Электронная подпись: виды, области применения, критерии выбора, различия видов между собой

Содержание

Виды электронной подписи

Существуют два вида электронных подписей: простая и усиленная, каждая из которых имеет свое назначение. Для того чтобы определить, какой вид электронной подписи получить организации, необходимо понять, для каких целей она будет использоваться.

Простая электронная подпись позволяет с помощью использования кодов, паролей или иных средств подтвердить обладание ею определенным лицом.

Простая электронная подпись может использоваться при реализации банковских операций, для идентификации в информационных системах, для использования при оказании услуг на портале «Госуслуги», для подписи документов по внутрикорпоративному электронному документообороту.

Физическим лицам, если они не являются индивидуальными предпринимателями, чаще всего хватает возможностей простой электронной подписи.

В качестве ограничений простой электронной подписи можно указать, что такую подпись нельзя использовать для удостоверения электронных документов и в информационных системах, содержащих государственную тайну.

Усиленная электронная подпись бывает квалифицированной и неквалифицированной.

Усиленная электронная подпись более защищена в отличие от простой электронной подписи. Неквалифицированная электронная подпись обладает следующими признаками:

  • ее создают с помощью криптографического преобразования информации с помощью использования ключа ЭП;
  • позволяет идентифицировать владельца;
  • позволяет определить внесение изменений документа после его подписания;
  • создается с помощью специальных средств ЭП.

Сертификата ключа проверки электронной подписи при использовании неквалифицированной электронной подписи может не быть, если признаки неквалифицированной электронной подписи можно подтвердить без использования сертификата ключа проверки электронной подписи.

Раньше неквалифицированную электронную подпись можно было использовать для участия в электронных закупках по федеральному закону 44-ФЗ в качестве участника на 6 федеральных электронных  площадках. Но в конце 2017 года в 44-ФЗ были внесены изменения, согласно которым с 01 июля 2018 года для участия в электронных закупках необходимо иметь квалифицированную электронную подпись.

На данный момент неквалифицированную электронную подпись можно использовать только для внутреннего и внешнего электронного документооборота при предварительной договоренности сторон.

Квалифицированная усиленная электронная подпись должна соответствовать всем признакам неквалифицированной ЭП, но также она обладает дополнительными признаками:

  • ключ проверки ЭП должен быть указан в квалифицированном сертификате;
  • средства создания и проверки ЭП должны соответствовать требованиям федерального закона от 06 апреля 2011 N63-ФЗ.

Квалифицированная электронная подпись может использовать в следующих целях:

  • для сдачи отчетности в контролирующих органах;
  • для участия в качестве поставщика или исполнителя госзаказов на электронных торговых площадках;
  • для работы в ЕИС и других государственных информационных системах;
  • для обмена документами с Федеральной налоговой службой;
  • для ведения документооборота как внутри компании, так и с внешними контрагентами.

Таким образом, усиленная квалифицированная электронная подпись является наиболее защищенным инструментом ведения внутреннего и внешнего документооборота компании, поэтому при выборе вида электронной подписи лучше отдавать предпочтение ей. Для физического лица вполне обоснованным будет выбор простой электронной подписи.

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

  1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
  2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
  3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет».

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

  • Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
  • Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
  • Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

  • на одних площадках действуют базовые сертификаты КЭП,
  • на других необходима дополнительная платная идентификация (OID),
  • третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

  • Для электронной документации не нужна бумага.
  • Намного сокращается время поиска и передачи необходимого документа по адресу.
  • Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

  • для оформления трудовых договоров на удаленной работе;
  • для ведения кадровой документации;
  • для финансовой отчетности и уплаты налогов;
  • при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

  • подать заявление/жалобу/запрос;
  • подтвердить подлинность отсылаемых документов;
  • оплатить расходы/налоги/сборы;
  • провести платеж/ перевод денег
  • послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

  1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
  2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
  3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
  4. Послать документы для оформления на работу можно без визита к работодателю.
  5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Срок действия ЭЦП

Усиленная квалифицированная электронно-цифровая подпись

Получение и преимущества использования

Юридические лица предпочитают получить усиленную квалифицированную подпись. Для этого нужно собрать некоторые документы.

  1. Предоставляется паспорт гражданина страны.
  2. Оформляется заявление от получателя подписи.
  3. Нотариально заверяется бумага, подтверждающая полномочия и право подписывать отчеты, банковскую, деловую документацию.
  4. Прикладывается квитанция после оплаты услуг.

В среднем стоимость варьируется от 10 до 17 тысяч рублей. Срок действия сертификата ограничен и находится в пределах от 1 месяца до 1 года.

Каждую квалифицированную подпись создают, используя шифры и набор определенных символов. Цифровой аналог присваивают конкретному пользователю и сохраняют в отдельном файле.

Даже простая стандартная подпись приносит определенные преимущества владельцу. С ее помощью удобно совершать банковские операции и покупки. Достаточно открыть свой кабинет и управлять счетом в любое время дня и ночи.

ЭЦП стала действенным инструментом для индивидуальных предпринимателей и юридических лиц.

  1. Значительно упрощается система оборота документов, на их оформление уходит гораздо меньше времени. Несложно вносить поправки, своевременно отправлять отчеты в налоговую и внебюджетные фонды.
  2. Шанс потери документа или внесения недостоверной информации сводится к нулю. Все изменения легко выявить сразу после получения. Остается только связаться с владельцем и рассказать о возникших проблемах.
  3. Становится проще развивать бизнес. Удается быстрее находить и связываться с новыми партнерами, вести деловую переписку, заключать нужные договора. Для этого достаточно использовать один из трех типов подписи.
  4. КЭП поможет своевременно подать заявку на участие в аукционах, торгах и тендерах. В последнем случае особенно важны сроки и достоверная информация, помогающая обойти соперников.
  5. Удается наладить деловые отношения как с отечественными, так и с зарубежными бизнесменами. Договор о сотрудничестве можно подписать прямо в своем кабинете, не затрачивая средства на переезды.

Использование ЭЦП теперь не считается чей-то прихотью

Она помогает сохранить конфиденциальность и время, что крайне важно для делового человека

В личной жизни без нее тоже сложно обойтись, количество пользователей всемирной паутины только растет с каждым годом.

Дополнительную информацию про ЭЦП можно узнать из данного видео.

Чем усиленная квалифицированная ЭЦП отличается от неквалифицированной

Усиленная квалифицированная ЭЦП в отличие от неквалифицированного аналога сопровождается оформлением специального сертификата, в котором указывается ключ проверки этой подписи. Кроме того, данная ЭЦП создается и проверяется с помощью средств, которые имеют подтверждение соответствия установленным Законом требованиям (п. 4 ст. 5 Закона).

При этом для проверки неквалифицированной ЭЦП сертификат ключа может и не создаваться, если ее соответствие характерным ей признакам может быть обеспечено без его использования (п. 5 ст. 5 Закона).

Усиленная квалифицированная подпись защищена тем, что при ее легитимизации оформляется специальный квалифицированный сертификат, обладающий структурой в строгом соответствии с требованиями, утвержденными приказом ФСБ России от 27.12.2011 № 795. Выдачей квалифицированных ключей занимаются исключительно аккредитованные в Минкомсвязи удостоверяющие центры.

Квалифицированная ЭЦП используется:

  • для подписания отчетности, чтобы ее сдать в налоговую;
  • доступа к государственным информсистемам;
  • обмена документами с ФНС и контрагентами.

Документы, подписанные данной подписью, приравниваются к оригиналам, поскольку для легитимизации ЭЦП не требуется соблюдения каких-либо еще условий за исключением тех, что прописаны в ст. 11 Закона.

***

В соответствии с законодательством различают простую и усиленную электронные подписи. При помощи простой ЭЦП можно авторизоваться на каком-либо из электронных сервисов, в т. ч. использовать ее в интернет-банкинге. Усиленная подпись защищена сгенерированным зашифрованным в криптографической форме ключом. Ключ создается в одном из удостоверяющих центров, причем открытая его форма доступна для контрагентов обладателя ЭЦП, а закрытая должна храниться на зашифрованном носителе. ЭЦП с сертификатом, выданным аккредитованным в Минкомсвязи удостоверяющим центром, обладает полной и безусловной юридической силой.

Еще больше материлов по теме в рубрике: «Подпись».

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

  • По отпечатку сообщения невозможно восстановить тело документа;
  • Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

  • При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
  • При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
  • Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

  • Получаемое на выходе число имеет фиксированный размер;
  • Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
  • Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
  • Однонаправленность;
  • Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

  • По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
  • В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
  • Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Суть понятия электронная подпись

Выданная электронная подпись как правило состоит из 3-х элементов:

  1. Техническое средство электронной подписи. Это может быть: программное обеспечение — модуль (криптопровайдер: КриптоПро CSP, ViPNet CSP и др). Либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), а также «электронное облако».
  2. Ключевая пара. Это два элемента (набора байт), созданных техническим средством электронной подписи.Первый элемент – ключ электронной подписи, его называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Наиболее безопасно размещать его на токене/smart-карте/sim-карте в неизвлекаемом виде.Второй элемент — ключ проверки электронной подписи, его называют «открытым». Он не содержится в тайне и однозначно привязан к «закрытому» ключу. Ключ проверки необходим, чтобы любой желающий мог проверить корректность электронной подписи.
  3. Сертификат ключа проверки ЭЦП. Его выпускает удостоверяющий центр. Сертификат связывает набор байт «открытого» ключа с личностью владельца электронной подписи.

В результате, выражение «выдана электронная подпись» следует понимать так:

  • Клиент приобрел средство электронной подписи;
  • Он получил «открытый» и «закрытый» ключ. С их помощью формируется и проверяется ЭЦП;
  • УЦ выдал клиенту сертификат. Он подтверждает что «открытый» ключ из ключевой пары принадлежит именно этому лицу.

Юридическая сила электронного документа

Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

  • название вида документа (за исключением писем);
  • номер документа;
  • название организации или имя автора документа;
  • дата документа;
  • место разработки, издания, принятия или подписания;
  • подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными. Формализованные электронные документы приобретают легитимность в том случае, если они подписаны квалифицированной ЭП и вы, как налогоплательщик, присоединены к регламенту обмена.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Кем и где используется простая электронная подпись

Общие понятия

Нормативно-правовое поле использования электронной подписи

Стоимость

Стоимость ЭП зависит от нескольких факторов. В первую очередь, необходимо учитывать тарифы удостоверяющего центра. Помимо этого, цена подписи зависит от пакета возможностей устройства. При заполнении заявки, клиенту необходимо указать для каких целей будет использоваться подпись. Устройства, позволяющие участвовать в электронных аукционах и взаимодействовать с государственными учреждениями, стоят значительно дороже. Помимо этого, цена УКЭП зависит от пакета дополнительных услуг, что прилагаются к сертификату. Некоторые из удостоверяющих центров оказывают консультативную помощь своим клиентам.

УКЭП имеет максимальную степень защиты и полностью приравнивается к собственноручной подписи на бумажном носителе

Также следует отметить, что «универсального» устройства, которое позволит заверять все виды документов, не существует. Подпись изготавливается в соответствии с потребностями будущего владельца. Указание в заявке нескольких областей использования, значительно повысит стоимость устройства.

Стоимость устройства, позволяющего подавать заявки на получение государственных услуг, варьируется от одной до трех тысяч рублей. Цена подписи, дающей возможность участвовать в электронных аукционах и различных тендерах, может превышать десять тысяч рублей.

Какие бывают электронные подписи

Как использовать

ЭП усиленного типа необходимо использовать исключительно в тех сферах, которые непосредственно перечислены в квалифицированном сертификате.

Владельцу такой подписи необходимо обеспечивать максимально возможную конфиденциальность ее ключа.

В случае если конфиденциальность такого ключа была нарушена, необходимо в течение одного рабочего дня проинформировать о случившемся удостоверяющий центр и вторую заинтересованную сторону, с которой осуществляется переписка.

Не следует пользоваться ключом электронной подписи в том случае, когда имеются основания подозревать, что конфиденциальность ключа может быть нарушена или же срок действия удостоверяющего сертификата уже истек (в некоторых случаях действие сертификата может быть приостановлено или же документ может быть аннулирован).

Для проверки электронной подписи необходимо применять только те средства, которые соответствуют действующему законодательству.

Если же сертификат усиленной ЭП попал в руки посторонних лиц или же утратил свою законную силу вследствие того, что юридическое лицо изменило свои реквизиты, а также при других обстоятельствах, необходимо отозвать ключ усиленной ЭП.

Для этого нужно просто обратиться в удостоверяющий центр, специалисты которого помогут найти решение этой проблемы.

Таким образом, усиленная электронная подпись – это новое и эффективное решение многих проблем документооборота. Наличие такой подписи –непременное условие, без которого невозможно проводить работу с порталом государственных услуг, а также отправку любого рода документации через Интернет. Такая подпись, являющаяся современным аналогом традиционной рукописной подписи, позволяет существенно экономить время, а иногда и деньги.

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

  • При сотрудничестве с различными государственными структурами и внутренними органами;
  • Для работы с Интернет-ресурсами;
  • Для участия в торгах (как государственных, так и коммерческих);
  • Для работы с внутренним электронным документооборотом;
  • В удаленных трудовых отношениях.

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ

Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате

Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата

Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

  • Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
  • Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
  • Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Виды электронных цифровых подписей и их основные отличия

Согласно п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее по тексту — Закон) электронной подписью считается позволяющая идентифицировать подписывающее лицо оцифрованная информация, которая присоединена к другой существующей в такой же электронной форме информации (подписываемой). Целью данного присоединения является определение такой связи и идентификация накладывающего подпись лица.

Видами ЭЦП, согласно п. 1 ст. 5 Закона, являются простая и усиленная электронные подписи. Усиленные подписи при этом разделяются на квалифицированные и неквалифицированные.

Простая электронная подпись

Простая ЭЦП передается посредством применения паролей, кодов или других спецсредств, сам факт и порядок использования которых уже указывает на то, что подпись сформирована определенным лицом. Примером простой электронной подписи может служить отправленный для авторизации код доступа через СМС, запрашиваемые логин и пароль на сервере предоставления админуслуг, при входе в электронную почту и т. п.

В коммерческих целях простая ЭЦП применяется в основном:

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

  • при проведении традиционных банковских операций;
  • для авторизации на сервисах по предоставлению госуслуг;
  • для подписания внутреннего электронного документа в документообороте компании.

Использование простой электронной подписи недопустимо при подписании документации, содержащей государственную тайну или иную особо охраняемую информацию.

Для легитимизации использования простой цифровой подписи участники документооборота или обмена информацией должны согласовать использование этого средства авторизации подписанта. Если такой вид подписи используется во внутреннем документообороте компании, необходимо принять специальный локальный акт, регламентирующий этот момент.

Зачастую для получения доступа к сервисам по оказанию административных (государственных) услуг необходимо предварительное посещение владельцем простой электронной подписи одного из регистрационных центров для подтверждения личности и привязки к данному лицу его ЭЦП.

Усиленная ЭЦП

Отличием усиленной подписи от простой является то, что при ее формировании используется специальный ключ, а само ее создание производится путем криптографического шифрования. Усиленная подпись позволяет отследить, изменялся ли документ после ее наложения, а также идентифицирует лицо, которое ее наложило (подп. 3 п. 3 ст. 5 Закона).

Для получения усиленной подписи потребуется обратиться в один из удостоверяющих центров, который выдаст держателю ЭЦП открытый и закрытый ключи. Закрытый ключ должен храниться в защищенном месте — на закодированном флеш-носителе или компьютере пользователя; его используют для генерации ЭЦП. Открытый ключ доступен всем контрагентам собственника ЭЦП, с кем он обменивается подписанными электронными документами, и предназначен для проверки подлинности подписи.

Подпишитесь на рассылку

Усиленная ЭЦП, в частности, может пригодиться не только для подписания важной документации, но и для участия в госзакупках, а также для документооборота как внутри, так и вне компании. Для закрепления за такой подписью юридической силы необходимо заключить соглашение о порядке ее использования

Как выглядит усиленная ЭЦП

Усиленная квалифицированная ЭЦП может по-разному выглядеть на подписанных документах:

  • как графическая картинка — штамп со временем, датой проставления, фразой «подписано УКЭП», ФИО владельца сертификата;
  • как набор цифр вверху или внизу страницы;
  • как «водяной знак».

Современные криптопровайдеры могут ставить невидимую подпись. Она считается самой надежной; о ее наличии можно судить по метаданным документа (реквизиту).

Примите во внимание: определить наличие ЭП можно, проверив «Свойства» файла. У завизированного документа появляется дополнительная вкладка «Цифровые подписи».. Программы Adobe и MS Office имеют инструменты для встраивания ЭП в документ

В других случаях подпись идет отдельным связанным файлом с sig- или ps7-разрешением

Программы Adobe и MS Office имеют инструменты для встраивания ЭП в документ. В других случаях подпись идет отдельным связанным файлом с sig- или ps7-разрешением.

Юристы рекомендуют знать, что такое гражданское право, его определение и задачи.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий