Электронная подпись что это такое простыми словами
Электронная подпись: для чего нужна, как её использовать?
Из данной статьи вы узнаете, что такое ЭЦП, для чего она нужна, а также область её применения. Мы расскажем, для чего нужен КриптоПро и как подготовить рабочее место к использованию ЭЦП.
Электронно-цифровая подпись (ЭЦП) – это инструмент, необходимый для подтверждения авторства электронного документа, ведения удалённого документооборота, взаимодействия с торговыми площадками, а также для участия в государственных закупках, аукционах и т.п.
Порядок использования ЭЦП контролируется федеральным законом №63.
Существует три типа ЭП:
Простая электронная печать (ПЭП)– позволяет осуществлять подпись стандартной документации (договора и т.п.), а также идентифицировать личность подписавшего. Не обладает юридической силой.
Неквалифицированная электронная печать (НЭП) – представляет собой ключ, записанный на USB-носитель, выдаётся в любом удостоверяющем центре. В отдельных случаях, НЭП может быть сформирована рабочей программой, но тогда будет распознаваться только в той же версии. НЭП имеет более широкий функционал, чем ПЭП, используется для пересылки документации в государственные структуры, для обеспечения внутренней документации между отделами и т.п.
Квалифицированная электронная печать (КЭП) – юридическая сила данного типа ЭП аналогична подписи, проставленной от руки. Представляет собой ключ, сформированный с использованием сертифицированных средств криптографической защиты, записывается на USB-токен. Выдаётся только аккредитованными сервисными центрами. Именно это вид ЭП мы разберём более подробно в нашей статье.
Что такое ЭЦП – простыми словами
Электронная подпись (ЭП, ЭЦП, УЭЦП, ПЭП, НЭП, КЭП) — это аналог подписи,проставленный ручкой на бумаге. При помощи ЭЦП можно подтвердить подлинность электронного документа, а также неизменность содержащейся в нём информации после процедуры подписания.
ЭЦП – не видимый глазу реквизит документа, сгенерированный при помощи криптографических средств защиты. Пользователь не может увидеть ЭП непосредственно в документе, только отметку о том, что тот подписан.
Принцип создания ЭП:
ЭП не появляется сама собой. Создать её можно в удостоверяющем центре, для этого нужно обратиться в ближайший и получить средства формирования ЭП: СКПЭП, ключевую пару и USB-носитель (токен).
Ключ – это индивидуальный набор уникальных знаков, который лежит в основе создания ЭП. Бывает два ключа:
Открытый ключ (OK) – работает вместе с закрытым ключом, но, в отличие от первого, не содержит скрытых данных.
Для обмена шифрованной информации, пользователи предоставляют друг друга открытые ключи. Лицо, подписавшее документ, применяет к нему OK, взятый у получателя, а тот затем осуществляет проверку подлинности КЭП при помощи ОК отправителя.
Сертификат ключа проверки ЭП (СКПЭП) — это цифровой файл или бумажный документ, необходимый для связки набора уникальных знаков- открытого ключа, а также участвует в идентификации его собственника. Проще говоря, СКПЭП удостоверяет, что ОК является собственностью определенного физического или юридического лица.
Сертификат имеет серийный номер, а также в нём обозначено число его получения, окончание срока действия, реквизиты собственника, название выдавшего его органа, и другая, предусмотренная законом информация. Обычно срок действия сертификата составляет 12 месяцев, затем его необходимо продлевать.
Таким образом, ЭЦП это средства её создания, записанные на внешний носитель (токен), который выдаётся в удостоверяющем центре вместе с сертификатом. На территории России наиболее распространенными токенами являются — Рутокен, eToken и JaCarta.
После предоставления токена и сертификата, персонал удостоверяющего центра обязан проконсультировать пользователя о принципах использования ЭЦП и предоставить инструкцию по её эксплуатации.
Область применения ЭЦП
Перед тем как рассказать о сферах использования ЭЦП, разберём сначала её функциональные возможности.
Каждый файл, «подписанный» с применением закрытого ключа, получает собственную уникальную цифровую подпись. Сертификат ЭЦП даёт возможность произвести проверку её подлинности и актуальности. Если результат проверки положительный, это является гарантом того, что ЭП была сгенерирована для этого конкретного документа, и после подписания его содержание не подвергалось изменениям или дополнениям. Также (при помощи сертификата) получатель может удостовериться в личности подписавшего документ.
Кодирование отправляемого файла позволяет исключить компрометацию содержащейся в нём информации.
Для шифровки заверенного документа собственник ключевого сертификата использует OK, предоставленный получателем. Это обеспечивает конфиденциальность, ведь прочесть данный документ сможет только владелец сертификата, при помощи которого он зашифрован. Если сертификат не загружен на компьютер получателя, файл просто не откроется.
Для чего нужна ЭЦП
Данные, подтвержденные КЭП, имеют такую же юридическую силу, как заверенные рукописной подписью на бумаге и должны приниматься во всех государственных структурах, таких как:
Судебные инстанции, включая арбитраж.
Электронные площадки для государственных закупок.
Государственные порталы (ЕГАИС, Госуслуги, и другие):
Государственные органы: (налоговая, судебная и пенсионная службы)
Применение ЭЦП получило популярность не только в деловой среде, но и в частной жизни. К примеру, для деловой переписки, оформления сделок с недвижимостью и заявок в патентные службы, подтверждение онлайн-займов, подачи заявки в учебное заведение и многое другое.
Собственники KKM используют КЭП для оформления процедуры постановки кассовой техники на учёт в налоговый орган, а также для оформления соглашения на предоставление услуг ОФД.
Возможность ведения электронного документооборота позволяет заключать контракты дистанционно, а также снизить затраты на помещение для хранения бумажной документации.
Собственники ключевых сертификатов могут отчитываться перед контролирующими органами из любой точки планеты, при условии наличия интернет соединения.
Преимущества от использования ЭЦП
Снижение затрат на канцелярские товары.
Облегчение процесса заключения сделок и соглашений (нет необходимости в личной встрече).
Снижение риска потери данных от непредвиденных ситуаций (например, потеря пакета документов при пересылке).
Обеспечение подлинности и актуальности полученных документов.
Принцип работы ЭЦП
Мы уже рассказали о том, что такое ЭП, для чего она нужна, какие задачи решает и в каких областях может быть использована. Теперь мы расскажем, как применять ЭП, что необходимо для обеспечения электронного документооборота, а также как произвести подготовку рабочего пространства.
В случае использования идентификатора внутри компании, необходимо назначение круга лиц, наделённых полномочиями её применения (правом подписи). При этом для удобства сертификат может быть установлен на несколько компьютеров или записан на несколько отдельных носителей, но тогда необходимо приобрести дополнительные лицензии по количеству рабочих мест.
После того как удостоверяющий центр сгенерирует ЭЦП, он может предоставить ключ пользователю одним из перечисленных способов:
На обычном накопителе, флешке (данный способ имеет низкую степень безопасности).
На специализированном USB-токене – лучший вариант для обеспечения безопасности данных. Способ рекомендован для записи и хранения двухфакторных аутентификационных ключей.
Путём пересылки на e-mail. В таком случае, пользователь должен самостоятельно перенести ключи на накопитель памяти и внести их в реестр операционной системы. При таком способе доступ к ЭЦП имеется у всех, кто использует данный ПК.
Самый надёжный и доступный способ хранения ЭП – специализированный USB-токен. Наличие такого накопителя обеспечивает надёжную защиту ключей. Даже в случае утери накопителя, третьи лица не смогут воспользоваться ключами без знания пароля.
Зачем нужен КриптоПро
Открытый ключ не используется в создании идентификатора, его задача состоит только в подтверждении неизменности данных после подписания, а также авторства заверившего документ лица.
ЭЦП генерируется непосредственно закрытым ключом, это происходит при помощи специализированного программного обеспечения, осуществляющего криптошифрование информации.
КриптоПро CSP — на сегодня одна из наиболее востребованных программ. Существует две конфигурации данной утилиты: 4.0 и 5.0. Вторая пока что не имеет сертификации и используется только в тестовом режиме.
Установочный файл КриптоПро CSP можно загрузить бесплатно на сайте создателя ПО из вкладки [Центр загрузки]. Версию программного файла следует указывать, исходя из разрядности операционной системы.
Пробный период, на протяжении которого можно бесплатно пользоваться программой, составляет 3 месяца. По его окончании нужно купить лицензионный ключ, который бывает с доступом на 12 месяцев, а также с бессрочным доступом.
Готовим рабочее место к применению ЭП
Для подготовки рабочего места к использованию ЭП можно обратиться за помощью к сотрудникам удостоверяющего центра, или сделать это самостоятельно.
Для начала проверьте ПО на компьютере. Должна быть установлена утилита КриптоПро версии 4.0 и выше. Если это не так, то в зависимости от ситуации, следует обновить текущую версию или инсталлировать новую.
Для инсталляции данного ПО, необходимо наличие прав администратора.
Затем следует установить драйверы для токена, их можно бесплатно скачать с официального сайта изготовителя носителя.
Если этого не сделать, то компьютер просто не опознает носитель, а это значит, не будет доступа к находящимся на нём ключам. После установки драйверов, перезапустите компьютер.
Загрузка сертификатов на ПК
Когда все необходимое для работы программное обеспечение будет установлено, загрузите на компьютер личный сертификат собственника ЭП, для этого:
Вставьте токен в USB-порт.
Войдите в панель управления и откройте КриптоПро CSP.
Кликните на вкладку [Сервис] и войдите в подраздел [посмотреть сертификаты в контейнере].
В строке [Обзор] найдите нужный контейнер, кликните [OK]→[Далее].
Подтвердите действие, нажав [Установить].
В окошке [Мастер импорта] нажмите [Далее], после чего поставьте отметку напротив [Автоматически выбрать хранилище].
Подтвердите действие, кликнув на [Готово].
Для создания копии сертификата и записи его на другой накопитель или ПК, войдите в раздел [Личное], найдите нужный файл, после чего откройте вкладку [Состав] и кликните [Копировать файл].
Закрытый ключ представляет собой секретные данные и для их копирования и копирования сертификата требуется указание пароля. После его ввода, пропишите путь копирования и подтвердите действие, нажав [Далее]→[Готово].
Когда сертификат и ключи будут скопированы на носитель, требуется инсталляция корневого сертификата удостоверяющего центра, изготовившего ЭЦП, для этого:
Откройте свойства сертификата и перейдите в раздел [Путь сертификации].
ЛКМ нажмите на корневой файл, после чего ПКМ нажмите на [Установить]→[Далее].
Используя команду [Обзор], откройте папку [Доверенные корневые сертификаты].
Подтвердите действие, нажав [OK].
Как использовать ЭЦП
Для того чтобы визировать документ ЦП, необходимо использовать специализированное настольное приложение, веб-сервис, либо плагин, определяющий формат документов.
Плагины для документов Office. Обычно собственники ЭП работают с документами формата Word. В приложениях Office даже есть стандартная функция генерирования ЭЦП. Такие ЭП являются простыми и не имеют юридической силы, так как не используют в своей основе принцип криптографического шифрования.
Поэтому для подписания документов формата Word и Excel необходима инсталляция ПО КриптоПро Office Signature. Лицензионный продукт является платным, но разработчики предоставляют бесплатный тестовый период, для знакомства с программой.
Для заверения электронных документов формата PDF, существует отдельная программная версия – КриптоПро PDF. Для добавления идентификатора, откройте в документе [Меню] и перейдите во вкладку [Подписание], затем выберите [Работа с сертификатами], укажите способ подписания и подтвердите действие, кликнув на [Ok]
КриптоАРМ – представляет собой универсальное ПО, применяемое для кодирования и подписания документов любого формата и размера.
Стартовая версия программы имеет ограниченный функционал и предоставляется на безвозмездной основе. Лицензионная конфигурация, тоже имеет бесплатный пробный период, после его истечения, пользователю придётся приобрести ключ полного доступа.
Процедура подписания документов в КриптоАрм:
После создания документа, сохраните и закройте его.
Кликните ПКМ раздел [Меню], выберите строчку [КриптоАрм], подтвердите действие, нажав [Подписать].
В мастере создания ЭП из имеющегося перечня выберите нужный файл и нажмите [Далее].
Пропишите путь сохранения заверенного документа.
В хранилище укажите СКПЭП и подтвердите действие, нажав [Далее]→[Готово].
Программа позволяет генерировать откреплённые и совмещённые ЭЦП, а также заверять не только конкретные файлы, но и целые папки.
Нужна ЭЦП? Подберем подходящий вариант электронной подписи для вашего бизнеса.
Оставьте заявку и получите бесплатную консультацию специалиста.
Виды, правила работы и использование электронной цифровой подписи
Использование электронной цифровой подписи значительно упрощает рабочий процесс индивидуальным предпринимателям, физическим лицам и компаниям. Она позволяет быстро заверить документ, сохранив его целостность, и дает гарантию того, что он не будет изменен третьими лицами после подписания. Существует несколько видов ЭЦП, которые различаются функциональностью, сроками действия и способом получения.
Введение в тему
Электронная цифровая подпись является аналогом собственноручной подписи и имеет полную юридическую силу. Иными словами — это сертификат, который в мире электронной документации ассоциируется с конкретным пользователем.
Что такое электронная подпись
Закон «Об электронной подписи» на территории РФ был подписан 6 апреля 2011 г. В нем прописаны определение ЭП, виды и технические требования, необходимые для создания и проверки ЭП, а также ключ проверки и самой подписи. Согласно закону ЭП — это информация для идентификации юридического или физического лица, переведенная в электронно-цифровой вид.
В документе прописано три вида ЭП: простая, усиленная и квалифицированная.
Простая электронная подпись представляет собой комбинацию из пароля и логина, подтверждающую отправления письма или документа конкретным лицом. Усиленная подпись и идентифицирует отправителя и дает гарантию о неизменности документа с момента отправки. По предварительной договоренности письмо с ПЭП или УЭП может приравниваться к обычному бумажному документу. Квалифицированная подпись требует подтверждения сертификатом от УЦ, аккредитованного Министерством цифрового развития, и всегда тождественна документу на бумажном носителе с собственноручной подписью.
Термины и определения ЭЦП
Работа с ЭЦП сопряжена с использованием специфических терминов и определений, которые прописаны в законодательном проекте. ЦУКС — это Центр управления ключевыми системами. Он регистрирует открытые ключи подписи, создает единую электронную базу и изготавливает для клиентов ключи шифрования. В задачи Центра также входит смена или замена ключей при компрометации и помощь в урегулировании спорных и конфликтных ситуаций.
Электронная цифровая подпись (ЭЦП) — форма электронного документа, который предназначен для защиты информации от подделки. Получают ее путем криптографического многоступенчатого преобразования информации с обязательным использованием закрытого ключа. Необходим ключ для идентификации пользователя-владельца ЭЦП.
Владелец сертификата ключа ЭП — это физическое лицо, которому ЦУКС выдал сертификат ключа подписи. Физическое лицо также владеет закрытым ключом ЭЦП, который позволяет подписывать электронные документы. Сертификатом ключа подписи называют бумажный или электронный документ, содержащий открытый ключ ЭЦП, выданный ЦУКСом. Сертификат подтверждает подлинность подписи и идентифицирует его владельца.
Электронный документ определяется как служебно-информационный документ и платежный, имеющий электронную форму. Платежный документ (ЭПД) содержит информацию, необходимую для совершения операций по счетам и подписан ЭЦП. Он имеет равную юридическую силу с платежной документацией на бумажном носителе. Служебно-информационный документ (ЭСИД) также подписан ЭЦП и обеспечивает обмен информацией (документация, выписки по счетам, отчеты, запросы и т.д.).
Закрытый ключ ЭЦП — это последовательность символов, предназначенная для создания электронной цифровой подписи, и известная владельцу сертификата. Для каждого физического лица разрабатывается уникальная последовательность символов. Открытый ключ соответствует закрытому, но доступен любому участнику системы электронного документооборота. Предназначен открытый ключ для подтверждения подлинности ЭЦП.
Юридическая сила ЭЦП
Для электронных документов есть несколько вариантов гарантов юридической силы, которые зависят от типа документа.
К формализованным документам относят отчетности, трудовые договоры, описи, счета-фактуры в электронном виде.
Юридическую силу они получают, если:
Подписанный КЭП документ приравнивают к подписанному собственноручно, он имеет полную юридическую силу.
Неформализованные документы — это доверенности, официальные письма, договоры и иные документы, формат которых не регулируется государством. Юридическую силу им придают подписанием КЭП и НЭП.
Обязательное условие: сотрудники электронного документооборота заключают дополнительное соглашение о признании юридической силы видов ЭЦП. В нем указывают требования к виду подписи, формату документа, реквизитам и т.п. Наличие соглашения дает право использовать документы в любых инстанциях.
На государственном уровне законопроект «Об электронной подписи» действует на территории РФ с 06.04.2011 г.
Согласно закону, электронные документы всегда признаются тождественными бумажному носителю, кроме специально оговоренных случаев. Гражданский кодекс РФ в статье о бухгалтерском учете не имеет уточнением о том, каким типов ЭЦП должны быть подписаны бухгалтерские документы. Оговаривается лишь (Закон 402-Ф3, ст. 21, ч.3, п4), что ЭЦП должна соответствовать действующему на момент подписи стандарту. Налоговый кодекс РФ признает лишь усиленную квалифицированную подпись. Исключение — физические лица, которые работают с услугами через личный кабинет. Они могут пользоваться НЭП.
Срок действия ЭЦП
Пользоваться электронной подписью, на которую выдан соответствующий сертификат, можно один год, после чего ее необходимо обновить. Столь короткий срок действия ЭЦП объясняется особенностями алгоритмов шифрования— эксплуатация не должна превышать год. Досрочно прекратить действие подписи можно, если написать заявление в УЦ.
По закону (63-Ф3, ст.14, п.2) аккредитованные удостоверяющие центры в сертификате ключа обязательно прописывают дату начала и окончания работы ЭЦП. Даже после истечения срока действия подписи и в случае ее направления, документ, подписанный ЭЦП, имеет юридическую силу неограниченное количество времени.
Возможность досрочной замены цифровой подписи также регулируется законом. Заменить ЭЦП можно, если носитель ключа утерян или испорчен, если имеются сомнения в его надежности или если владелец ЭЦП поменял личные данные. Обратиться с заявлением о смене подписи можно и в случае, если в данных пользователя-владельца ключа обнаружена ошибка.
Принцип работы ЭЦП
Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:
На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.
Как работает ЭЦП при получении электронного документа:
Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.
Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.
Функция хэширования и ЭЦП
Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.
Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:
Ее можно использовать для аргументов любого размера;
Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.
Хэширование имеет несколько алгоритмов:
Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.
Преимущества электронного документооборота с ЭЦП
Использование электронного документооборота упрощает и ускоряет процесс обмена документами, экономит время и средства, а также позволяет хранить больший объем информации с меньшими трудозатратами. Для заверения документации необходимо использовать электронную подпись.
Под электронной цифровой подписью понимается уникальный набор символов, содержащих информацию о владельце сертификата. Использование ЭЦП в современном документообороте имеет ряд преимуществ. Основное из них — надежность. ЭЦП практически невозможно подделать, а любые попытки изменить документ после подписания отражаются при расшифровке. Сложность подделки подписи объясняются наличием ключевой пары, сертификатом и системной проверки сертификатов при каждой совершаемой операции. Нарушитель моментально блокируется системой.
Электронная подпись также связана логически с содержанием документа, что дает возможность пересылать документацию по электронным каналам без передачи носителя информации.
Это позволяет при наличии нескольких копий проверять подлинность подписи и ее соответствие документу. Средства проверки не зависят от источника, проверяют подлинность подписи автоматически.
Польза ЭЦП для юридического лица в том, что заверенная документация передается адресату в течение нескольких секунд, а все участники документооборота имеют равные возможности для работы вне зависимости от их местоположения. Это удешевляет и упрощает ведение документооборота, доставку, хранение документов, а также снижает риски потерь важной документации во время пересылки.
Средства электронной подписи используются и физическими лицами. Их преимущество в возможности быстро подавать налоговые декларации, а также работать с порталами госуслуг, подавать заявления, открывать ИП и участвовать в различных торгах.
Использование электронной подписи необходимо и для обмена через интернет важными электронными документами.
Простая электронная подпись
Законодательством РФ прописаны следующие виды электронной цифровой подписи:
Многие пользователи интернета представляют, как выглядит простая подпись (даже не зная, что это является электронной подписью) — это пара логин-пароль, использующиеся на сайтах, в личных кабинетах, в почтовых системах, а также СМС коды для подтверждения входа, коды на картах. Понятие простой подписи отражает специфический формат, который подтверждает целостность визируемой документации, и создается она средствами той системы, где используется.
От остальных видов ПЭП отличается тем, что лишь определяет конкретного человека, поставившего подпись, но не дает возможности установить неизменность визы и подтвердить сведения после подписания. Для чего нужна электронная подпись:
Простота получения ПЭП оборачивается менее защищенным процессом ее создания и не всегда подтверждает, что ее использовал владелец. По этой причине в деловой переписке использовать ПЭП можно только, если имеются доверительные отношения с партнерами.
Согласно законодательству пароль признается в качестве ПЭП, поэтому допускается для подтверждения информации, отправляемой в государственные органы и должностным лицам. Документ, заверенный ПЭП, равнозначен аналогу на бумажном носителе, если это указано в дополнительном соглашении между сторонами, использующими электронный документооборот.
Получение ПЭП
Процесс получения простой электронной подписи зависит от информационной системы, в которой она используется. Для доступа к банковскому порталу связку пароль-логин часто выдает банк, а подтверждение входа может быть запрошено дополнительно через телефон. Часто ПЭП отправляется в виде СМС на номер телефона или может быть (что реже) отправлена на адрес электронной почты. Официальные муниципальные порталы в силе потребовать дополнительные способы подтверждения личности.
Это может быть личное посещение одного из центров государственного обслуживания, заказное письмо, отправленное по адресу регистрации, или использование уже имеющейся квалифицированной подписи.
Юридическая сила ПЭП
Подписанная простой подписью документация будет иметь юридическую силу, если соблюдены следующие условия:
Конфиденциальность ограничивает право передачи ПЭП третьим лицам, а также делает невозможным открытие доступа к почте или паролям посторонним людям.
Неквалифицированная электронная подпись
При помощи неквалифицированной электронной цифровой подписи индивидуальные предприниматели и юридические лица могут:
Дополнительно физические лица при помощи НЭП могут через личный кабинет на сайте налоговой службы отправлять документы.
НЭП более сложная, чем простая подпись: она хранится на электронном носителе и дает возможность не только определить лицо, заверившее документ. А усиленная неквалифицированная электронная подпись позволяет подтвердить отсутствие правок после его подписания.
Создается НЭП при помощи программы криптошифрования с обязательным использованием закрытого ключа ЭЦП. В удостоверяющей центре заявитель получает закрытый и открытый ключ. Первый записан на специальный ключевой носитель, защищенный пин-кодом. Нужен ключ для генерирования ЭЦП для заверения документа. Открытый ключ предназначен для проверки подлинности подписи и связан с закрытым ключом. Отличается он тем, что доступен всем участникам документооборота.
В сертификате электронной подписи обязательно указывается соответствие открытого ключа закрытому и владельцу НЭП.
Юридическая сила НЭП
Участники электронного документооборота должны заключить дополнительное соглашение, где прописываются требования к неквалифицированной подписи, правила использования НЭП и признание полной юридической силы. Эти условия позволяют считать документы, подписанные НЭП, тождественными бумажным с оригинальной собственноручной подписью.
Как получить НЭП
Физические лица могут получить НЭП в личном кабинете на сайте ФНС. Такой тип подписи предоставляется бесплатно, но действует только внутри портала.
Квалифицированная электронная подпись
Использование КЭП определяется действующим законодательством РФ. Применяют ее:
Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.
Особенности получения КЭП
Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.
Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.
Как оформить КЭП
При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.
Как пользоваться КЭП
Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате. Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата. Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.
Юридическая сила КЭП
По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.
Правовое регулирование ЭП
Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.
Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.
Влияние закона распространяется на все гражданско-правовые сделки, регулируемые действующим законодательством РФ.
Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.
По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.
Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью. ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота.
Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.
Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.
Еще один важный момент в законодательстве: провозглашение обязательной сертификации средств ЭП для всех систем общего использования.
Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.
Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.