, но не юридическую силу.
Использовать простые ЭЦП нельзя для работы с государственными органами, для получения доступа к электронным торгам (имеются ввиду тендеры, рассматриваемые в установленном законом порядке).
Также простые ЭЦП сейчас активно используются в 1С для отслеживания статуса производственных процессов. С их помощью можно, например, установить точный график, когда определенный кассир в магазине находился на своем рабочем месте. Для налоговой это никакой пользы не дает, а вот владелец магазина подобным образом сможет определить недобросовестного сотрудника. Достаточно лишь ввести правило, что для работы с кассовым оборудованием необходимо вводить логин/пароль.
Итого, что такое простая электронная подпись? Это набор цифровых данных в электронном виде, по которым можно установить личность пользователя (это не обязательно его имя и фамилия, может быть и никнейм). Сейчас они используются повсеместно, многие об этом даже не догадываются. Пароль для входа на сайт социальной сети, СМС-код для регистрации профиля, код-подтверждения финансовой операции – все это является примером использования простых ЭЦП в повседневной жизни.
Поделиться в соц. сетях
электронная цифровая подпись: что это такое и для чего нужна
774
17 февраля 2020 в 11:38
ЭЦП – это электронный аналог обычной подписи, который значительно упрощает деятельность предпринимателей, поскольку после ее получения многие процедуры, такие как регистрация онлайн кассы или сдача налоговой отчетности, могут осуществляться без личного присутствия в соответствующих органах. Для работы с электронной цифровой подписью не требуется специальных навыков, поэтому с ней может справится даже неопытный пользователь.
- Что такое ЭЦП
- Принцип работы ЭЦП
- Функция хэширования
- Кто может использовать ЭЦП?
- Особенности получения
- Простая электронная подпись
- ЭЦП для физических лиц
- ЭЦП для юридических лиц
- ЭЦП для индивидуальных предпринимателей
- ЭЦП для участия в торгах
- Линейка утилит КриптоПро
- Настройка ЭЦП на компьютере
a. Неквалифицированная электронная подпись
b. Квалифицированная электронная подпись
c. Как пользоваться полученной ЭЦП?
Что такое ЭЦП
Электронная подпись представляет собой определенную комбинацию данных, с помощью которой происходит идентификация физического лица либо юридической организации. ЭЦП идентична обычному логину и паролю, которые пользователи вводят для того, чтобы войти в личный кабинет на каком-либо интернет ресурсе.
Электронная подпись предназначена специально для подписания различных документов в электронном формате для подтверждения их подлинности. Существует три вида подписей, которые различаются по функциональности:
- Простая электронная подпись (ПЭП) – создается с помощью обычного программного обеспечения Microsoft Office или при посещения специального удостоверяющего центра.
- Неквалифицированная электронная подпись (НЭП) – это ключ, который чаще всего хранят на USB-носителе. Имеет больше преимуществ, чем ПЭП, но при этом ее функционал достаточно ограничен.
- Квалифицированная электронная подпись (КЭП) – это более усиленный вариант, для формирования которого используются специальные криптографические сертифицированные средства.
Принцип работы ЭЦП
Объяснить механизм работы этого электронного продукта можно простыми словами, поскольку он достаточно прост и понятен. Когда производится непосредственное подписание документа, создается особый блок данных, который и называют ЭЦП. Процесс его образования происходит поэтапно. Сначала при помощи специализированного ПО вычисляется отпечаток сообщения, который характеризуется определенными свойствами:
- отпечаток не может использоваться для восстановления тела документа;
- при создании разных сообщений отпечаток уникален, а длина его фиксирована.
Во время второго этапа происходит шифрование отпечатка при помощи программы и ключа. Для его расшифровки в последующем подойдет только открытый личный ключ электронной подписи.
При получении электронных документов принцип работы ЭЦП, следующий:
- используя специальную программу, адресат расшифровывает документы, подписанные при помощи ЭЦП с целью восстановления отпечатка исходных данных;
- при взаимодействии функции хэширования с ПО производится вычисление информации и создание исходного отпечатка документа;
- для сравнения полученного и исходного отпечатка производится высокоточная проверка информации.
Если во время процесса не возникло ошибок и отпечатки оказались абсолютно идентичными, то ЭЦП подтверждает верность, а также целостность полученного документа. Если же при пересылке были произведены какие-либо изменения или нарушена целостность исходного документа, это отразится при получении результата.
К наиболее важным моментам при работе электронной подписи можно отнести отметку времени подписания документа. С ее помощью можно точно узнать, в какой момент был создан файл. Если автору необходимо внести какие-то изменения в документ после того, как поставлена отметка, после исправления ему потребуется поставить подпись заново, а значит обновится и информация о времени создания. Во время подписания происходит синхронизация данных со Всемирным координированным временем.
Функция хэширования
Поскольку электронная подпись применяется для аутентификации документации, которая пересылается в сети Интернет, процессы формирования и проверки должны быть полностью безопасны для сформированных данных. В тот момент, когда происходит формирование ЭЦП используется закрытый ключ, а также осуществляется весьма важный процесс – хэширование. Он позволяет с высокой скоростью сжать исходный документ в короткое число, содержащее полный текст, содержащийся в исходном файле.
Хэш-значение представляет собой сжатое двоичное представление тела исходного документа, сформированное после завершения процесса хэширования. Эта функция позволяет преобразовать сообщение переменной длины в фиксированную строку.
Процесс необходим для того, чтобы обеспечить пересылку по электронной почте объемных документов. В обычных случаях размер файла, который можно переслать единовременно ограничен и не позволяет этого сделать.
Также хэширование обеспечивает уникальность данных, поскольку вероятность того, что хэш-функции нескольких файлов совпадут – ничтожно мала. Функция позволяет полностью контролировать целостность информации на стадии формирования и проверки
Кто может использовать ЭЦП?
ЭЦП – это полезный и эффективный инструмент, которым могут пользоваться как юридические организации и индивидуальные предприниматели, так и физические лица в частной жизни. С ее помощью можно удаленно сдавать отчетность в контролирующие органы, участвовать в электронных торгах на различных торговых площадках и осуществлять документооборот с контрагентами.
В обычной жизни электронная подпись позволяет получить доступ к государственному порталу услуг и пользоваться сервисами, которые разработаны специально для получения населением многих услуг в режиме онлайн.
Особенности получения
Процедура получения ЭЦП достаточно простая, но имеет определенные особенности, которые зависят от того, какого типа продукт необходим пользователю.
Простая электронная подпись
Простую электронную подпись, которая требуется для авторизации на интернет-ресурсах, заверения документов и получения доступа к защищенным базам данным, можно получить несколькими способами:
- Посредством офисного пакета приложений Microsoft Office. Для этого после создания документа нужно будет зайти в меню «Файл» и остановится на пункте «Защита документа», после чего нажать на «Добавить цифровую подпись». При первичном получении программа запросит произвести установку специализированного ПО от партнеров. Для установления подписи в операционную систему можно воспользоваться небольшим приложением «Карма».
- С помощью приложения КриптоПро CSP. Этот способ немного сложнее первого, однако он позволяет пользователям создавать усиленные ключи.
- USB-токен – один из способов получения заверенной ПЭП, предусматривающий посещение удостоверяющего центра, специалисты которого запишут сертификат на USB. Это оптимальный вариант для тех, кто работает в текстовых редакторах и желает подтвердить авторство или защитить документы от плагиата.
Основным недостатком такой подписи является то, что она не имеет юридической силы. Она не подойдет для подачи документации в государственные организации и для участия в электронных торгах. Чтобы ее использовать для подписания документации, например с контрагентами, требуется составить и подписать соглашение, содержащее пункты о необходимости соблюдения конфиденциальности данных и правила определения подлинности. Такой документ должны подписать все стороны, принимающие участие в электронном взаимодействии.
Неквалифицированная электронная подпись
НЭП – это в большинстве случаев специальный ключ, хранящийся на USB. Если он был создан в какой-то определенной программе, в которой работает пользователь, то распознать его сможет только она. Этот вид ЭЦП отличается ограниченным функционалом, однако в отличие от ПЭП он более удобен и имеет свои преимущества. Подпись можно использовать для внутреннего документооборота или при взаимодействии с контрагентами при наличие оформленного соглашения, подтверждающего правомерность действия пользователя.
Получить НЭП могут физические лица, ИП и юридические лица, обратившись к специалистам удостоверяющих центров. Для самостоятельного создания потребуется помощь опытного программиста.
Используя НЭП следует учитывать, что она не подойдет для обработки внушительного объема данных при внутреннем или внешнем документообороте. Однако при работе с небольшими объемами информации ее будет вполне достаточно.
Квалифицированная электронная подпись
КЭП – это самый совершенный вид усиленной электронной подписи. Она представляет собой ключ, который формируется с использованием надежных криптографических средств и может применяться для удаленной подачи документов, регистрации онлайн кассы в ФНС, работы с большинством государственных порталов и участия в торгах или приобретения имущества после банкротства владельца.
Получить сертификат, в котором указан ключ электронной подписи можно в удостоверяющем центре, аккредитованном в Минкомсвязи. Для этого потребуется собрать полный пакет уставных документов компании, а также подтвердить личность получателя.
КЭП обеспечивает высокую защиту информационных данных от третьих лиц, при этом установить степень конфиденциальности может сам владелец. Защита данных будет действовать даже тогда, когда его срок действия истечет. Ключ состоит из двух частей:
- проверочного сертификата, который хранится на USB носителе;
- лицензированного дистрибутива, представляющего собой установочный пакет специализированного ПО, который может использоваться на протяжении всего срока действия ключа.
Для того чтобы использовать КЭП потребуется приобрести флеш-накпитель и установить компьютерную программу, например КриптоПро. Функциональность ПО обеспечивается за счет установки личного сертификата и соответствующих библиотек для электронной подписи.
Как пользоваться полученной ЭЦП?
Воспользоваться ЭЦП после ее получения сможет даже неопытный пользователь, поскольку принцип действия ключа достаточно простой. При передаче документов в соответствующее поле запроса вводится пароль. Если возникла необходимость в использовании КЭП, то потребуется установить на рабочий компьютер специальный софт. Это может быть программа «КриптоПро» или какой-либо другой криптопреобразователь данных. Необходим также сертификат ключа для проверки ЭЦП.
Дальнейшие действия пользователя будут зависеть от функциональности используемого ПО. Интерфейс большинства программ предусматривает наличие кнопки «Подписать документ», далее производится выбор сертификата и выбор утверждается кнопкой «Ок».
ЭЦП для физических лиц
Физлица используют ЭЦП для получения доступа к сервису услуг, предоставляемых государственными организациями в онлайн режиме. Ее можно получить непосредственно в личном кабинете налогоплательщика. Планируя использование ключа, следует учитывать, что документооборот через ЛКН недоступен таким категориям населения, как самозанятые, индивидуальные предприниматели, частные нотариусы и адвокаты.
ЭЦП для юридических лиц
Для того чтобы успешно сдать отчетность, юридические лица должны воспользоваться квалифицированной подписью, которая сопровождается специальным сертификатом ключа для проверки ЭЦП. Это обязательный атрибут, который выдается представителю юридической компании в распечатанной форме либо на USB-носителе. Выдача таких сертификатов производится только в аккредитованных центрах (УЦ).
Согласно Федеральному закону «Об электронной подписи», вся документация подписанная ЭЦП приравнивается к собственноручно подписанным документам и ее можно правомерно использовать при любых правовых отношениях. К исключениям относятся только те случаи, когда законом предусмотрена подача бумаг исключительно на бумажном носителе.
ЭЦП для индивидуальных предпринимателей
Индивидуальные предприниматели могут использовать полученную подпись в различных сферах. Благодаря этой технологии упрощаются и ускоряются многие операции. Сдать отчетность в такие государственные службы, как ФНС, Пенсионный фонд и органы статистики и учета, можно не выходя из офиса в течение нескольких минут.
ЭЦП позволяет регистрироваться в системе ЕГАИС, где крипто-ключ используется для защиты данных, а также для передачи зашифрованной информации. Используя ключ можно существенно упростить документооборот и удаленную регистрацию сделок с недвижимостью.
ЭЦП для участия в торгах
Наличие цифровой подписи – это обязательное условие для участия в электронных аукционах, которые проводятся коммерческими организациями и государственными компаниями. С их помощью часто реализуют имущество предприятий, которые в судебном порядке были признаны банкротами.
К сертификатам участников торгов предъявляются особые требования. В Федеральном законе «Контрактной системе» указано, что к аукционам допускаются только обладатели квалифицированной электронной подписи (КЭП).
Государственные торги в электронной форме в России проводятся на 8 торговых площадках:
- РТС-тендер;
- Сбербанк – АСТ;
- Национальная электронная площадка;
- Агентство по государственному заказу республики Татарстан;
- Российский аукционный дом;
- Единая электронная торговая площадка;
- ЭТП Газпромбанка;
- ТЭК – Торг.
Электронные торги по гособоронзаказу проводятся на отдельной площадке, которая называется АСТ ГОЗ. Требования к ЭЦП на ней аналогичны вышеперечисленным сервисам.
Линейка утилит КриптоПро
Вспомогательные программы российских разработчиков предназначены для полноценной работы с ЭЦП. Специализированный софт позволяет генерировать электронную подпись, работать с сертификатами, а также организовывать структуру PKI.
Наиболее популярной программой из линейки утилит считается КриптоПро CSP. Это лучшее средство для криптографической защиты, которое позволяет обеспечить целостность софта с помощью специализированных методов шифрования. Конфиденциальная информация защищается при передаче данных в сети, а также обеспечивается юридическая достоверность документации.
Государственные стандарты, принятые в сфере криптозащиты, разработаны таким образом, чтобы обезопасить электронную информацию. Для этого применяются специальные электронные модули, встраиваемые в систему. При работе программы осуществляется идентификация и авторство.
Для включения программы КриптоПро необходимо сначала скачать и установить ее на ПК. Инсталляция возможна только при наличии прав администратора. После запуска установки ПО можно изменить дополнительные настройки, которые отражаются на панели свойств. После того, как инсталляция завершится, потребуется перезагрузить компьютер для корректной работы софта и возможности использования ЭЦП.
Запуск установленной программы производится из меню «Пуск». Ее можно найти в общем списке приложений. В открывшемся списке можно выбрать панель настроек, а также воспользоваться эффективным средством для управления лицензиями.
К полезным утилитам можно также отнести КриптоПро PKI, которая представляет собой систему управления ключами, позволяющую контролировать действие криптографической защиты. Эта функция доступна также в сети Интернет. Особая инфраструктура удобна для регулирования политики выпуска ЭЦП и признания их действительности. Функционал утилиты также предусматривает хранение данных, необходимых для проверки подлинности сертификата.
Настройка ЭЦП на компьютере
Для того чтобы получить возможность применять электронной цифровую подпись для получения различных услуг необходимо установить не только соответствующее ПО, но и подходящий драйвер (при использовании eToken или Рутокен) для его полноценной работы.
ЭЦП может также хранится на флеш-накопителях, смарт-картах или в реестре. В этих случаях достаточно сложно обеспечить высокий уровень защиты конфиденциальных данных.
Инсталляция ключа ЭЦП производится на компьютер с установленным софтом и драйверами. В ситуации, когда необходимо размножить полученный ключ, производится установка ЭЦП в реестр. Чтобы ограничить доступ к сертификату можно установить пароль для электронной подписи.
С помощью мастера установки следует также осуществить загрузку считывателя «Реестр». Это действие выполняется только в учетной записи с правами администрации. Когда считыватель будет подготовлен, нужно скопировать непосредственно контейнер со съемного носителя в реестр.
Чтобы увидеть закрытый ключ на считывателе достаточно запустить тестирование контейнера. Если процесс пройдет без ошибок, можно приступать к дальнейшей установке ключа по стандартной схеме.
Оцените, насколько полезна была информация в статье? Загрузка...Как выглядит электронная подпись (ЭЦП) на документе
Работа с электронной подписью удобна и для физических, и для юридических лиц. Использование реквизита снижает затраты времени и финансов на заверение документов и отправку их в различные государственные органы, позволяет вести электронный документооборот и т.п. На документе ЭП может отражаться в виде печати или штампа, и иметь дополнительно поле для эмблемы или штамп времени. А документ с ЭП действителен как в электронной форме, так и в распечатанной.
Как выглядит ЭЦП на документе
Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.
Существует 3 вида ЭЦП:
- простая;
- неквалифицированная;
- квалифицированная.
Простая электронная подпись (ПЭП) — это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.
Самая надежная — квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.
Сертификат ключа — это файл с расширением .crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.
Электронная подпись на документе выглядит как:
- последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
- графическая картинка или штамп с указанием подписи владельца сертификата.
Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».
Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.
Образец:
Как выглядит документ, подписанный ЭЦП:
Что включает штамп на визуализации ЭД
Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.
Отметку ставят на документе, подписанном электронной подписью, который представляет собой:
- распечатку электронного контракта;
- распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
- ответы на запросы контролирующих органов.
Штамп электронной подписи обязательно включает такие реквизиты, как:
- номер сертификата ключа подписи;
- ФИО владельца ЭЦП;
- срок окончания действия сертификата;
- фразу о том, что документ подписан ЭП.
Дополнительно штамп может содержать эмблему:
По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.
Как поставить отметку
Обычно для постановки отметки об электронной подписи используется два варианта:
- изготовление штампа с последующей вставкой его в копии;
- настройка подписи в MS Office.
Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:
Далее выбрать «подписание»:
Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.
Что такое штамп времени
Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.
Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.
Преимущество штампа времени:
- фиксация времени создания ЭД;
- фиксация времени формирования ЭЦП;
- фиксация времени проведения операции по обработке ЭД;
- долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).
При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:
Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.
Обязательно или нет соблюдение ГОСТа
Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:
- расположение на носителе необходимых реквизитов;
- требования к созданию и оформлению ЭД, включая использование ИТ.
Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.
На основании нормативных документов требования ГОСТа о стандартах по информации не являются обязательной и их несоблюдение не нарушает действующее законодательство.
Потеря юридической значимости ЭП
Официальный документ имеет юридическую силу и юридическую значимость. Первый термин означает, что документ обладает правовыми последствиями. Значимость — это подтверждение деловой деятельности.
Федеральный закон об электронной подписи определяет, что в ЭДО документ заверяется при помощи специальных технологий и ЭП. Чтобы обладать юридической силой и служить доказательством действия, ЭД должен обладать следующими реквизитами:
- названием;
- номером;
- указанием ФИО автора подписи, названием фирмы и человека, имеющего право на подписание;
- дату составления;
- подпись.
Также закон прописывает три вида ЭП, характеристики каждой из них, юридическую силу, способ получения и сроки действия. Согласно законопроекту юридической силой обладают только документы, подписанные квалифицированной электронной подписью. НЭП наделяет ЭД юридической силой, если отдельно имеется соглашение между участниками ЭДО.
Юридическую силу теряет ЭЦП в следующих случаях:
- подпись поставлена лицом, не имеющим право действовать от собственного имени или от имени организации;
- в ЭД указаны не все обязательные реквизиты;
- не соблюден формат и способ передачи ЭД;
- сертификат утратит силу на момент подписания или проверки ЭД;
- ЭП использована с нарушением сведений, указанных в сертификате.
В договоренности между участниками ЭДО прописываются требования о признании равнозначности документов с ЭП и на бумажных носителях, и их нарушение также ведет к потере юридической значимости документа. Обычно к ним относят:
- обязательную отправку ЭД с надежного почтового ящика, доступ к которому имеется лишь у владельца подписи;
- открытый ключ должен прилагаться в письме;
- почтовый сервис должен иметь ограниченный доступ.
Эти же условия используются и для корпоративной ЭЦП. Работа с публичными почтовыми сервисами снижает юридическую силу простой подписи, и делает ее невозможным ее использования для заверения документации.
Использование ЭП в судебной практике
Применение электронной подписи иногда осложняет судебное разбирательство. Отчетность вместо руководителя может заверить главный бухгалтер, а юрист — заявление для суда заверяет вместо истца. Похожие нарушения встречаются при использовании ПО «клиент-банк», когда платежные поручения отправляются не самим владельцем ЭП.
При рассмотрении исков о неправомерном списании денежных средств с расчетного счета организации суд признает правильность действия банка, поскольку ЭП корректна, а передачу права подписи третьему лицу рассматривает как нарушение договорных отношений и правил обслуживания клиентов.
Аналогичная практика возникает и при участии в электронных государственных торгах. Если организация своевременно не подписала выигранный контракт, то она признается стороной, уклонившейся от заключения договора и вносится в реестр недобросовестных поставщиков. В судебной практике часты и случаи, когда организацию заносят в реестр из-за контракта, подписанного лицом, неимеющим права на заверение подобных документов.
В гражданско-правовых отношениях возникают споры контрагентов о законности документов, подписанных ЭП неуполномоченных лиц. При вынесении решения суд исходит из проверки действительности сертификата ЭП.
В законодательстве РФ нет прямых запретов на передачу ЭП третьим лицам с согласия владельца, и при возникновении спорных ситуаций суд признает владельца подписи лицом, подписавшим документ. Вся ответственность за использование ЭЦП лежит на владельце сертификата, и в случае компрометации ключа он обязан обратиться в УЦ с заявлением о приостановке деятельности подписи. В спорных случаях такое обращение может служить доказательством причинения ущерба не владельцем подписи, а сторонним лицом.
Как распечатать документ с ЭЦП
Электронный документ, заверенный квалифицированной подписью, равнозначен бумажному, и обычно не требует распечатки. Однако, иногда требуется подать документ только на бумажном носителе или бумажный вызывает больше доверия у принимающей стороны. Чтобы распечатать ЭД нужно открыть его через КриптоПро, затем перейти в «Настройки» и «Управление настройками»:
В разделе «Профили» дважды кликнуть мышкой по нужному профилю:
В подменю «Общие» поставить галочку в пункте о добавлении ЭП в документ для распечатки:
При помощи мастера КриптоАРМ проверить ЭП документа, который нужно будет отправить на печать:
Затем нужно перейти в раздел «Детали»:
Документ можно распечатать отдельно, если нажать на «Печать», или перейти в подраздел «Посмотреть», и распечатать документ вместе с подписью:
При стандартной ЭЦП выглядеть она будет так:
Реже требуется распечатать сертификат ЭЦП. Сделать это можно в несколько простых шагов через кабинет налогоплательщика. Из списка предложенных организаций выбрать интересующую, затем перейти в раздел «Ответственные частные лица» и отправить на печать бланк сертификата. Программа автоматически сформирует бланк сертификата и даст команду к печати.
Работа с электронной подписью удобна и надежна только при условии соблюдения всех правил ее использования. Если произошла компрометация сертификата ЭП или были нарушены правила использования реквизита, то он теряет юридическую силу. При передаче закрытого ключа ЭЦП ответственность за применение подписи лежит на владельце. В судебном порядке доказать причинение ущерба и неиспользование владельцем ЭЦП бывает сложно. Информационно-технические детали и процесс работы подписи регулируется как Федеральным законодательством, так и ГОСТом. И если соблюдение ФЗ обязательно, но ГОСТа нужно придерживаться лишь в отдельных случаях (работа с секретными данными и т.п.). В законе прописаны не только вид и юридическая сила подписи, особенности ее получения и сроки действительности, но и наличие штампа времени, отметки на электронных документах о наличии ЭП, реквизиты владельца сертификата.
