Кэп что это такое электронная цифровая подпись
Квалифицированная электронная подпись (КЭП) - сферы применения — Удостоверяющий центр СКБ Контур
Квалифицированная электронная подпись (или КЭП) – самый «полновесный» вид подписи. Документ, подписанный КЭП, равнозначен бумажному с собственноручной подписью. Сегодня насчитывается более пятидесяти сфер, где применяют КЭП. Расскажем об основных из них.
Взаимодействие с государственными информационными системами
СМЭВ
Система межведомственного электронного взаимодействия (СМЭВ) – это информационная система, с помощью которой федеральные, региональные и местные органы власти обмениваются данными для оказания госуслуг гражданам и организациям.
Получить доступ к СМЭВ могут только органы исполнительной власти, органы местного самоуправления и их подведомственные организации, которые оказывают государственные и муниципальные услуги (администрации, министерства, службы и т.д.).
Удостоверяющий центре СКБ Контур выпускает сертификат для работы с этой информационной системой – квалифицированный «СМЭВ».
Получить электронную подпись для СМЭВ
Росреестр
На портале Росреестра пользователи могут получить госуслуги, которые предоставляет федеральная служба госрегистрации, кадастра и картографии. Например, на портале можно:
- получить выписку из Единого государственного реестра прав на недвижимое имущество и сделок с ним,
- получить сведения из Государственного кадастра недвижимости,
- провести государственную регистрацию сделки с недвижимостью и другие
- подать заявление о постановке недвижимости на кадастровый учет,
- запросить информацию об объектах недвижимости,
- выполнить другие действия (их перечень есть на портале).
Подпись нужна застройщикам, риэлторам, кадастровым инженерам и др. Подробнее об электронной подписи для Росреестра мы писали в этой статье.
Получить электронную подпись для Росреестра
Росаккредитация
Федеральная служба занимается аккредитацией юрлиц и ИП, выдает сертификаты соответствия на продукцию, которая подлежит обязательной сертификации. Росаккредитация ведет документооборот через Федеральную государственную информационную систему (ФГИС).
Чтобы получать услуги Росаккредитации в электронном виде, пользователям нужно получить квалифицированную подпись, организовать защищенный канал связи VPN своего компьютера с ФГИС Росаккредитации. Затем зарегистрироваться в ЕСИА (gosuslugi.ru), которая входит в инфраструктуру электронного правительства, и направить в Росаккредитацию заявку на получение доступа.
Удостоверяющий центр СКБ Контур предлагает комплексное решение для взаимодействия с Росаккредитацией, включая квалифицированный сертификат и лицензии на все программные продукты.
Получить электронную подпись для Росаккредитации
ЕИАС ФСТ
Основное назначение федеральной службы по тарифам — анализ информации от регулируемых организаций, региональных органов тарифного регулирования и монополий.
Все организации, которые представляют электронную отчетность в ФСТ, согласуют с ней тарифы и отправляют обосновывающие материалы, должны получить Квалифицированный Классик.
Получить электронную подпись для ЕИАС ФСТ
ГИС ГМП
Государственная информационная система о государственных и муниципальных платежах предназначена для размещения и получения информации о платежах за государственные и муниципальные услуги.
Любой банк, отделение Почты России или другая организация, которая принимает платежи от граждан или юрлиц, обязана отправлять информацию об уплате в ГИС ГМП. Для этого они должны получить квалифицированный сертификат «ГИС ГМП».
Получить электронную подпись для ГИС ГМП
ФТС
Квалифицированные сертификаты нужны для работы в различных информационных системах федеральной таможенной службы, с которыми у центрального информационного-технического таможенного управления ФТС заключены соглашения о взаимодействии при представлении сведений в электронной форме. Например, участник внешнеэкономической деятельности может произвести все виды таможенных платежей при декларировании и подать статистические формы учета перемещения товаров Таможенного союза.
КЭП «ФТС» действительна и других информационных системах, где принимают квалифицированные сертификаты ЭП УЦ СКБ Контур.
Получить электронную подпись для ФТС
АИС «Системы электронных паспортов транспортных средств…»
1 января 2017 года в России начали постепенно переводить ПТС из бумажного вида в электронный. Для оформления ПТС в электронном виде нужен квалифицированный сертификат.
Электронные паспорта формируют производители автомобилей и уполномоченные госорганы, а доступ к системе получат все заинтересованные участники: автодилеры, кредитные организации, страховщики, владельцы автомобилей и т.д.
Получить электронную подпись
ГИС ЖКХ
Это система, которая собирает, хранит и предоставляет информацию, связанную с жилищно-коммунальным хозяйством, например:
- жилищный фонд, стоимость услуг по управлению общим имуществом в многоквартирных домах, работах по содержанию и ремонту общего имущества в многоквартирных домах, предоставлении коммунальных услуг и поставках ресурсов, необходимых для предоставления коммунальных услуг, размере платы за жилое помещение и коммунальные услуги,
- задолженности по указанной плате,
- об объектах коммунальной и инженерной инфраструктур и т.д.
- К системе ГИС ЖКХ должны получить доступ органы власти, поставщики услуг — УК, ТСЖ, ЖСК, ЖК и иные организации, фонды капитального ремонта, ресурсоснабжающие организации, органы местного самоуправления, уполномоченные органы.
Для доступа к порталу dom.gosuslugi.ru подойдет любой квалифицированный сертификат электронной подписи. Но чтобы взаимодействовать с порталом dom.gosuslugi.ru через свою информационную систему, нужна электронная подпись с усиленным классом криптозащиты КС2 — квалифицированный КС2.
Получить электронную подпись для ГИС ЖКХ
Госуслуги
Получать услуги в электронном виде могут юридические и физические лица. Один из способов авторизоваться на сайте — с помощью электронной подписи. Популярные услуги на сайте: оформление загранпаспорта, подача налоговой декларации и запросов в федеральные органы исполнительной власти, оплата штрафов в ГИБДД, подача документов в вуз, покупка полиса ОСАГО и др.
Для доступа на портал подойдет КЭП физического лица или базовый квалифицированный сертификат, выпущенный на конкретного сотрудника организации.
Получить квалифицированную электронную подпись
Главгосэкспертиза
С 1 сентября 2016 проектная документация и результаты инженерных изысканий на объекты, которые строят или реконструируют полностью или частично за счет федерального бюджета, принимаются только в электронной форме (постановление правительства РФ № 1330).
Электронные документы должен подписать руководитель организации или уполномоченное им лицо квалифицированной электронной подписью (приказ Минстроя России от 21.11.2014 г. №728/пр).
Внешний и внутренний электронный документооборот
Юридические и физические лица могут заверять электронной подписью любые документы. Квалифицированная электронная подпись — гарант их юридической силы. Документ, подписанный КЭП, можно долго хранить в архиве, использовать в качестве доказательства в суде.
Во внутреннем документообороте КЭП используют, чтобы визировать и утверждать электронные документы. Например, директор подписывает электронной подписью распоряжения, приказы, договоры. Это значит, что документ утвержден и может быть передан на исполнение.
Крупные корпорации, у которых огромное количество внутренних и внешних документов, интегрируют систему ЭДО с бухгалтерской программой и учетной системой. Это избавляет компанию от необходимости дублировать на бумаге все документы, в том числе бухгалтерские первичные документы, договоры с удаленными сотрудниками и т.д.
Подробнее про юридически значимый электронный документооборот можно почитать в этой статье.
Получить квалифицированную электронную подпись
Участие в электронных торгах
Электронная подпись нужна для работы на электронных торговых площадках (ЭТП) и заказчикам, и поставщикам. Именно подпись придает юридическую силу всем операциям на ЭТП и контрактам, которые заключают между собой контрагенты. Требования к виду электронной подписи зависят от конкретной площадки.
Для шести федеральных ЭТП госзакупок вид электронной подписи закреплен в специальном регламенте, и ни одна ЭТП не имеет право их поменять.
Квалифицированная подпись потребуется, чтобы участвовать:
- в торгах по реализации имущества банкротов,
- в закупках по 223-ФЗ в качестве заказчика и поставщика,
- в торгах коммерческих компаний.
Перед участием в торгах, вам потребуется пройти аккредитацию на выбранной площадке. Данный процесс занимает до 5 дней. Если у вас возникли трудности, вы можете воспользоваться квалифицированной помощью специалистов и получить услугу Аккредитация на ЭТП.
Стоит отметить, что некоторые коммерческие электронные площадки принимают неквалифицированные подписи или требуют от участников электронную подпись специально для себя. Например, объектные идентификаторы в составе сертификата нужны для работы на ЭТП Газпромбанка, ТЭК-Торг (секция Роснефть), В2В, uTender, Фабрикант.
Чтобы приобрести подходящий сертификат подписи для участия в торгах в качестве поставщика, нужно ориентироваться на требования ЭТП и выбрать одну или несколько подписей, которые закроют все потребности.
Получить электронную подпись для торгов
ПЭП, НЭП и КЭП - разбираемся с видами электронной цифровой подписи (ЭЦП)
Что такое электронная подпись?
Согласно Википедии Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП), Цифровая подпись (ЦП) —это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Если говорить более простым языком, то ЭЦП – это электронный аналог живой подписи, который служит гарантом целостности и неизменности электронного документа, с момента его подписания и в некоторых случаях имеющий полную юридическую силу.
Какие функции выполняет электронная подпись?
Электронная подпись
- Идентифицирует лицо, подписавшее документ
- Определяет, вносились ли в документ изменения после его подписания
- Подписывающий не имеет возможности в дальнейшем отказаться от своей подписи.
- Позволяет перейти от бумажного документооборота к электронному, без необходимости печати и хранения бумажных копий.
Схема ЭП включает в себя два процесса: алгоритм генерации подписи и алгоритм проверки.
Согласно ст.5 ФЗ №63 «об электронной подписи» видами электронных подписей, являются простая электронная подпись (ПЭП )и усиленная электронная подпись.
Различаются усиленная неквалифицированная электронная подпись (НЭК) и усиленная квалифицированная электронная подпись (КЭП).
В итоге получаем всего 3 разновидности:
- Простая электронная подпись
- Усиленная неквалифицированная электронная подпись
- Усиленная квалифицированная электронная подпись
В чем же их различия и область применения каждой.
Простая электронная подпись
Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.
С таким видом подписи мы сталкиваемся постоянно – это пара «логин-пароль» к сайтам и интернет ресурсам, коды из смс сообщений.
Такая подпись идентифицирует «отправителя», но не удостоверяет целостность и неизменность документов. Она практически не имеет юридической силы, если иное не обговорено сторонами, которые подписывают договор или какой-нибудь иной документ.
Усиленная неквалифицированная электронная подпись
Согласно 63-ФЗ, неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Другими словами, с помощь неквалифицированной электронной подписи мы уже можем точно идентифицировать подписавшего и удостовериться в неизменности информации, хранившейся в документе.
НЭП получают только в удостоверяющих центрах самостоятельно генерировать такой ключ нельзя.
Хранится ключ подписи на специальном носителе, напоминающем внешне обычную флэшу. Называется такой носитель Токен.
НЭП-это основной вид ЭЦП, который используется для участия в госзакупках на 6 государственных площадках.
Такого ключа вполне достаточно, чтобы пройти аккредитацию, подать заявку на участи в тендере и подписать все необходимые документы.
Имея НЭП можно принять участия а торгах на поставку товаров, работ и услуг на следующих площадках:
- Сбербанк-АСТ
- Россельтор (ЕЭТП)
- РТС-тендер
- НЭП- Национальная электронная площадка (старое название— ММВБ),
- АГЗРТ (Zakaz RF)
- Российский аукционный дом
Стоит участь, что ЭЦП для торгов по госзакупкам выдается не на компанию, а на конкретное физическое лицо, наделенное полномочиями подписывать документы, заключать договоры. Это может быть руководитель или любой другой представитель организации при наличии соответствующей доверенности.
При смене руководителя, или изменения паспортных данных лица, на которое выдана ЭЦП, такою подпись необходимо будет заменить на новую.
Помимо всего прочего, такой носитель можно использовать для внутреннего документооборота и для подписания договоров с контрагентами, при условии заключения дополнительного соглашения о признании юридической силы документов подписанных данным видом ЭЦП.
Внимание, с 1 июля 2018 года применение НЭП для участие в госзакупках запрещено, необходимо будет переходить на КЭП
Усиленная квалифицированная электронная подпись
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ №63.
КЭП выдаются только аккредитованными Минкомсвязи РФ удостоверяющими центрами или доверенным лицом аккредитованного удостоверяющего центра.
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
КЭП во всех случая приравнивается к живой подписи и документ подписанный ею имеет юридическую силу.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. (http://minsvyaz.ru/ru/appeals/faq/32/)
КЭП является самой юридически значимой электронной подписью и поэтому имеет огромный спектр сфер применения.
Во-первых, это торги.
Если для участия в госзакупках по 44-ФЗ нужна неквалифицированная ЭЦП, то КЭП используется для:
- Участия в торгах коммерческих компаний
- Участия в торгах по 223-ФЗ (Компании с госучастием)
- Участие в торгах по банкротству и реализации имущества
Следует отметить, что площадок для коммерческих торгов огромное множество, и некоторые из них могут выдвигать свои требования к ключам электронных подписей, поэтому, прежде чем приобретать КЭП для участия в коммерческих торгах, следует уточнить требования конкретной площадки, на который Вы планируете принимать участие.
Второй сферой применения КЭП является работа с государственными информационными системами :
- Росреестр
- Рос аккредитация
- ГИС ГМП (Государственная информационная система о государственных и муниципальных платежах)
- ЖКХ
- СМЭВ (Система межведомственного электронного взаимодействия)
- ФТС (таможенная служба)
- ФСТ (служба то тарифам)
- и др.
Следует учесть, что некоторые госорганы принимаю подписи, сформированные под функционал именно их площадки, а прочие не принимают. Так если в росреест подать запрос с подписью, принятой и подготовленной под таможенную службу, то такой запрос будет отменен и система выдаст ошибку.
КЭП можно использовать так же для сдачи отчетности в контролирующие органы и взаимодействия с порталом Госуслуг.
Обратите внимание, что если вы хотите взаимодействовать с несколькими государственными системами и торговыми площадками, то возможно одним сертификатом не обойтись, поэтому заранее продумывайте свои потребности, что бы специалисты удостоверяющего центра или их представители могли правильно подобрать Вам ключ ЭЦП.
Какую подпись выбрать?
Выбирать ЭЦП следует, отталкиваясь от потребностей.
Если вы собираетесь участвовать в госзакупках по 44-ФЗ, то Вам достаточно получение Неквалифицированной Электронной Подписи.
Это будет наиболее экономичный выбор, причем такой сертификат примет не только 6 гос. площадок но и ряд коммерческих, например, 223etp.zakazrf.ru , Группа компаний ОТС , УТП Сбербанк‑АСТ , Национальная электронная площадка Секция закупки по 223‑ФЗ.
Расширенное же участи в коммерческих торгах на более чем 200 площадках и в торгах по банкротству подразумевает приобретение КЭП, причем может возникнуть необходимость получения отдельной подписи под конкретную площадку.
Если вы хотите, чтобы ваш электронный документооборот с контрагентом имел полную юридическую силу, вам также необходима КЭП.
Взаимодействие с государственными информационными системами и госорганами опять же происходит посредством КЭП, причем необходимо заранее продумать с какими системами Вы будете работать, так как цена на квалифицированную подпись существенно выше, чем на неквалифицированную.
Срок действия всех ЭЦП как квалифицированных так и неквалифицированных составляет 1 год.
Приобретение одного только ключа подписи недостаточно, вам так же необходимо будет приобрести носитель, токен, на который будет записан ключ и удостоверяющий сертификат и так же программное обеспечение для работы ключа, как правило это КриптоПро CSP или JaCarta.
КЭП: квалифицированная электронная подпись
КЭП — это разновидность электронной цифровой подписи (ЭЦП), необходимая для работы с электронной документацией, отчетностью, для обмена банковской информацией и выполнения других задач.
КЭП является распространенной разновидностью электронных подписей, поскольку ее использование полностью заменяет рукописную подпись гражданина или должностного лица. В статье разберем, что именно означает слово КЭП.
Нужна ЭЦП? Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут.
Оставьте заявку и получите консультацию.
Аббревиатура КЭП
Аббревиатура КЭП расшифровывается как «квалифицированная электронная подпись». Это словосочетание указывает на ключевые характеристики данной разновидности ЦП (цифровой подписи). Разберемся, что значит слово КЭП и в чем заключаются отличия от ЭЦП.
На практике чаще встречается аббревиатура ЭЦП, однако с точки зрения действующего законодательства, ее употребление не совсем корректно. Это связано с тем, что в федеральном законодательстве, а именно в Законе «Об электронной подписи», содержится классификация таких подписей. ЭЦП подразделяются на следующие виды:
- простая подпись;
- неквалифицированная подпись;
- квалифицированная подпись.
Каждая разновидность обладает собственными функциональными возможностями. Использование каждого вида электронных цифровых подписей строго регламентировано. Например, подписать налоговую отчетность простой электронной подписью (ЭП) нельзя. Для этого предназначена только усиленная или квалифицированная подпись.
Таким образом, использование аббревиатур КЭП, НЭП и ПЭП является более корректным, чем использование сокращения ЭЦП, поскольку указывает на конкретную разновидность.
Подпишись на наш канал в Яндекс Дзен - Онлайн-касса!
Получай первым горячие новости и лайфхаки!
КЭП — это электронная подпись
КЭП — это одна из трех разновидностей электронных подписей, а именно квалифицированная. Согласно федеральному закону, такой вид ЭП является самым значимым. Это обуславливается тем фактом, что КЭП не только является аналогом рукописной подписи, но и защищает подписываемый документ от несанкционированных изменений.
Получение КЭП возможно только через специальные аккредитованные Министерством коммуникации и связи удостоверяющие центры. Государственные органы составляют реестр таких центров.
Принцип работы КЭП состоит в создании с помощью шифрования уникальных последовательностей символов, с помощью которых формируется цифровая подпись.
Словарь терминов — Контур.Крипто
- Из чего состоит электронная подпись?
- Электронная подпись
- Инфраструктура электронной подписи
- Операции с сертификатом электронной подписи в Контур.Крипто
- Удостоверяющие центры
- Электронные торговые площадки
1. Из чего состоит электронная подпись?
Сертификат электронной подписи
Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:
- сведения о владельце;
- открытый ключ для проверки подлинности подписи получателем;
- информация об удостоверяющем центре, выпустившем сертификат;
- сведения об области применения сертификата.
Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.
Закрытый ключ
Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.
Закрытый ключ хранится на защищенном ключевом носителе - токене. Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранения закрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносный программой.
Открытый ключ
Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.
Ключевой носитель
Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты)
2. Электронная подпись
Электронная подпись (ЭП)
Реквизит электронного документа, предназначенный для обеспечения подлинности документа.
Электронная подпись формируется с использованием средств криптографической защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания.
В отличие от собственноручной подписи, ЭП позволяет передавать подписанный документ по интернет без пересылки материального аналога и дает возможность проверить подлинность документа.
Простая электронная подпись
Самый незащищенный вид подписи, который чаще всего представляет собой код, отправляемый по СМС, а также логин и пароль. Простая подпись только утверждает авторство документа, поэтому сфера ее применения достаточно узка, а возможность и порядок использования устанавливается оператором системы.
Усиленная неквалифицированная электронная подпись
Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте. Именно этот вид подписи используется для торгов по Федеральному закону № 44-ФЗ.
Усиленная квалифицированная электронная подпись
Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон. Квалифицированная подпись нужна для участия в торгах на некоторых коммерческих площадках и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.
Усовершенствованная электронная подпись
Усовершенствованной называется электронная подпись, к которой в момент создания была присоединена дополнительная информация. Виды усовершенствованной подписи описаны в RFC 5126.
Контур.Крипто создаёт подпись в формате CAdES-C, содержащую полную информацию, необходимую для проверки подлинности подписи даже после истечения срока действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур. Кроме того, в подпись включаются сведения о цепочке доверия к сертификату и результаты проверки того, не был ли отозван сертификат и сертификаты из его цепочки доверия в момент создания подписи.
Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертфикат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур поддерживают создание усовершенствованной подписи.
3. Инфраструктура электронной подписи
Средство криптографической защиты информации
Программный комплекс, реализующий на компьютере пользователя хотя бы один из следующих криптографических алгоритмов:
- шифрование
- расшифрование
- создание
- проверку электронных подписей.
В практике широкое применение получили средства криптографической защиты информации, реализующие все перечисленные алгоритмы, а значит, являющиеся также средствами электронной подписи. Самые распространенные из них: Крипто Про CSP, VipNet CSP.
В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.
Компрометация ключа
Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.
Метка времени
Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается точное время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.
Список отозванных сертификатов (СОС)
Электронный документ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью Удостоверяющего Центра
Отсоединенная электронная подпись
Разновидность электронной подписи, при создании которой, файл подписи создается отдельно от подписываемого файла. Поскольку подписываемый файл никак не изменяется, его можно читать, не прибегая к специальным программам, работающим с электронной подписью.
Для проверки подписи нужно будет использовать программы либо сервисы, работающие с электронной подписью. При этом входными данными для таких программ будут служить файл с электронной подписью и подписанный ей файл.
Присоединенная электронная подпись
Разновидность электронной подписи, при создании которой, создаётся файл, содержащий как саму электронную подпись, так и исходный документ. В случае использования присоединенной подписи для чтения подписанного файла необходимо прибегнуть к специальным программам, работающим с электронной подписью, в которых можно как проверить подпись, так и «извлечь» подписанный файл для чтения. При этом входными данными для таких программ или сервисов будет служить единый файл, содержащий как электронной подпись, так и подписанный ей документ.
4. Операции с сертификатом электронной подписи в Контур.Крипто
Создание подписи
Электронная подпись гарантирует авторство и целостность данных, а значит, обеспечивает доверие к информации, содержащейся в электронном документе.
Каждая подпись создается с помощью закрытого ключа сертификата электронной подписи, который хранится на специальном носителе токене.
При создании файла подписи в него автоматически вкладывается сертификат электронной подписи, который содержит открытый ключ подписи для проверки ее подлинности получателем.
Проверка подписи
Электронная подпись, созданная с использованием сертификата, проверяется с помощью открытого ключа электронной подписи, который содержится в файле подписи.
Успешное прохождение проверки подтверждает, что данная электронная подпись была создана для полученного документа, и документ после этого не был изменен. Авторство документа получатель может проверить, ознакомившись со сведениями об авторе, которые содержатся в сертификате электронной подписи.
Шифрование документа
Шифрование документа обеспечивает конфиденциальность информации, содержащейся в документе любого формата.
Автор зашифровывает документ с помощью сертификата электронной подписи получателя, содержащего открытый ключ. Это открытая информация, которую автор документа может запросить у самого получателя. После завершения процедуры шифрования прочитать файл может только владелец того сертификата электронной подписи, с помощью которого был зашифрован документ.
Расшифрование документа
Расшифрование документа происходит с помощью сертификата электронный подписи (с помощью закрытого ключа данного сертификата), на который был зашифрован документ.
Данный сертификат должен быть установлен на компьютере получателя документа.
5. Удостоверяющие центры
Удостоверяющий центр
Организация, осуществляющая функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Основным назначением удостоверяющего центра является выдача сертификатов ключей подписей. Помимо этого им осуществляется:
- Изготовление сертификатов ключей подписей;
- Создание закрытого и открытого ключа ЭП при обращении участников информационной системы;
- Обеспечение конфиденциальности закрытого ключа ЭП, созданного удостоверяющим центром;
- Аннулирование (отзыв) сертификатов ключей электронных подписей;
- Ведение реестра сертификатов, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
- Проверка уникальности открытых ключей ЭП в реестре сертификатов и архиве УЦ;
- Подтверждение подлинности ЭП в электронных документах в отношении выданных удостоверяющим центром сертификатов ключей подписей по обращениям пользователей сертификатов.
Удостоверяющий центр СКБ Контур
Крупнейший коммерческий федеральный центр выдачи электронных подписей.
Удостоверяющий бизнес СКБ Контур имеет аккредитацию Минкомсвязи, все необходимые лицензии и не только предлагает современные программы для эффективного ведения бизнеса, но и берёт на себя полную ответственность за их круглосуточную техническую поддержку.
Благодаря широкой партнерской сети Удостоверяющего центра центры выдачи сертификатов ЭП есть во многих городах России.
Аккредитация удостоверяющего центра
Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона РФ от 6.04.2011г №63-ФЗ «Об электронной подписи». Удостоверяющий центр, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным удостоверяющим центром и получает право выдавать квалифицированные сертификаты.
6. Электронные торговые площадки
Электронная торговая площадка (ЭТП)
Специализированный интернет-сайт, который объединяет в одном информационном пространстве поставщиков и потребителей, другими словами, это ряд сервисов, позволяющий заключать сделки купли-продажи между предприятиями.
ЭТП для размещения государственного заказа
ЭТП, отобранные Минэкономразвития РФ и ФАС РФ в рамках специальной процедуры. Данные площадки располагают функционалом для проведения открытых аукционов в электронной форме и действуют по регламенту, жестко определенному законодательством Российской Федерации (Федеральный Закон РФ № 44-ФЗ).
Перечень федеральных торговых площадок определен Министерством Экономического Развития РФ и Федеральной Антимонопольной Службой РФ для размещения госзаказов:
- Сбербанк-АСТ (sberbank-ast.ru)
- ЭТП ММВБ «Госзакупки» (etp-micex.ru)
- РТС-Тендер (rts-tender.ru)
- Единая электронная торговая площадка (etp.roseltorg.ru)
- Система электронных торгов (zakazrf.ru)
Для аккредитации на ЭТП госзаказа необходимо иметь неквалифицированный сертификат электронной подписи.
ЭТП по продаже имущества должников (банкротов)
ЭТП, предназначенные для автоматизации процедуры проведения торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве в соответствии с требованиями Федерального закона «О несостоятельности (банкротстве)» и приказом Минэкономразвития № 54 от 15 февраля 2010 г. В настоящее время Комиссией Минэкономразвития РФ аккредитовано несколько ЭТП по реализации имущества банкротов:
- ЭТП «Electro-torgi.ru»
- Электронная торговая площадка ЭСП
- УЭТП
- ЭТП Электронный капитал
- ЭТП «СЭЛТ»
- ЭТП «Профит»
Для участия в торгах по продаже имущества банкротов требуется квалифицированный сертификат электронной подписи.
ЭТП для размещения заказов по 223-ФЗ
Электронные Торговые Площадки, на которых закупки осуществляют юридические лица, подпадающие под действие 223-ФЗ, и имеющие функционал, который разработан под закупочные процедуры, установленные в Положениях о закупках таких юридических лиц. Как правило, ЭТП для размещения заказов по 223-ФЗ совмещают свой функционал с процедурами, используемыми коммерческими заказчиками. Среди таких площадок можно назвать:
- B2B
- Торговый портал Fabrikant.ru
- ЭТП «БашЗаказ»
и др.
В зависимости от требований ЭТП для торгов по 223—ФЗ может понадобиться как квалифицированный, так и неквалифицированный сертификат.
ЭТП для коммерческих заказчиков
Электронные Торговые Площадки, на которых электронные торги проводят не государственные компании (коммерческие заказчики). Таких ЭТП значительно больше, чем для государственных торгов и регламент проведения электронных аукционов на них более гибкий (в некоторых аукционах не требуется даже электронная подпись):
- CЭТ ОАО «Российский аукционный дом»
- ЭТП «SetOnline»
- ЭТП «ELTORG»
- ЭТП «Аукционный Конкурсный Дом»,
- ЭТП «ТЗС Электра»
- ООО Электронная торговая площадка,
и др.
В зависимости от требований ЭТП для коммерческих торгов может понадобиться как квалифицированный, так и неквалифицированный сертификат.
