Виды электронной подписи

Содержание

Закон 63-ФЗ об электронной подписи

Нормативно-правовое регулирование в сфере ЭДО с использованием цифровых подписей закреплено в Федеральном законе. Этот документ не только дает основные определения терминов и типов ЭП, но и закрепляет за каждой юридическую силу, определяет функциональность удостоверяющих центров и т.д.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Сфера действия

Правовые отношения в области использования электронных подписей распространяются на:

  • Заключение гражданско-правовых сделок;
  • Оказание муниципальных и государственных услуг и выполнение обязанностей;
  • Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

  • Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • Условия признания ЭД и ЭП;
  • Права органов власти в аккредитации и контроля за работой УЦ;
  • Типы криптографической защиты;
  • Применение простой цифровой подписи;
  • Обязанности сторон сделки с применением усиленной подписи;
  • Признание юридической силы КЭП и средства ее контроля;
  • Условия функциональности УЦ.

Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ. Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Основные положения

В статье 4 настоящего законопроекта определяются основные принципы использования электронно-цифровой подписи. Они действуют постоянно, за исключением случаев, прописанных отдельно в ФЗ или в соглашении сторон ЭДО. Если подпись сформирована в соответствии с законом иностранного государства и нормой международного стандарта, а также отвечает требованиям закона 63-ФЗ, то такая электронная подпись признается в России.

Законом выделяются 3 вида электронной подписи:

  1. Простая — это пара логина и пароля или код, присланный в виде СМС, для входа в личный кабинет на сайте и подтверждения действий.
  2. Неквалифицированная — обладает большим рядом возможностей, а получают ее путем криптографических преобразований данных. НЭП позволяет обнаружить изменения, внесенные в документ после заверения.
  3. Квалифицированная ЭП — более сложный и юридически полноценный вид заверения ЭД.

КЭП должна отвечать требованиям к предыдущему типу ЭП, а также:

  • Иметь дополнительно ключ проверки ЭП, указанный в сертификате;
  • Проверяться и создаваться при помощи сертифицированных программных средств.

Законодательством запрещена передача ЭЦП другому лицу, т.к. она позволяет определить и подтвердить владельца и равнозначна личной подписи.

Электронный документ с простой или неквалифицированной цифровой подписью имеет тождественную ручной подписи силу, если это установлено дополнительным соглашением между сторонниками ЭДО. Нормативные акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания документов в ЭФ, заверенные НЭП, равносильны бумажным документам с личной подписью. Полная юридическая сила простой подписи возможна, только если документы составлены и подписаны в соответствии с требованиями статьи 3 ФЗ-63. Подписание документов КЭП не нуждается в подтверждении сторонними актами.

Роль удостоверяющего центра

Уполномоченный федеральный орган (УФО) создается с целью:

  • Аккредитации УЦ;
  • Контроля за соблюдением норм, установленных федеральным законодательством и правовыми актами;
  • Выдачи предписаний об устранении недостатков в работе;
  • Осуществления полномочий вышестоящего УЦ по отношению к аккредитованным удостоверяющим центрам.

УФО хранит информацию обо всех аккредитованных центрах: действующих и прекративших работу, а также приостановивших деятельность в связи с отозванной аккредитацией.

Деятельность УЦ

Работа удостоверяющего центра связана с:

  • Созданием и выдачей сертификатов ключей проверки ЭП и контролем за их использованием;
  • Выдачей средств ЭП и ключа ЭП, ключа ее проверки или средств, для обеспечения создания ключей;
  • Ведением реестра выданных сертификатов ключей проверки ЭП и установлением порядка его ведения.

Уполномоченный федеральный орган (УФО) — портал

Информация, содержащаяся в реестре сертификатов, должна быть актуальной и защищенной от доступа третьих лиц. Удостоверяющий центр, осуществляющий выдачу сертификатов, обязан:

  • В письменной форме доводить до сведения клиентов информацию о правилах пользования ЭП и средств ЭП, рисках и необходимых мерах защиты;
  • Предоставлять доступ к реестру сертификатов;
  • Обеспечивать сохранность ключей ЭП.

В квалифицированном сертификате, выданном клиенту, УЦ должен указать:

  • Номер сертификата, срок его выдачи и дату окончания действия;
  • СНИЛС;
  • Ключ проверки ЭП;
  • Наименование и адрес УЦ;
  • ФИО владельца сертификата или номер ЕГРЮЛ организации.

Каждый участник электронного взаимодействия имеет право применять любые технологии и технику, при помощи которой можно использовать ЭП и которая не противоречит ФЗ.

Законы-предшественники

До принятия законопроекта под номером 63 ФЗ об электронном документе и электронной цифровой подписи до 01.07.2013 г. действовал ФЗ от 10.01.2002 1 «Об электронной цифровой подписи». Однако законопроект содержал много технических и юридических недоработок, которые не позволили широко использовать документы. К ним относят:

  • Наличие одной технологии создания ЭЦП с применением сертифицированных средств;
  • Несовместимость с ключевыми правилами международного права и иностранного законодательства;
  • Возможность применения разных видов ЭП;
  • Возможность использования ЭП только физическими лицами;
  • Непредусмотренную сферу регулирования закона при совершении гражданско-правовых сделок;
  • Несогласованность ФЗ со сторонними законодательными документами о лицензировании деятельности УЦ.

В предшествующем законе существовало единственное понятие ЭП как обязательного реквизита документа, разработанного для защиты от вмешательства третьих лиц. Владельцем сертификата признавался человек, владеющим закрытым ключом, на которого сертификат выписан.

Новый закон в 6 статье предусматривает признание ЭД, подписанного ЭП, равнозначным бумажному документу, если законом не прописано иное. А в редакции 1-ФЗ говорилось о равнозначности подписей, а не документов.

Связанные документы

Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:

  • Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
  • Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).

ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.

Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.

Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.

Виды электронной подписи

Существует два вида электронной подписи (ЭП) — простая и усиленная. Последний вид делится на две подкатегории — неквалифицированную и квалифицированную ЭП. Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

Виды электронной подписи (ЭЦП)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Получить квалифицированную электронную подпись

Внимание

С 01.10.2017 внесены изменения в формы и правила заполнения (ведения) счетов-фактур, книг покупок и книг продаж, журнала учета счетов-фактур, утв. постановлением Правительства РФ от 26.12.2011 № 1137. Подробный комментарий см. .

Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами, регулируются Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ).

Электронная подпись (ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (пп. 1 ст. 2 Закона № 63-ФЗ).

Именно электронная подпись может сделать электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, т.е. придать ему юридическую силу.

Согласно ст. 5 Закона № 63-ФЗ различают два вида электронной подписи – простая и усиленная. При этом усиленная электронная подпись может быть неквалифицированной и квалифицированной.

  • Простая ЭП – это пароли, коды и прочие средства, подтверждающие, что документ подписан определенным лицом. Для того чтобы электронный документ, подписанный этой подписью, признавался равнозначным бумажному документу, подписанному собственноручно, необходимо выполнение определенных условий, предусмотренных Законом об ЭП. Кроме того, условия признания и порядок проверки этой подписи устанавливаются нормативными правовыми актами, принимаемыми в соответствии с федеральными законами, или соглашением между участниками обмена. Документы, требующие печати, не могут быть подписаны простой ЭП.
  • Усиленная неквалифицированная ЭП создается с помощью специальных программных средств. Данная подпись позволяет определить лицо, подписавшее документ, и защитить его от несанкционированного изменения. Данная подпись также выдается УЦ и признается равнозначной собственноручной подписи в случаях, определенных законодательством или соглашением сторон. Неквалифицированной ЭП можно подписывать документы, которые в бумажном виде заверяются печатью.
  • Усиленная квалифицированная ЭП отличается от неквалифицированной ЭП тем, что выдается аккредитованным удостоверяющим центром. К ней прилагается квалифицированный сертификат ключа проверки ЭП. Аккредитацию удостоверяющий центр сможет получить в Минкомсвязи России, которое в соответствии с постановлением Правительства РФ от 28.11.2011 № 976 становится уполномоченным органом в области использования электронной подписи.

С 30.01.2016 в соответствии с п. 5 ч. 4 ст. 8 Закона № 63-ФЗ (в ред. Федерального закона от 30.12.2015 № 445-ФЗ) на Минкомсвязь России возложены полномочия по установлению формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, по согласованию с ФСБ России.

Сертификат ключа проверки ЭП – электронный или бумажный документ, который подтверждает принадлежность этой подписи конкретному лицу.

Удостоверяющий центр (УЦ) – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Законом № 63-ФЗ. Эта организация должна получить аккредитацию в Минкомсвязи России, которое уполномочено на выдачу в соответствии с постановлением Правительства РФ от 28.11.2011 № 976.

Напомним, что до 01.07.2013 аналогичные отношения регулировались Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Заказать электронную подпись для обмена юридически значимыми электронными документами можно на портале 1С:ИТС.

Виды, правила работы и использование электронной цифровой подписи

Использование электронной цифровой подписи значительно упрощает рабочий процесс индивидуальным предпринимателям, физическим лицам и компаниям. Она позволяет быстро заверить документ, сохранив его целостность, и дает гарантию того, что он не будет изменен третьими лицами после подписания. Существует несколько видов ЭЦП, которые различаются функциональностью, сроками действия и способом получения.

Введение в тему

Электронная цифровая подпись является аналогом собственноручной подписи и имеет полную юридическую силу. Иными словами — это сертификат, который в мире электронной документации ассоциируется с конкретным пользователем.

Что такое электронная подпись

Закон «Об электронной подписи» на территории РФ был подписан 6 апреля 2011 г. В нем прописаны определение ЭП, виды и технические требования, необходимые для создания и проверки ЭП, а также ключ проверки и самой подписи. Согласно закону ЭП — это информация для идентификации юридического или физического лица, переведенная в электронно-цифровой вид.

В документе прописано три вида ЭП: простая, усиленная и квалифицированная.

Простая электронная подпись представляет собой комбинацию из пароля и логина, подтверждающую отправления письма или документа конкретным лицом. Усиленная подпись и идентифицирует отправителя и дает гарантию о неизменности документа с момента отправки. По предварительной договоренности письмо с ПЭП или УЭП может приравниваться к обычному бумажному документу. Квалифицированная подпись требует подтверждения сертификатом от УЦ, аккредитованного Министерством цифрового развития, и всегда тождественна документу на бумажном носителе с собственноручной подписью.

Термины и определения ЭЦП

Работа с ЭЦП сопряжена с использованием специфических терминов и определений, которые прописаны в законодательном проекте. ЦУКС — это Центр управления ключевыми системами. Он регистрирует открытые ключи подписи, создает единую электронную базу и изготавливает для клиентов ключи шифрования. В задачи Центра также входит смена или замена ключей при компрометации и помощь в урегулировании спорных и конфликтных ситуаций.

Электронная цифровая подпись (ЭЦП) — форма электронного документа, который предназначен для защиты информации от подделки. Получают ее путем криптографического многоступенчатого преобразования информации с обязательным использованием закрытого ключа. Необходим ключ для идентификации пользователя-владельца ЭЦП.

Владелец сертификата ключа ЭП — это физическое лицо, которому ЦУКС выдал сертификат ключа подписи. Физическое лицо также владеет закрытым ключом ЭЦП, который позволяет подписывать электронные документы. Сертификатом ключа подписи называют бумажный или электронный документ, содержащий открытый ключ ЭЦП, выданный ЦУКСом. Сертификат подтверждает подлинность подписи и идентифицирует его владельца.

Электронный документ определяется как служебно-информационный документ и платежный, имеющий электронную форму. Платежный документ (ЭПД) содержит информацию, необходимую для совершения операций по счетам и подписан ЭЦП. Он имеет равную юридическую силу с платежной документацией на бумажном носителе. Служебно-информационный документ (ЭСИД) также подписан ЭЦП и обеспечивает обмен информацией (документация, выписки по счетам, отчеты, запросы и т.д.).

Закрытый ключ ЭЦП — это последовательность символов, предназначенная для создания электронной цифровой подписи, и известная владельцу сертификата. Для каждого физического лица разрабатывается уникальная последовательность символов. Открытый ключ соответствует закрытому, но доступен любому участнику системы электронного документооборота. Предназначен открытый ключ для подтверждения подлинности ЭЦП.

Юридическая сила ЭЦП

Для электронных документов есть несколько вариантов гарантов юридической силы, которые зависят от типа документа.

К формализованным документам относят отчетности, трудовые договоры, описи, счета-фактуры в электронном виде.

Юридическую силу они получают, если:

  • Имеют формат, соответствующий ГОСТу;
  • Передаются в соответствии с регламентом;
  • Заверены квалифицированной электронной подписью.

Подписанный КЭП документ приравнивают к подписанному собственноручно, он имеет полную юридическую силу.

Неформализованные документы — это доверенности, официальные письма, договоры и иные документы, формат которых не регулируется государством. Юридическую силу им придают подписанием КЭП и НЭП.

Обязательное условие: сотрудники электронного документооборота заключают дополнительное соглашение о признании юридической силы видов ЭЦП. В нем указывают требования к виду подписи, формату документа, реквизитам и т.п. Наличие соглашения дает право использовать документы в любых инстанциях.

На государственном уровне законопроект «Об электронной подписи» действует на территории РФ с 06.04.2011 г.

Согласно закону, электронные документы всегда признаются тождественными бумажному носителю, кроме специально оговоренных случаев. Гражданский кодекс РФ в статье о бухгалтерском учете не имеет уточнением о том, каким типов ЭЦП должны быть подписаны бухгалтерские документы. Оговаривается лишь (Закон 402-Ф3, ст. 21, ч.3, п4), что ЭЦП должна соответствовать действующему на момент подписи стандарту. Налоговый кодекс РФ признает лишь усиленную квалифицированную подпись. Исключение — физические лица, которые работают с услугами через личный кабинет. Они могут пользоваться НЭП.

Срок действия ЭЦП

Пользоваться электронной подписью, на которую выдан соответствующий сертификат, можно один год, после чего ее необходимо обновить. Столь короткий срок действия ЭЦП объясняется особенностями алгоритмов шифрования— эксплуатация не должна превышать год. Досрочно прекратить действие подписи можно, если написать заявление в УЦ.

По закону (63-Ф3, ст.14, п.2) аккредитованные удостоверяющие центры в сертификате ключа обязательно прописывают дату начала и окончания работы ЭЦП. Даже после истечения срока действия подписи и в случае ее направления, документ, подписанный ЭЦП, имеет юридическую силу неограниченное количество времени.

Возможность досрочной замены цифровой подписи также регулируется законом. Заменить ЭЦП можно, если носитель ключа утерян или испорчен, если имеются сомнения в его надежности или если владелец ЭЦП поменял личные данные. Обратиться с заявлением о смене подписи можно и в случае, если в данных пользователя-владельца ключа обнаружена ошибка.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

  • По отпечатку сообщения невозможно восстановить тело документа;
  • Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

  • При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
  • При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
  • Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

  • Получаемое на выходе число имеет фиксированный размер;
  • Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
  • Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
  • Однонаправленность;
  • Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

  • По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
  • В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
  • Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Преимущества электронного документооборота с ЭЦП

Использование электронного документооборота упрощает и ускоряет процесс обмена документами, экономит время и средства, а также позволяет хранить больший объем информации с меньшими трудозатратами. Для заверения документации необходимо использовать электронную подпись.

Под электронной цифровой подписью понимается уникальный набор символов, содержащих информацию о владельце сертификата. Использование ЭЦП в современном документообороте имеет ряд преимуществ. Основное из них — надежность. ЭЦП практически невозможно подделать, а любые попытки изменить документ после подписания отражаются при расшифровке. Сложность подделки подписи объясняются наличием ключевой пары, сертификатом и системной проверки сертификатов при каждой совершаемой операции. Нарушитель моментально блокируется системой.

Электронная подпись также связана логически с содержанием документа, что дает возможность пересылать документацию по электронным каналам без передачи носителя информации.

Это позволяет при наличии нескольких копий проверять подлинность подписи и ее соответствие документу. Средства проверки не зависят от источника, проверяют подлинность подписи автоматически.

Польза ЭЦП для юридического лица в том, что заверенная документация передается адресату в течение нескольких секунд, а все участники документооборота имеют равные возможности для работы вне зависимости от их местоположения. Это удешевляет и упрощает ведение документооборота, доставку, хранение документов, а также снижает риски потерь важной документации во время пересылки.

Средства электронной подписи используются и физическими лицами. Их преимущество в возможности быстро подавать налоговые декларации, а также работать с порталами госуслуг, подавать заявления, открывать ИП и участвовать в различных торгах.

Использование электронной подписи необходимо и для обмена через интернет важными электронными документами.

Законодательством РФ прописаны следующие виды электронной цифровой подписи:

  1. Простая или ПЭП;
  2. Неквалифицированная или НЭП;
  3. Квалифицированная или КЭП.

Многие пользователи интернета представляют, как выглядит простая подпись (даже не зная, что это является электронной подписью) — это пара логин-пароль, использующиеся на сайтах, в личных кабинетах, в почтовых системах, а также СМС коды для подтверждения входа, коды на картах. Понятие простой подписи отражает специфический формат, который подтверждает целостность визируемой документации, и создается она средствами той системы, где используется.

От остальных видов ПЭП отличается тем, что лишь определяет конкретного человека, поставившего подпись, но не дает возможности установить неизменность визы и подтвердить сведения после подписания. Для чего нужна электронная подпись:

  • Для контроля и подтверждения целостности документации;
  • Для защиты данных от повреждения и подделки;
  • Для подтверждения авторского права на конкретный документ.

Простота получения ПЭП оборачивается менее защищенным процессом ее создания и не всегда подтверждает, что ее использовал владелец. По этой причине в деловой переписке использовать ПЭП можно только, если имеются доверительные отношения с партнерами.

Согласно законодательству пароль признается в качестве ПЭП, поэтому допускается для подтверждения информации, отправляемой в государственные органы и должностным лицам. Документ, заверенный ПЭП, равнозначен аналогу на бумажном носителе, если это указано в дополнительном соглашении между сторонами, использующими электронный документооборот.

Получение ПЭП

Процесс получения простой электронной подписи зависит от информационной системы, в которой она используется. Для доступа к банковскому порталу связку пароль-логин часто выдает банк, а подтверждение входа может быть запрошено дополнительно через телефон. Часто ПЭП отправляется в виде СМС на номер телефона или может быть (что реже) отправлена на адрес электронной почты. Официальные муниципальные порталы в силе потребовать дополнительные способы подтверждения личности.

Это может быть личное посещение одного из центров государственного обслуживания, заказное письмо, отправленное по адресу регистрации, или использование уже имеющейся квалифицированной подписи.

Юридическая сила ПЭП

Подписанная простой подписью документация будет иметь юридическую силу, если соблюдены следующие условия:

  • Определена форма представления подписи и способ ее использования;
  • Составлено дополнительное соглашение, отмечающее, что все отправления с адресов, являющихся частью системы ПЭП, тождественны заверенными ПЭП;
  • Оговорена возможность сопоставления визы и контрагента по сделке;
  • Отдельно определена обязанность всех участников соглашения сохранять конфиденциальность подписи.

Конфиденциальность ограничивает право передачи ПЭП третьим лицам, а также делает невозможным открытие доступа к почте или паролям посторонним людям.

Неквалифицированная электронная подпись

При помощи неквалифицированной электронной цифровой подписи индивидуальные предприниматели и юридические лица могут:

  • Проводить внутри компании электронную документацию или отсылать электронные документы проверенным контрагентам. Это возможно при наличии стороннего соглашения, подтверждающего юридическую силу НЭП;
  • Участвовать в официальных торгах;
  • Участвовать в сфере закупок товаров, работ.

Дополнительно физические лица при помощи НЭП могут через личный кабинет на сайте налоговой службы отправлять документы.

НЭП более сложная, чем простая подпись: она хранится на электронном носителе и дает возможность не только определить лицо, заверившее документ. А усиленная неквалифицированная электронная подпись позволяет подтвердить отсутствие правок после его подписания.

Создается НЭП при помощи программы криптошифрования с обязательным использованием закрытого ключа ЭЦП. В удостоверяющей центре заявитель получает закрытый и открытый ключ. Первый записан на специальный ключевой носитель, защищенный пин-кодом. Нужен ключ для генерирования ЭЦП для заверения документа. Открытый ключ предназначен для проверки подлинности подписи и связан с закрытым ключом. Отличается он тем, что доступен всем участникам документооборота.

В сертификате электронной подписи обязательно указывается соответствие открытого ключа закрытому и владельцу НЭП.

Юридическая сила НЭП

Участники электронного документооборота должны заключить дополнительное соглашение, где прописываются требования к неквалифицированной подписи, правила использования НЭП и признание полной юридической силы. Эти условия позволяют считать документы, подписанные НЭП, тождественными бумажным с оригинальной собственноручной подписью.

Как получить НЭП

Физические лица могут получить НЭП в личном кабинете на сайте ФНС. Такой тип подписи предоставляется бесплатно, но действует только внутри портала.

Индивидуальные предприниматели и юридические лица могут заказать НЭП в УЦ. При подаче заявления необходимо иметь паспорт, а также учредительный документы. Дополнительно может понадобиться доверенность, подтверждающая права заявителя на подачу заявления и выполнения всех операций, с ним связанных.

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

  • При сотрудничестве с различными государственными структурами и внутренними органами;
  • Для работы с Интернет-ресурсами;
  • Для участия в торгах (как государственных, так и коммерческих);
  • Для работы с внутренним электронным документооборотом;
  • В удаленных трудовых отношениях.

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ. Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП.

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате. Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата. Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Правовое регулирование ЭП

Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.

Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.

Влияние закона распространяется на все гражданско-правовые сделки, регулируемые действующим законодательством РФ.

Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.

По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.

Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью. ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота.

Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.

Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.

Еще один важный момент в законодательстве: провозглашение обязательной сертификации средств ЭП для всех систем общего использования.

Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.

Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.

ЭЦП: что это такое?

ЭЦП — это реквизит электронного документа, сформированный путем шифрования данных. Электронная цифровая подпись подтверждает авторство владельца документа, целостность и правильность изложенной в нем информации, не поддается подделке с помощью обычного копирования. Подлинность цифровой подписи определяется ключом проверки, а он, в свою очередь, подтвержден специальным сертификатом. Применение ЭЦП регламентировано законом 63-ФЗ от 6 апреля 2011 г., согласно которому сфера ее действия распространяется на удостоверение документов при оказании государственных услуг, заключении договоров гражданско-правового характера, других юридически правомерных действий.

Нужна ЭЦП? Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут. Оставьте заявку и получите консультацию.

ЭЦП — это необходимость или излишество?

Многие бизнесмены уже оценили удобство применения цифровой подписи. Она гарантирует подлинность документов, оформленных онлайн, снижает финансовые риски при заключении интерактивных сделок, дает возможность принять участие в торгах на электронных площадках. Необходимость использования ЭЦП возникла в условиях стремительно развивающихся технологий, которые позволяют вести бизнес удаленно, через интернет. Основные понятия изложены в ст. 2 ФЗ-63:

  • ЭП — это информация, напрямую связанная со сведениями, представленными в документе электронного формата, используемая для его защиты и для идентификации подписавшего его лица;
  • ключ подписи — комбинация из символов, используемых для формирования ЭЦП;
  • ключ проверки ЭЦП — комбинация из символов, расположенных в определенной последовательности, применяемая для проверки оригинальности подписи;
  • удостоверяющий центр (УЦ) — организация или ИП, которые выполняют функции по разработке и выдаче ЭЦП, сертификатов ключей для проверки и прочие, предусмотренные указанным законом;
  • сертификат ключа проверки ЦП — документ, подготовленный в электронной либо бумажной форме, выданный УЦ, подтверждающий права владельца на ключ проверки ЭП.

При разработке ЭЦП и ключей для их проверки задействованы СКЗИ – средства криптографической защиты информации.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Виды ЭЦП

Как отмечено в ст. 5 ФЗ-63, цифровая подпись бывает простой и усиленной. Простую создают с помощью кодов, паролей и других средств, подтверждающих формирование ЭЦП конкретным лицом. Для составления усиленной подписи применяются СКЗИ. Усиленная ЭЦП подразделяется на такие виды:

  • неквалифицированная (НЭП);
  • квалифицированная (КЭП).

В соответствии с пунктом 3 ст. 5 ФЗ-63, НЭП характеризуется следующим образом:

  • сформирована путем криптографического преобразования сведений;
  • помогает определить владельца;
  • дает возможность выявить, какие изменения вносились в документ после подписания;
  • сформирована при помощи средств ЭП.

КЭП имеет все характеристики НЭП, но дополнительно подтверждена квалифицированным сертификатом, который содержит ключ ее проверки. Основное преимущество КЭП заключается в том, что документы, заверенные с ее помощью, будут иметь юридическую силу во всех инстанциях, включая суды, госучреждения и другие органы. Согласно п. 2 ст. 17 ФЗ-63, в квалифицированный сертификат включены следующие сведения:

  • его номер;
  • Ф. И. О. владельца (для ИП либо физического лица), ОГРН (для ООО);
  • страховой номер л/с владельца сертификата либо ИНН (зависит от зарегистрированной формы собственности);
  • ключ проверки;
  • название и место размещения УЦ, выдавшего подпись;
  • ограничения применения сертификата (если они имеются);
  • другие данные, согласно требованиям заявителя.

Чтобы лучше понять отличия между разными видами цифровой подписи, стоит ознакомиться с их основными характеристиками, представленными в таблице.

Вид ЭЦП Порядок формирования Сфера использования
Простая Создается на основании готовых программных продуктов Применяется в пределах предприятия
Усиленная неквалифицированная Выдается в центрах без аттестации Применяется в разных инстанциях, не признается в судах
Усиленная квалифицированная Выдается исключительно в аккредитованных удостоверяющих центрах, имеет сертификат Признается во всех инстанциях, отличается наивысшей степенью защиты

ГОСТ ЭЦП

В 1994 году был разработан ГОСТ Р 34.10-94, который стал первым российским стандартом для ЭЦП. В 2002 году его заменил ГОСТ Р 34.10-2001. Этот стандарт основан на эллиптических кривых. Согласно ему, понятия «ЭЦП» и «цифровая подпись» стали синонимами. А 1.01.2013 был введен ГОСТ Р 34.10-2012, который также основан на эллиптических кривых.

Процесс перехода на новый стандарт уже начался, однако не все торговые площадки и госпорталы отказываются от предыдущего ГОСТа. Тем не менее владельцам ЭП со сроком действия до 31 декабря 2018 года с 1 января 2019 года продлевать подписи по старому стандарту нельзя. Это означает, что в текущем году будут действовать подписи, соответствующие обоим ГОСТам.

Подберем ЭЦП для вашего бизнеса, установим и настроим за 1 час! Оставьте заявку и получите консультацию в течение 5 минут.

Что можно сделать с помощью ЭЦП?

Каждый год область применения ЭЦП расширяется. Значимую функцию она выполняет во внутреннем и внешнем документообороте, поскольку, согласно п. 1 ст. 6 ФЗ-63, признана аналогом ручной подписи, поставленной на бумаге. С помощью ЭЦП можно:

  • подписать электронный документ;
  • воспользоваться госуслугами;
  • принять участие в торгах на электронных площадках;
  • заверять документы при обращении в суд;
  • вести отчетность в электронной форме.

Заверять документ ЭП могут не только ИП и ООО, но и физические лица.

ЭЦП для торгов

Примерно половина закупок (товаров, работ, услуг) коммерческими и государственными заказчиками осуществляется в электронном виде. Помимо этого, на аукционах удаленно продают имущество разорившихся предприятий. Для торгов, проводимых на электронных площадках согласно ФЗ-44 от 5 апреля 2013 года и 223-ФЗ от 18 июля 2011 года, нужна ЭЦП. В зависимости от вида торгов, требования к цифровой подписи будут разными:

  1. Для госзаказа. Информация о закупках размещается на 6 сайтах, определенных по итогам специального отбора. Для работы используется НЭП. Однако стоит учитывать, что в большинстве случаев участники торгов ведут документооборот не на одной электронной площадке, а работают и с другими контрагентами. Поэтому УЦ могут выдавать универсальные сертификаты, подходящие для КЭП и НЭП, и предоставляющие их владельцам больше возможностей (например, подписание банковских гарантий).
  2. Для закупок коммерческих организаций и компаний с госучастием. Известно около 200 площадок для проведения подобных торгов. Выделяют специализированные (под конкретного заказчика) и многопрофильные (для работы разных заказчиков). Требования к виду сертификата ЭП устанавливаются индивидуально.
  3. Для продаж имущества разорившихся предприятий. Такой вид торгов регулируется ФЗ-127 от 26 октября 2002 года и проводится на специально выделенных площадках. Для таких аукционов потребуется КЭП.

Принять участие в торгах можно из любой точки РФ. Достаточно иметь сертификат ЭП и возможность выхода в интернет.

  • КЭП (ЭЦП) + USB носитель 3 400₽ 3 400₽ 3400 https://online-kassa.ru/kupit/kep-etsp-plyus-usb-nositel/ ЗаказатьКупитьЕсть в наличии
  • Электронная цифровая подпись 2 900₽ 2 900₽ 2900 https://online-kassa.ru/kupit/elektronnaya-tsifrovaya-podpis/ ЗаказатьКупитьЕсть в наличии
  • Электронная цифровая подпись Рутокен 4 000₽ 4 000₽ 4000 https://online-kassa.ru/kupit/elektronnaya-tsifrovaya-podpis-rutoken/ ЗаказатьКупитьЕсть в наличии

Как выглядит ЭЦП?

Если распечатать документ на бумажном носителе, ЭП не отобразится, даже если на самом деле она присутствует. Как выглядит ЭЦП на электронном документе, зависит от способа защиты. Она может принять один из следующих видов:

  1. Комбинация из букв и/или цифр.
  2. Графическая картинка — визуально напоминает обыкновенный штамп, в котором содержится печать и подпись.
  3. Невидимая ЭЦП — обеспечивает документу максимальный уровень защиты, часто применяется в продуктах MS Office (в строке «Состояние» внизу экрана появляется специальный значок).

Редактирование документов с ЭЦП сторонними лицами недопустимо. ЦП выдается в УЦ в виде USB-токена, внешне похожего на небольшую флешку. Последний имеет карту памяти, защищенную паролем, где хранятся данные для создания ЭЦП. В России применяются два вида токенов:

  • Е-токен;
  • Рутокен.

Второй пользуется повышенным спросом. Теоретически электронную подпись можно предоставить и на другом носителе. Например, смарт-карте либо обычном USB-накопителе. Но такие носители являются менее надежными, чем те же Рутокены. К тому же для их использования требуется дополнительное оборудование (считыватель смарт-карт). При утере USB-токен можно восстановить в любом УЦ.

Ключ ЭЦП

Под ключом ЭЦП понимают последовательность символов, используемых для формирования и проверки ЭП. Комбинация является уникальной, то есть не повторяется и соответствует конкретному ключу. Различают такие виды ключей ЭЦП:

  • открытый;
  • закрытый.

Закрытый предназначен непосредственно для разработки цифровой подписи. Доступен только автору либо доверенному лицу. Открытый нужен для проверки целостности и авторства документа, заверенного ЭП. Доступен всем.

ЭЦП для физических лиц

Для физических лиц ЭЦП является удобным инструментом взаимодействия с вузами, работодателями, госструктурами и прочими организациями. Электронная подпись дает возможность физическому лицу осуществлять следующие действия:

  • подавать декларацию 3-НДФЛ на сайте ФНС;
  • регистрироваться в качестве юридического лица либо индивидуального предпринимателя в налоговой;
  • получать услуги, предоставляемые госорганами;
  • отправлять электронные документы при поступлении в высшее учебное заведение;
  • подписывать трудовой договор;
  • оформлять кредит онлайн и прочее.

В зависимости от сферы использования, физическое лицо может получить ЭЦП любого вида.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *