Что нужно знать об электронной подписи, прежде чем её внедрять

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Что нужно знать об электронной подписи, прежде чем её внедрять». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Неквалифицированная усиленная ЭЦП — это совокупность ключа электронной подписи и ключа проверки, которая чаще всего хранится на USB-носителе. Иногда создается и при помощи программного обеспечения, в котором вы работаете, но распознаваться она будет только этой программой. И возможности ее также ограничены.

Квалифицированная электронная подпись (КЭП)

Каким признакам соответствует квалифицированная электронная подпись

К признакам квалифицированной электронной подписи относится соответствие всем признакам НЭП. Также КЭП содержит ключ проверки электронной подписи в квалифицированном сертификате.

Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.

Где используют КЭП

За счёт регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» её можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.

Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, сдавать налоговую отчётность, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом подписи гражданина, поставленной собственноручно. Согласно законодательству, КЭП придает юридическую значимость подписанному электронному документу.

Где получить КЭП

В зависимости от пользователя КЭП выдают в разных удостоверяющих центрах (УЦ). Руководитель юридического лица или индивидуальный предприниматель получают подпись в УЦ ФНС или её доверенных лиц. Получателю необходимо собрать пакет документов и лично явиться в отделение ведомства. Клиенты обслуживаются в порядке ведомства по графику филиала.

Меры безопасности при использовании

Собственноручность – главный фактор доверительного отношения к усиленной ЭЦП. Передача подписи другому лицу компрометирует ее и служит основанием для сомнений в достоверности всех подписанных документов. При установлении факта передачи сертификат отзывается и составляется акт о ликвидации ЭЦП.

В случае потери или кражи ЭЦП необходимо самостоятельно отозвать сертификат, написав заявление в УЦ. В противном случае злоумышленники могут воспользоваться подписью в своих целях. Восстановить подпись можно только путем получения нового сертификата.

Правила получения и использования электронных подписей регламентируются федеральным законом «Об электронной подписи». При соблюдении его положений ЭЦП становится удобным и безопасным инструментом как для решения личных вопросов, так и для повышения эффективности бизнес-процессов, что в итоге помогает сэкономить время и силы, сократить расходы, увеличить прибыль.

Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.

Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.

В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».

Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.

Какие изменения ждут в 2019 году?

Есть ещё один момент, на который организации обязательно нужно обратить внимание, если она затеяла внедрение квалифицированной ЭП, — до 31 декабря 2019 года необходимо перейти на использование схемы создания электронной подписи по стандарту «ГОСТ Р 34.10-2012. Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Раньше использовался стандарт ГОСТ 34.10-2001.

Из этого следует, что при внедрении ЭП по новому ГОСТу важно учесть возможности инфраструктуры — есть большая вероятность, что понадобится обновление ОС или СЭД, например, — и выбрать надежного криптопровайдера. Тем, кто уже использует ЭП, возможно предстоит замена криптопровайдера и обновление инфраструктуры.

Как проверить подлинность электронной цифровой подписи?

Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

1. Получатель хеширует файл, как это сделал ранее отправитель.
2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
3. Видит хеш, который вы отправили вместе с документом.
4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.

1. Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.
2. Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.
3. • Для физических лиц:
     • Паспорт.
     • СНИЛС.
   • Для юридических лиц и ИП:
     • Паспорт.
     • СНИЛС.
     • Свидетельство ЕГРЮЛ/ЕГРИП.
     • ИНН .Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
4. Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
5. После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
6. Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.

Как получить электронную подпись?

Обычно все удостоверяющие центры подробно консультируют на своих сайтах всех желающих получить электронную подпись. Вкратце этот процесс мы опишем здесь:

1.Выбрать удостоверяющий центр из организаций, аккредитованных Минкомсвязью.

2.Подать вместе с заявлением необходимый пакет документов, который будет различаться в зависимости от типа владельца ЭП – обычное физическое лицо, ИП или организация. Минимальным пакет документов будет у обычного физического лица – копия паспорта, СНИЛС и свидетельства об ИНН. С требованиями к оформлению документов надо ознакомиться в самом центре, потому что некоторые из них принимают только нотариальные копии, а другие запрашивают оригиналы документов для сверки.

3. Идентифицировать личность заявителя – явившись лично в удостоверяющий центр или направив заверенную телеграмму через Почту России.

4.В оговоренный срок явиться в точку выдачи ЭП для получения квалифицированного сертификата и ключей электронной подписи.

Инструкция по подаче документов для регистрации ИП

Пошаговый план открытия ИП. Требования к документам. Способы подачи и получения документов.

Читать статью Инструкция по подаче документов для регистрации ООО

Пошаговый план открытия ООО. Требования налоговой к документам. Способы подачи и получения документов…

Основные изменения до 2022 года

Ранее был принят общий термин для обозначения электронной подписи ― ЭЦП. В 2022 году он не актуален. Теперь используют аббревиатуру ЭП. Чтобы не запутать читателя, периодически будем применять привычный ему устаревший термин ― ЭЦП. Доверенные (уполномоченные) лица организации ― сотрудники, имеющие право на заверку документов компании с помощью ЭП. Ранее они получали подпись на юрлицо (в сертификате значились его реквизиты). В 2022 году это тоже возможно, но в 2023-ем правила кардинально меняются. Напоминаем, что в 2021 году изменились правила аккредитации Удостоверяющих центров. Не все организации, которые ранее выдавали ЭЦП для сотрудников и их руководителей, смогли ее пройти.

Обратите внимание! Для заверения документов, на которых в бумажном виде ставят личную подпись и печать, нужна именно квалифицированная ЭП (КЭП). Действие неквалифицированной подписи сильно ограничено. Поэтому рекомендуем сразу получать КЭП и использовать ее для разных целей.

Как применяются открытые ключи

Итак, мы знаем, что открытый ключ — это инструмент, который позволяет получателю документа удостовериться в том, что «приклеенная» к нему ЭЦП — подлинная. По существу открытый ключ — это «обратная сторона» закрытого, и потому совершенно логично, что для создания первого необходим полный доступ к программным алгоритмам второго. Соответственно, открытый ключ ЭЦП — также издается тем Удостоверяющим центром, который оформлял закрытый ключ для владельца электронной подписи.

При этом, если закрытый ключ — объект крайне персонифицированный (оформляется только на владельца ЭЦП), то закрытый, наоборот — крайне публичный. В большинстве случаев им может воспользоваться любой желающий. Все, что нужно сделать для этого — скачать специальную программу от УЦ, в которой внедрены алгоритмы применения открытого ключа (либо получить доступ на облачный сервер, если открытый ключ реализован там). Как правило, программа или доступ к северу в целях прочтения документов бесплатны и не требуют от читателей подписания каких-либо соглашений с создателем открытого ключа.

Вместе с тем, если получателю документа нужно отправить исходному отправителю какую-либо информацию от себя (неважно, связана ли она с ответом на «входящий» подписанный документ или нет), то получателю необходимо будет оформить ЭЦП — то есть, подписать договор с Удостоверяющей компанией (как и обзавестись предусмотренным данным договором средством идентификации — купить «токен» или завести новый электронный ящик).

Итак, мы поговорили о самой распространенной технологической разновидности ЭЦП — со «специальным файлом». Однако, мы условились рассмотреть специфику подписи в таком виде только лишь для наглядности — для понимания общих принципов ее работы.

Электронно-цифровая подпись — это аналог подписи ручкой: он подлежит сверке на предмет принадлежности человеку, составившему (отправившему) документ. Типичная ЭЦП (квалифицированная, неквалифицированная) «наклеивается» на файл закрытым ключом, проверяется — открытым.

Квалифицированная электронная подпись КЭП соответствует требованиям Закона № 63-ФЗ (и потому она может заменять подпись ручкой во всех правоотношениях, в которых применима). Неквалифицированная может быть точно такой же по технологическим признакам — но не прошедшей проверки такого соответствия (и потому замена подписи ручкой неквалифицированной подписью возможна, только если стороны документооборота договорились ее использовать, заключив отдельное соглашение).

Закон также выделяет простую ЭЦП — представленная интерфейсом электронного ящика или мессенджера отправителя документов (который вводит пароль для входа в ящик или мессенджер). Юридический силы такая подпись в общем случае не имеет.

Закрытый ключ ЭЦП функционирует на сервере Удостоверяющего центра — выдающего такие ключи (а также открытые ключи, сертификаты) и разрабатывающего программы для подписывания документов с помощью электронной подписи . Доступ к такому ключу осуществляется с помощью идентификации по «токену» или SMS (в перспективе — с использованием биометрических и иных данных).

Электронную подпись, общую для всех правоотношений, российское законодательство не устанавливает. Поэтому, для каждого правоотношения (группы правоотношений) оформляются отдельные ЭЦП. Доступ к ним при этом может осуществляться с помощью одного или нескольких «токенов» либо альтернативных им средств идентификации владельца подписи.

Про электронную подпись (ЭЦП) простыми словами

Известно, что руководители организаций или уполномоченные сотрудники подписывают документы и при необходимости ставят на них печать, придавая тем самым заверенной форме юридическую значимость. Наравне с этим форматом применяется обмен документацией между контрагентами в электронном виде.

Существуют системы электронного документооборота (ЭДО), которые делают сотрудничество как внутри одной компании, так и между несколькими удобным и оперативным. Такой вид взаимоотношений характерен для онлайн-проектов и онлайн-школ, в частности, потому что специалисты, работающие в них, ведут свою деятельность на «удаленке». Встречаться с ними, например, для подписания договора оказания услуг невозможно, так как они могут проживать очень далеко.

Документы в системах ЭДО заверяются электронной цифровой подписью (ЭЦП). Она также необходима для входа в личный кабинет программы.

Сокращение «ЭЦП» принято использовать у нас в РФ с момента использования электронной подписи, но в законодательстве используется сокращение «ЭП» (электронная подпись). Мы же в статье будем использовать устоявшуюся и более привычную аббревиатуру. По своей сути, ЭЦП – то же самое, что и ЭП.

Имея ЭЦП, не нужно распечатывать документ, ставить на нем подпись шариковой ручкой, делать скан и отправлять бланк второму участнику сделки по emal, а ему, в свою очередь, не нужно повторять весь этот процесс. Согласитесь, что данные действия отнимают очень много времени, которое можно было бы уделить задачам поважнее.

Некоторые руководители онлайн-проектов до сих пор так делают, не зная о возможностях сервисов ЭДО и электронной подписи, либо они не знают, как внедрить их в свой онлайн-проект.

ЭЦП аналогична обычной подписи и придает документу такую же юридическую силу. Записывается она на специальный носитель, который называется рутокен или флеш-накопитель.

Преимущества:

1. Позволяет заверять и обменивается формами документов быстро и просто;
2. Уменьшает расходы, связанные с документооборотом;
3. Защищает информацию, имеющую коммерческий статус.
4. Придает сделке правовую значимость. С помощью подписанных ЭП документов можно впоследствии отстаивать свои интересы.

Юридическая сила ЭЦП при электронном документообороте

Бумажный документ имеет юридическую силу, если он

1. составлен грамотно и без ошибок, в соответствии с общепринятыми нормами;
2. подписан сторонами (контрагентами);
3. заверен при необходимости печатью.

Документ, сформированный электронно, должен также соответствовать общепринятым требованиям и быть составленным правильно. Он не подписывается сторонами собственоручно, для этого необходимо использовать электронную подпись.

Оба эти варианта равны по своей юридической силе. Электронный документооборот и применение ЭЦП регулируется федеральными законами:

• 402-ФЗ «О бухгалтерском учете» от 06.12.2011 г.
• 63-ФЗ «Об электронной подписи» от 06.04.2011 г.
• Приказ Минфина РФ № 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи» от 10.11.2015 г.

Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.

Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.

Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.

Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).

Схема подписания документа электронной подписью представлена на рисунке ниже.

Похожие записи:

• Кому присваивается звание «Ветеран труда»?
• Как оформить уход за человеком старше 80 лет и выплату 1200 рублей в месяц?
• Кто может получить субсидию или льготный кредит на жилье?