Виды электронных подписей

  • Виды ЭЦП
    • Неквалифицированная ЭЦП
    • Квалифицированная ЭЦП
    • Чем отличаются КЭП и НЭП
    • Как сделать простую электронную подпись
  • ЭЦП для физических лиц
    • Как сделать электронную подпись для Почты России?
    • ЭЦП для ИП
  • ЭЦП для юридических лиц
    • Как получить ЭЦП юрлицу?
    • Регистрация ООО через ЭЦП
  • Инструкции
    • Как самостоятельно продлить ЭЦП
    • Каков срок действия электронной подписи?
    • Выписка с электронной подписью Налоговой инспекции
    • Как подписать файл Word с помощью ЭЦП (видео)
    • Что делать если забыл пароль от ЭЦП
    • Как создать электронную подпись: пошаговая инструкция
    • Как сгенерировать ЭЦП
    • Как создать ЭЦП для Госуслуг?
    • Проверка ЭЦП на портале Госуслуг
    • Как установить ЭЦП на компьютер
    • Как установить корневой сертификат удостоверяющего центра
    • Как пользоваться электронной подписью (ЭЦП) с флешки
  • По назначению
    • Для электронных торгов
    • Для торгов по банкротству
    • ЭЦП для Росфинмониторинга
    • ЭЦП для ПИК ЕАСУЗ
    • ЭЦП для Рособрнадзора
    • ЭЦП для налоговой
    • ЭЦП для суда
    • ЭЦП для Росреестра
    • ЭЦП для ГИС ЖКХ
    • ЭЦП для Мосэнергосбыт
    • ЭЦП для онлайн кассы
    • Электронная подпись для ФГИС Меркурий
    • ЭЦП для таможни
    • ЭЦП для Росалкогольрегулирования
    • ЭЦП для Росаккредитации
  • Статьи
    • Что такое носитель ключа ЭП
    • Сертификат ключа проверки электронной подписи
    • Как выглядит ЭЦП

Источник: https://Pro-ECP.ru/etsp/vidy

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

  1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

  1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

  • Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
  • Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
  • Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи

Источник формирования

Дополнительная информация

Простая форма подписи

Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами

За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов

Усиленная неквалифицированная форма

Выдаются неаттестованными центрами

Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз

Усиленная квалифицированная форма

Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа

При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция».

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

  1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
  2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
  3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет».

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Источник: https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;
  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

  1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

  • Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя?
  • Как получить квалифицированную электронную подпись? Будет ли это платной услугой?
  • Какова область применения электронной подписи?
  • Что такое электронная подпись?
  • Можно ли считать простую электронную подпись аналогом собственноручной подписи?
  • Почему необходима регистрация в единой системе идентификации и аутентификации (ЕСИА) при получении государственных и муниципальных услуг в электронном виде?

Источник: https://digital.gov.ru/ru/appeals/faq/32/

Внимание

С 01.10.2017 внесены изменения в формы и правила заполнения (ведения) счетов-фактур, книг покупок и книг продаж, журнала учета счетов-фактур, утв. постановлением Правительства РФ от 26.12.2011 № 1137. Подробный комментарий см. .

Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами, регулируются Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ).

Электронная подпись (ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (пп. 1 ст. 2 Закона № 63-ФЗ).

Именно электронная подпись может сделать электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, т.е. придать ему юридическую силу.

Согласно ст. 5 Закона № 63-ФЗ различают два вида электронной подписи – простая и усиленная. При этом усиленная электронная подпись может быть неквалифицированной и квалифицированной.

  • Простая ЭП – это пароли, коды и прочие средства, подтверждающие, что документ подписан определенным лицом. Для того чтобы электронный документ, подписанный этой подписью, признавался равнозначным бумажному документу, подписанному собственноручно, необходимо выполнение определенных условий, предусмотренных Законом об ЭП. Кроме того, условия признания и порядок проверки этой подписи устанавливаются нормативными правовыми актами, принимаемыми в соответствии с федеральными законами, или соглашением между участниками обмена. Документы, требующие печати, не могут быть подписаны простой ЭП.
  • Усиленная неквалифицированная ЭП создается с помощью специальных программных средств. Данная подпись позволяет определить лицо, подписавшее документ, и защитить его от несанкционированного изменения. Данная подпись также выдается УЦ и признается равнозначной собственноручной подписи в случаях, определенных законодательством или соглашением сторон. Неквалифицированной ЭП можно подписывать документы, которые в бумажном виде заверяются печатью.
  • Усиленная квалифицированная ЭП отличается от неквалифицированной ЭП тем, что выдается аккредитованным удостоверяющим центром. К ней прилагается квалифицированный сертификат ключа проверки ЭП. Аккредитацию удостоверяющий центр сможет получить в Минкомсвязи России, которое в соответствии с постановлением Правительства РФ от 28.11.2011 № 976 становится уполномоченным органом в области использования электронной подписи.

С 30.01.2016 в соответствии с п. 5 ч. 4 ст. 8 Закона № 63-ФЗ (в ред. Федерального закона от 30.12.2015 № 445-ФЗ) на Минкомсвязь России возложены полномочия по установлению формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, по согласованию с ФСБ России.

Сертификат ключа проверки ЭП – электронный или бумажный документ, который подтверждает принадлежность этой подписи конкретному лицу.

Удостоверяющий центр (УЦ) – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Законом № 63-ФЗ. Эта организация должна получить аккредитацию в Минкомсвязи России, которое уполномочено на выдачу в соответствии с постановлением Правительства РФ от 28.11.2011 № 976.

Напомним, что до 01.07.2013 аналогичные отношения регулировались Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Источник: https://its.1c.ru/db/content/eldocs/src/3203001%20%F2_%EF%EE%ED%FF%F2%E8%E5_%FD%EF.htm

Виды электронных цифровых подписей и их основные отличия

Согласно п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее по тексту — Закон) электронной подписью считается позволяющая идентифицировать подписывающее лицо оцифрованная информация, которая присоединена к другой существующей в такой же электронной форме информации (подписываемой). Целью данного присоединения является определение такой связи и идентификация накладывающего подпись лица.

Видами ЭЦП, согласно п. 1 ст. 5 Закона, являются простая и усиленная электронные подписи. Усиленные подписи при этом разделяются на квалифицированные и неквалифицированные.

Простая электронная подпись

Простая ЭЦП передается посредством применения паролей, кодов или других спецсредств, сам факт и порядок использования которых уже указывает на то, что подпись сформирована определенным лицом. Примером простой электронной подписи может служить отправленный для авторизации код доступа через СМС, запрашиваемые логин и пароль на сервере предоставления админуслуг, при входе в электронную почту и т. п.

В коммерческих целях простая ЭЦП применяется в основном:

  • при проведении традиционных банковских операций;
  • для авторизации на сервисах по предоставлению госуслуг;
  • для подписания внутреннего электронного документа в документообороте компании.

Использование простой электронной подписи недопустимо при подписании документации, содержащей государственную тайну или иную особо охраняемую информацию.

Для легитимизации использования простой цифровой подписи участники документооборота или обмена информацией должны согласовать использование этого средства авторизации подписанта. Если такой вид подписи используется во внутреннем документообороте компании, необходимо принять специальный локальный акт, регламентирующий этот момент.

Зачастую для получения доступа к сервисам по оказанию административных (государственных) услуг необходимо предварительное посещение владельцем простой электронной подписи одного из регистрационных центров для подтверждения личности и привязки к данному лицу его ЭЦП.

Усиленная ЭЦП

Отличием усиленной подписи от простой является то, что при ее формировании используется специальный ключ, а само ее создание производится путем криптографического шифрования. Усиленная подпись позволяет отследить, изменялся ли документ после ее наложения, а также идентифицирует лицо, которое ее наложило (подп. 3 п. 3 ст. 5 Закона).

Не знаете свои права? Подпишитесь на рассылку Народный СоветникЪ.
Бесплатно, минута на прочтение, 1 раз в неделю.

Для получения усиленной подписи потребуется обратиться в один из удостоверяющих центров, который выдаст держателю ЭЦП открытый и закрытый ключи. Закрытый ключ должен храниться в защищенном месте — на закодированном флеш-носителе или компьютере пользователя; его используют для генерации ЭЦП. Открытый ключ доступен всем контрагентам собственника ЭЦП, с кем он обменивается подписанными электронными документами, и предназначен для проверки подлинности подписи.

Мы подобрали для вас отличные сервисы электронной отчетности!

Усиленная ЭЦП, в частности, может пригодиться не только для подписания важной документации, но и для участия в госзакупках, а также для документооборота как внутри, так и вне компании. Для закрепления за такой подписью юридической силы необходимо заключить соглашение о порядке ее использования.

Чем усиленная квалифицированная ЭЦП отличается от неквалифицированной?

Усиленная квалифицированная ЭЦПв отличие от неквалифицированного аналога сопровождается оформлением специального сертификата, в котором указывается ключ проверки этой подписи. Кроме того, данная ЭЦП создается и проверяется с помощью средств, которые имеют подтверждение соответствия установленным Законом требованиям (п. 4 ст. 5 Закона).

При этом для проверки неквалифицированной ЭЦП сертификат ключа может и не создаваться, если ее соответствие характерным ей признакам может быть обеспечено без его использования (п. 5 ст. 5 Закона).

Усиленная квалифицированная подпись защищена тем, что при ее легитимизации оформляется специальный квалифицированный сертификат, обладающий структурой в строгом соответствии с требованиями, утвержденными приказом ФСБ России от 27.12.2011 № 795. Выдачей квалифицированных ключей занимаются исключительно аккредитованные в Минкомсвязи удостоверяющие центры.

Квалифицированная ЭЦП используется:

  • для подписания отчетности, чтобы ее сдать в налоговую;
  • доступа к государственным информсистемам;
  • обмена документами с ФНС и контрагентами.

Документы, подписанные данной подписью, приравниваются к оригиналам, поскольку для легитимизации ЭЦП не требуется соблюдения каких-либо еще условий за исключением тех, что прописаны в ст. 11 Закона.

***

В соответствии с законодательством различают простую и усиленную электронные подписи. При помощи простой ЭЦП можно авторизоваться на каком-либо из электронных сервисов, в т. ч. использовать ее в интернет-банкинге. Усиленная подпись защищена сгенерированным зашифрованным в криптографической форме ключом. Ключ создается в одном из удостоверяющих центров, причем открытая его форма доступна для контрагентов обладателя ЭЦП, а закрытая должна храниться на зашифрованном носителе. ЭЦП с сертификатом, выданным аккредитованным в Минкомсвязи удостоверяющим центром, обладает полной и безусловной юридической силой.

Источник: https://nsovetnik.ru/podpis/kakie_byvayut_vidy_ecp_i_chem_oni_otlichayutsya/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *