Выбор читателей
Популярные статьи
Подробно о том, что такое электронная цифровая подпись, зачем она нужна бизнесу и обычным граждан, где её используют, какими преимуществами обладает и в чём суть применения ЭЦП.
Электронная подпись (ЭП или ЭЦП) – это цифровой аналог подписи человека и особый реквизит документа, удостоверяющий его принадлежность владельцу подписи.
Электронный документ, подписанный ЭП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.
Криптографическое преобразование информации – это преобразование составных частей информации (букв, цифр, слов, символов) в неестественный вид. Осуществляется это с помощью специального алгоритма. Преобразованный текст невозможно прочитать, так как он напоминает набор несвязанных между собой букв и цифр.
Метод криптографического преобразования информации применяют для повышения уровня защиты передачи и хранения данных.
Электронную подпись используют для:
Если в документ вносятся изменения, то подпись становится недействительной, а документ теряет свою силу.
Владельца подписи определяет сертификат – документ, подтверждающий принадлежность ключа проверки подписи владельцу сертификата.
Владельцем сертификата может быть любой человек. Чтобы его получить, достаточно обратиться в удостоверяющий центр. Он выдаст 2 ключа – открытый и закрытый.
Открытый ключ необходим для проверки подлинности подписи, а закрытый – для генерации подписи и подписания электронного документа.
ЭП бывает трёх видов:
По закону большинства стран, в том числе СНГ, электронная подпись имеет такую же юридическую силу, как и просто роспись человека с печатью.
ЭЦП используют в различных сферах бизнеса сегмента B2B и B2C для обмена документами. Электронная подпись позволяет подтверждать достоверность, юридическую силу документа и отправлять его, по средствам электронной почты или программы, клиенту, покупателю или подразделению компании, находящемуся в другом городе или стране.
Использование ЭП позволяет моментально подписывать и передавать готовые документы в проверяющие инстанции.
Физические лица могут использовать ЭП для заверения подлинности документов, удалённой подписи договоров или актов приёма-сдачи работ.
ЭЦП используют для сдачи отчётности в электронном формате в налоговую, ФНС, ФСС и другие контролирующие органы. Например, в Беларуси с 2015 года индивидуальных предпринимателей активно переводят на электронное декларирование. Для этого налогоплательщику выдаётся специальное программное обеспечение и ключ на съёмном носителе.
В процессе разногласий между компаниями в качестве доказательств в арбитражном суде могут использоваться документы, заверенные электронной подписью.
При оптовых закупках или продаже товаров поставщики и покупатели могут подписывать любые документы ЭП. Такую подпись сейчас активно используют на государственных и коммерческих торговых интернет-площадках.
Любой человек может получить электронную подпись для подписания заявлений, писем, документов и договоров.
При электронном обращении в государственный орган, путём подачи документа, подписанного ЭП, человек получает ответ о принятии обращения также с электронной подписью, что даёт определённые гарантии – документ официально принят и будет рассмотрен.
Электронный документооборот имеет массу преимуществ по сравнению с бумажным вариантом.
Главные преимущества, это:
Электронные документы передаются между контрагентами практически моментально, ведь в основном задействуется электронная почта.
Организации намного быстрее обрабатывают электронные документы, соответственно в кратчайшие сроки получают деньги и имеют возможность увеличить заработок за счёт снижения временных затрат на подготовку и доставку документов.
Если организация постоянно сталкивается с большим потоком документов, то электронный документооборот позволяет автоматизировать большинство процессов по обработке договоров, актов, отчётов и др.
Применение электронной документации для сдачи отчётности упрощает жизнь компаний и предпринимателей. Нет необходимости лично ехать в контролирующую инстанцию – можно просто отправить документ через специальное ПО или электронной почтой.
«Ко мне на согласование, по системе электронного документооборота, приходит какой-то документ. Я вставляю в компьютер носитель (флешку – прим. автора) с моей электронной цифровой подписью. Предлагается ввести пароль. Ввожу его и подписываю документ. Всё, документ согласован.»
Валерий Сабатович – замначальника РУП «Национальный центр электронных услуг»
Электронная подпись упрощает ряд процедур связанных с документооборотом. Поэтому её уже активно используют в бизнесе и в государственных органах. Среди граждан она пока не пользуется популярностью. В основном из-за слабой осведомлённости людей о доступности и возможности использования такой подписи.
Здравствуйте, уважаемый(ая) коллега! На сегодняшний день, когда повсеместно вводится электронный документооборот крайне актуальным становится вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи.
Как вы уже догадались, речь в настоящей статье пойдет об электронной подписи. Мы подробно с вами разберемся с тем, что же такое электронная подпись и для чего она нужна.
Я же со своей стороны постарался максимально простым и понятным языком ответить на самые часто задаваемые вопросы по этой теме, которые регулярно поступают от посетителей моего сайта. Если что-то все-таки останется для вас непонятным, то не переживайте, вы всегда сможете задать свой вопрос ниже в комментариях к данной статье.
И так, давайте приступим к изучению…
Самым, на мой взгляд, понятным определением электронной подписи является определение, указанное в п.1 ст.2 Федерального закона № 63-ФЗ от 06.04.2011 года «Об электронной подписи».
— информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Проще говоря, это набор символов для подтверждения авторства и неизменности документа. Документ, подписанный электронной подписью, юридически приравнивается к документу, подписанному обычным способом.
Многие новички задаются вопросом. В чем разница между электронной подписью (ЭП) и электронно-цифровой подписью (ЭЦП)? Отвечу, что разницы нет никакой. Это по сути одно и то же. Просто ранее действовавший Федеральный закон № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи» утратил свою силу. И ему на смену пришел Федеральный закон № 63-ФЗ от 06.04.2011 года «Об электронной подписи». Вот по этой причине многие и начали путаться в определениях.
Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ от 06.04.2011 года «Об электронной подписи», другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия.
Сам же закон № 63-ФЗ состоит из 20 статей, в которых установлен порядок выдачи и признания электронных подписей, принципы их использования, а также ответственность их владельцев и удостоверяющих центров (УЦ).
Скачать актуальную версию закона № 63-ФЗ вы всегда сможете .
Согласно ч.1 ст.5 Федерального закона № 63-ФЗ электронные подписи подразделяются на простые и усиленные электронные подписи. В свою очередь усиленные электронные подписи могут быть неквалифицированными и квалифицированными.
Простая электронная подпись — подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированная электронная подпись — подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Квалифицированная электронная подпись — подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.
По своей сути, квалифицированная электронная подпись отличается от неквалифицированной тем, что она фиксируется в ФСБ.
Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.
Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.
Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.
Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.
Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).
Схема подписания документа электронной подписью представлена на рисунке ниже.
Электронная подпись это не модное нововведение, а реальная повседневная необходимость. Начиная от финансовых транзакций, включая участие в электронных торгах, заканчивая получением государственных услуг и защитой интеллектуальной собственности.
Электронную подпись выдают сертифицированные удостоверяющие центры (УЦ) через свои пункты выдачи. Таких центров в нашей стране десятки, а пунктов выдачи сотни.
Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель (ИП), осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.
Получить электронную подпись в пункте выдачи вы можете только лично, предъявив все необходимые документы, в том числе и удостоверение личности.
Если вам необходима электронная подпись, и вы не знаете, в какой удостоверяющий центр обратиться, то могу порекомендовать вам очень надежный центр, с которым работаю лично – Удостоверяющий Центр ООО «ИТК».
Для удобства пользователей портала сайт возможность заказа электронной подписи реализована прямо на сайте. Для этого просто перейдите и отправьте заявку в удостоверяющий центр, согласно приведенной на странице инструкции.
В течение одного часа менеджер центра свяжется с вами по указанному номеру телефона, и ответит на все интересующие вопросы. Это очень удобно, быстро, а главное надежно.
Напоследок, для лучшего усвоения сегодняшней темы, рекомендую вам посмотреть видео, в котором Лев Плинер подробно рассказывает об электронной подписи.
На этом сегодня все. Желаю вам успехов в вашей работе и до новых встреч!
Здравствуйте, уважаемые читатели бизнес-журнала Баблолаб. При работе с письмами и договорами нужно всегда быть уверенным в том, что сведения достоверны и получены из проверенного источника. Рассмотрим, как получить электронную подпись, что это такое и где ее применять. В прошлом для этого использовались печати и ручная расписка, теперь же применяют современные криптографические алгоритмы.
Из статьи вы узнаете следующее:
Давайте начнем обучение и пройдем по каждому вопросу максимально подробнее.
Как известно, в любом бумажном договоре при заключении сделок надо подтверждать согласие с условиями с помощью личной подписи. Этот механизм предает юридическую значимость ко всему, что прописано в договоре.
Технологии развиваются и все большее количество предприятий отказываются от бумажной волокиты в пользу компьютерного документооборота. А чтобы подтверждать подлинность виртуальной информации изобрели ЭЦП.
Электронно-цифровая подпись - это метод криптографического подтверждения личности автора. Используется совместно с асинхронным шифрования RSA и хэш функцией (контрольная сумма документа).
Для подтверждения личности весь документ проходит через Hash функцию и по специальному алгоритму вычисляется уникальный набор символов. Далее этот набор шифруется с помощью секретного ключа и перемножается на значение электронной подписи.
В итоге получаем открытый хэш (все его знают) + зашифрованный хэш (его повторить невозможно без секретного ключа и подписи).
Наглядно продемонстрируем метод верификации на схеме.
Проверка сертификата ЭЦП выполняется в обратном преобразовании. Только для дешифровки используют открытый ключ. Если зашифрованное и открытое значение HASH совпадают, то полученные данные подлинные.
Секретный и публичный ключ можно использовать каждый раз разный. Главное сообщить получателю открытый ключ, чтобы он мог провести проверку.
Главная задача заключается в подтверждении подлинности документов. Поэтому почти все электронные документы между компаниями пересылаются с ЭЦП. Также эти меры безопасности применяются при передачи отчетов в государственные органы.
Области использования:
Собственно самым популярным и примитивным применением является СМС верификация. Каждый раз при авторизации необходимо ввести уникальный номер из 6 случайных символов . Простой способ подтверждения личности.
Криптографическое подтверждение имеет ряд преимуществ для документооборота в компании:
Способы получения ЭЦП.
Зачастую заполучить ЭЦП хотят юридические лица, так как они в первую очередь всегда должны передавать только достоверную информацию. Весь процесс можно разделить на 4 этапа:
На территории РФ имеется множество сертифицированных центров для предоставления квалифицированных ЭП. Самый простой вариант – это оформление через госуслуги.
Если же найдете какую-то другую компанию, то обязательно проверьте у нее лицензию от ФСБ. Пример документа компании ООО «ИТ-Трейд».
Образец лицензии от ФСБ.
Также хорошие компании имеют не менее 5 партнеров . В своем портфолио они обычно указывают сертификаты на сотрудничество с другими компаниями информационной безопасности вроде «kaspersky, Dr.Web, Крипто-про» и т. п.
ПЭП является наиболее простым методом подтверждения личности. В большинстве случаев в ее роли используется авторизация на сайте. Поэтому покажем, как воспользоваться ПЭП на сайте госуслуг.
Перейдем в раздел личного кабинета.
Регистрируем аккаунт и заполняем анкету.
После этого надо подробнее заполнять информацию с указанием паспорта, пола, места рождения и т. п. Но собственно сама подпись уже существует и действительна. Можете через данный сайт управлять государственными услугами. При этом все действия будут приравнены к реальной жизни.
Всего различают 3 типа подписей:
С последним вариантом мы встречаемся каждый день в виде смс кодов для подтверждения доступа или при авторизации в социальных сетях. Это тоже своего рода простой способ подтверждения личности. Квалификация отличается по количеству поданных документов и уровню юридической ответственности.
В федеральном законе об электронной цифровой подписи указаны сферы применения и виды ЦЭП. Предлагаем ознакомиться с этой информацией в виде таблицы.
В основном усиленную электронную подпись оформляют крупные компании для передачи документов в другие фирмы. Квалификация проводится в сертифицированном учреждении и человеку выдается подтверждающий документ и небольшая флешка с вшитым секретным и публичными ключами.
Суть квалификации заключается в том, что имеется доверенное лицо, которое сможет подтвердить принадлежность ключа шифрования к конкретному человеку. По-сути тот же нотариус.
Если человек решает оформить КЭП, то ему необходимо обращаться в специальный центр и оставлять заявку. После окончания сбора документов и генерации уникальной подписи человеку также необходимо получить свою пару секретного и публичного ключа. Иначе этот документ же называется сертификатом открытого ключа.
– это электронный документ с информацией о публичном ключе владельца. Подтверждает принадлежность данной пары ключей к конкретному владельцу. Используется в качестве дополнительного гаранта подлинности документа.
На нем указывается вся важная информация:
Владельцу выдается специальная флешка с вшитой электронной версией сертификата. Ее можно использовать для подтверждения своей личности в разных программах и сервисах.
Сертификат действует не больше 1 года . Поэтому после окончания срока надо его продлевать или оформлять новый. Иначе подпись теряет свою юридическую силу.
В большинстве крупных компаний нужно точно знать, что пользователь использует проверенное оборудование. Для этого сертификат записывается в жесткий диск устройства и привязывается к его техническим характеристикам. Подобные методы используются в военных и банковских структурах.
Для установки нам понадобится программа КриптоПро CSP . Запускаем ее и переходим в раздел «сервис – просмотреть сертификаты в контейнере».
Нажимаем обзор и в появившемся окне надо выбрать рутокен (флешка с вшитым сертификатом ).
Если все данные совпадают, то появится кнопка установить, нажмите на нее и подождите окончания процесса.
В некоторых случаях программа не может самостоятельно импортировать сертификат с флешки. Тогда надо это сделать вручную, указав необходимые папки для импорта.
Если возникли какие-то проблемы с установкой, то просмотрите небольшой обучающий ролик. В нем подробно рассказывают о работе с программой.
USB Flash накопитель, конечно же, удобен. однако он может потеряться или выйти из строя в любой момент. Поэтому рекомендуем заранее сделать резервную копию виртуального удостоверения и поместить его в реестр компьютера. Плюс это крайне удобно в поездках, не нужно каждый раз использовать запоминающие устройства. Включил компьютер и все документы автоматически подписываются от вашего имени.
Открываем КриптоПро CSP и переходим в раздел «сервис». Нажимаем «скопировать».
Теперь необходимо установить удостоверение в систему. Делается это по примеру из прошлого раздела.
За исключением, что на этом этапе мы вбираем другой накопитель. В разделе считыватель должно стоять «реестр».
Теперь не надо каждый раз использовать флешку. Каждый документ будет автоматически подписан с помощью реестра Windows.
Для ИП:
Юр.лицам нужно собрать пакет покрупнее:
Физическое лицо, для квалифицированной подписи:
Если подпись оформляется на сотрудника, то нужно получить доверенность и приказ о назначении на должность. Директору также необходимо предоставить приказ о назначении.
Расценки в среднем примерно одинаковые. Физическому лицу стоимость определяется в диапазоне от 500 до 2000 руб . А для юридических лиц и ИП ЭЦП подбирается по количеству доступных привилегий.
В среднем один хороший сертификат под конкретные задачи обойдется в 2000-3000 руб. А полный комплект стоит от 5000 до 10 000 руб. Зачастую к этой сумме за отдельную плату надо покупать USB-ключи (обычные флешки) по 500-1000 руб за штуку.
Мы рассмотрели, как получить электронную подпись и для чего она может пригодиться в жизни. ЭП необходима крупным компания и предприятиям в первую очередь для удешевления и упрощения документооборота. В повседневной жизни подобные меры не столь обходимы, но могут востребоваться для повышения уровня безопасности сделок.
В се больше российских предприятий внедряют у себя системы электронного документооборота, уже на собственном опыте оценивая преимущества данной технологии работы с документами. Электронный обмен данными осуществляется посредством информационных систем, компьютерных сетей, Интернета, электронной почты и множества других средств.
А электронная подпись - это реквизит электронного документа, предназначенный для защиты информации от подделки.
Использование электронной подписи позволяет:
С использованием электронной подписи работа по схеме «разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии» уходит в прошлое. Теперь все можно делать в электронном виде!
Установлены следующие виды , которые регулируются : простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной.
Таблица
Чем различаются между собой 3 вида электронной подписи
Свернуть Показать
Любую электронную подпись подделать очень сложно. А с усиленной квалифицированной подписью (самой защищенной из трех) при современном уровне вычислительных мощностей и требуемых временных ресурсов это сделать просто невозможно.
Простые и неквалифицированные подписи на электронном документе заменяют бумажный документ, подписанный собственноручной подписью, в случаях, оговоренных законом или по согласию сторон . Усиленная квалифицированная подпись может рассматриваться как аналог документа с печатью (т.е. «сгодится» для любых случаев ).
Электронный документ с квалифицированной подписью заменяет бумажный документ во всех случаях, за исключением тех, когда закон требует наличия документа исключительно на бумаге. Например, с помощью таких подписей граждане могут обращаться в государственные органы для получения государственных и муниципальных услуг, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы.
Чтобы иметь возможность подписывать документы электронной подписью, необходимо иметь:
Организации, которые осуществляют функции по созданию и выдаче сертификатов ключей проверки ЭП, а также ряд иных функций, называются удостоверяющими центрами .
В процессе создания сертификата ключа проверки ЭП каждому пользователю генерируются ключ ЭП и ключ проверки ЭП. Оба этих ключа хранятся в файлах. Для того чтобы никто, кроме владельца подписи, не мог воспользоваться ключом ЭП, его обычно записывают на защищенный ключевой носитель (как правило, совместно с ключом проверки электронной подписи). Его так же, как банковскую карточку, для дополнительной защиты снабжают PIN-кодом . И точно так же, как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи, необходимо ввести правильное значение PIN-кода (см. Рисунок).
Защищенные ключевые носители изготавливаются различными производителями и обычно внешне напоминают флэш-карту. Именно обеспечение пользователем конфиденциальности своего ключа ЭП гарантирует отсутствие возможности у злоумышленников подписать документ от имени владельца сертификата.
Для обеспечения конфиденциальности ключа ЭП необходимо выполнять рекомендации по хранению и использованию ключа ЭП, содержащиеся в документации, как правило, выдаваемой пользователям в удостоверяющем центре, - и вы будете защищены от неправомерных действий, совершаемых с ключом электронной подписи от вашего имени. Лучше всего, если ваш закрытый ключ будет доступен исключительно вам. Эту идею очень важно донести до каждого владельца ключа. Лучше всего этого добиться путем издания инструктивных материалов на данный счет и ознакомления с ними сотрудников под подпись.
Рисунок
Программа запрашивает пароль (PIN-код) для того, чтобы подписать документ электронной подписью при помощи ключа ЭП, содержащегося на подключенной к компьютеру «флэшке»
Свернуть Показать
Пример 1
Фрагмент Руководства по обеспечению безопасности использования квалифицированной электронной подписи ОАО «Электронная Москва»
Свернуть Показать
При создании электронной подписи средства электронной подписи должны:
При проверке электронной подписи средства электронной подписи должны:
Сертификат ключа проверки ЭП содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Обычно сертификаты хранятся в хранилище операционной системы в изготовившем его удостоверяющем центре бессрочно (точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие). В соответствии с положениями Закона № 63-ФЗ удостоверяющий центр , изготовивший сертификат ключа проверки электронной подписи, обязан предоставлять безвозмездно любому лицу по его обращению информацию , содержащуюся в реестре сертификатов, в т.ч. информацию об аннулировании сертификата ключа проверки электронной подписи.
Свернуть Показать
Олег Комарский , IT-специалист
Удостоверяющий центр, выдавший электронную подпись, хранит сертификат ключа проверки этой ЭП бессрочно, точнее, в течение всего времени своего существования. Пока удостоверяющий центр работает, проблем нет, но т.к. центр является коммерческой организацией, он может прекратить свое существование. Таким образом, в случае прекращения деятельности УЦ возникает возможность потери информации о сертификатах, тогда электронные документы, подписанные электронными подписями, выданными закрывшимся УЦ, могут потерять свою юридическую значимость.
В связи с этим планируется создание своего рода государственного хранилища сертификатов (как действующих, так и отозванных). Это будет что-то вроде государственного нотариального центра, где будут храниться данные о всех сертификатах. Но пока такая информация хранится в УЦ бессрочно.
В сертификате ключа ЭП обязательно есть информация о Ф.И.О. его владельца , также есть возможность включения дополнительной информации, такой, как название компании и должность . Кроме того, в сертификате могут быть прописаны объектные идентификаторы (OID) , определяющие отношения, при осуществлении которых электронный документ, подписанный ЭП, будет иметь юридическое значение. Например, в OID может быть прописано, что работник имеет право размещать информацию на торговой площадке, но не может подписывать договоры. Т.е. с помощью OID можно разграничивать уровень ответственности и полномочий.
Существуют свои тонкости передачи полномочий при увольнении или переходе работников на другую должность. Их следует учитывать.
Пример 2
Свернуть Показать
При увольнении коммерческого директора Иванова, подписывавшего документы электронной подписью, для нового человека, сменившего Иванова в этом кресле, нужно заказывать новый ключевой носитель для работы с ЭП. Ведь не может Петров подписывать документы подписью Иванова (хоть и электронной).
Обычно при увольнении организуется перевыпуск ключей ЭП; как правило, для этого работники сами посещают удостоверяющий центр. Организация, оплачивающая выпуск ключей, тоже является владельцем ключа, поэтому она имеет право приостанавливать действие сертификата. Таким образом минимизируются риски: исключается ситуация, когда уволенный работник мог бы подписывать документы от имени прежнего работодателя.
Свернуть Показать
Наталья Храмцовская , к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО, член ГУД и ARMA International
Эффективная деловая деятельность организации зависит от многих факторов. Одним из ключевых элементов всей системы управления является принцип взаимозаменяемости сотрудников. Следует заранее подумать о том, кто подменит сотрудников, временно не исполняющих свои должностные обязанности из-за болезни, командировки, отпуска и т.д. Если ваша организация имеет дело с подписанием документов электронными подписями, этот аспект нужно учитывать отдельно. Тот, кто пренебрежительно относится к данному организационному вопросу, рискует нарваться на серьезные неприятности.
Показательным в данном смысле является дело № А56-51106/2011, которое рассматривал Арбитражный суд города Санкт-Петербурга и Ленинградской области в январе 2012 года.
Как возникла проблема:
Не согласившись с решением УФАС, ООО обратилось в суд. Все три судебные инстанции сочли ООО виновным в уклонении от заключения контракта. А в последней инстанции в октябре 2012 года выплыло, что ООО обращалось к заказчику 10 августа 2011 года и в качестве причины неподписания контракта называло не болезнь своего сотрудника, а его халатность.
Другой интересный случай произошел при подписании государственного контракта электронной подписью неуполномоченного лица. Это дело Арбитражный суд Калужской области рассматривал в сентябре 2011 года (дело №А23-2637/2011).
Обстоятельства были таковы:
При рассмотрении данного дела в первой судебной инстанции суд отметил, что новый генеральный директор общества П. в своих объяснениях УФАС, во-первых, подтвердил готовность к подписанию госконтракта, во-вторых, признал допущенную ошибку, не оспаривая при этом полномочий В., указанных в доверенности. Кроме того, факт размещения доверенности на официальном сайте электронной площадки, пусть и с опозданием, был расценен судом как активные действия общества по устранению допущенной ошибки. В результате Арбитражный суд обязал УФАС исключить ООО из реестра недобросовестных поставщиков. В декабре 2011 года Двадцатый арбитражный апелляционный суд поддержал позицию суда первой инстанции.
Но Федеральный арбитражный суд Центрального округа в марте 2012 года рассудил иначе. По его мнению, 14.03.2011 В. использовал ЭЦП с нарушением положений ст. 4 Федерального закона «Об электронной цифровой подписи» и условий, указанных в сертификате ключа подписи (ведь электронный документ с ЭЦП, не соответствующей условиям, внесенным в сертификат, не имеет юридического значения). В итоге суд сделал вывод о том, что государственный контракт был подписан неуполномоченным лицом, и признал правомерным решение УФАС о признании ООО недобросовестным поставщиком.
Аналогичные дела часто рассматриваются судами. То директор, обладающий сертификатом ключа ЭП и имеющий право подписывать документы от имени общества, увольняется, а новый директор не успевает изготовить себе ЭП и вовремя подписать контракт. То пытаются подписать документы подписью уже уволившегося сотрудника (или переведенного на иную должность в той же организации). То возникают проблемы с халатностью сотрудников или их болезнью (как в первом из описанных случаев), и опять вовремя не успевают делегировать полномочия другому лицу и оформить ему ЭП. А результат один - организация попадает в список недобросовестных поставщиков и лишается права заключения контрактов, финансируемых из бюджета.
Получение работником организации ключа ЭП, обеспечение его сохранности и действия с ним обычно регламентируются приказом по организации с утверждением инструктивных материалов. В них определяется порядок применения ключей ЭП для подписания документов, получения, замены, аннулирования сертификата ключа проверки ЭП, а также действия, выполняемые при компрометации ключа ЭП. Последние аналогичны действиям, выполняемым при потере банковской карты.
Законом № 63-ФЗ предусмотрено разделение удостоверяющих центров на прошедших и не прошедших процедуру аккредитации (сейчас ее осуществляет Министерство связи и массовых коммуникаций РФ). Аккредитованному удостоверяющему центру выдается соответствующее свидетельство, и для получения квалифицированного сертификата ключа проверки ЭП необходимо обращаться именно в такой УЦ. Неаккредитованные УЦ могут выдавать только другие виды подписей.
При выборе УЦ следует учитывать, что не каждый из них использует все возможные криптопровайдеры. То есть, если партнерам, организующим электронный документооборот, нужны электронные подписи, сгенерированные с использованием конкретного криптопровайдера, то следует выбирать удостоверяющий центр, работающий именно с данным средством криптографической защиты информации (СКЗИ).
Чтобы организовать обмен электронными документами между организациями, необходимо выполнить следующие действия:
Для изготовления ключей электронной подписи и сертификатов ключей проверки ЭП пользователи должны предоставить в удостоверяющий центр заявительные документы, документацию, подтверждающую достоверность информации, подлежащую включению в сертификат ключа проверки ЭП, а также соответствующие доверенности.
Для обеспечения должного уровня идентификации пользователя процедура получения сертификатов ключей проверки ЭП требует личного присутствия его владельца.
Правда, есть и исключения. Например, сегодня для сотрудников государственных и бюджетных организаций, а также работников органов исполнительной власти города Москвы удостоверяющим центром ОАО «Электронная Москва» разработана система массовой выдачи сертификатов ключей проверки электронной подписи (СКПЭП), которая при сохранении высокого уровня достоверности идентификации пользователя позволяет сделать необязательным посещение удостоверяющего центра каждым сотрудником лично, что существенно сокращает денежные и временные затраты организации по сравнению с выдачей СКПЭП, организованной по традиционной схеме.
Ошибочно считать, что удостоверяющий центр просто продает носители для хранения ключей и сертификатов, услуга является комплексной, и носитель с ключевой информацией является одной из составляющих. Стоимость полного пакета электронной подписи зависит от:
Как правило, в этот пакет входят:
В среднем стоимость варьируется от 3 000 до 20 000 рублей на полный пакет с одним носителем ключевой информации. Понятно, что при заказе организацией десятка или сотни сертификатов ключей для своих сотрудников цена на одного «подписанта» будет существенно ниже. Перевыпуск ключей осуществляется через год.
В настоящее время в России обращение электронных документов с использованием электронной подписи стремительно набирает обороты. Электронную подпись широко внедряют как в государственных организациях, так и на предприятиях частного бизнеса. При этом необходимо учитывать, что разные виды ЭП имеют разную стоимость, что документ, заверенный ЭП, является юридически значимым, поэтому передача ключевых носителей вместе с PIN-кодом другим лицам недопустима.
Самое важное: электронная подпись существенно экономит время, избавляя от бумажной волокиты, что крайне актуально в условиях жесткой конкуренции и при удаленном расположении партнеров.
Проблема пока остается только в плоскости подтверждения подлинности такой подписи и документа с ней на протяжении его длительного срока хранения.
Свернуть Показать
ЭЦП – это цифровой аналог рукописной подписи человека, созданный с помощью криптографической защиты информации и позволяющий точно определить авторство владельца подписи на электронных документах. Благодаря развитию информационных технологий все чаще стал использоваться электронный документооборот, и возникла необходимость придать ему юридическую значимость. Таким инструментом стала электронная цифровая подпись. Давайте разберемся, для чего нужна ЭЦП, в каких случаях используется и как ее получить.
Первое время ЭЦП пользовались исключительно юридические лица, потому что её наличие значительно упрощало работу с документами. Сегодня получить эту подпись может и физическое лицо. Обладая ей, практически любой человек имеет возможность пользоваться всеми благами информационного общества в личных целях.
Зачем нужна электронная подпись? С помощью ЭЦП проводится идентификация и подтверждение оригинальности документов, получаемых в электронном виде. На законодательном уровне, вопрос применений Электронных подписей регулирует 44-ФЗ , который вступил в силу с 01.01.2014.
Электронная цифровая подпись – это современный способ подтверждения подлинности документов. Служит аналогом личной подписи гражданина. Электронный документ, заверенный такой подписью, приобретает правовую силу. ЭЦП представляет собой информацию, которая хранится на флеш–носителе.
Самый главный плюс ЭЦП в том, что ее практически невозможно подделать. Корректное использование электронной подписи исключает возможность махинаций и мошенничества.
Благодаря криптографическому изменению документ становится набором символов, образующихся при помощи программного обеспечения, создающего ЭЦП. Этот файл сумеет открыть только человек, которому он адресован.
С помощью Электронной подписи вы сможете решить задачи намного быстрее и без очереди. Физическое лицо выпускает сертификат ключа проверки электронной подписи для следующих действий:
Друзья, ЦЕНИТЕ ВРЕМЯ!
Сертификаты ключей ЭЦП изготавливает и выдает физическим лицам Удостоверяющий центр, имеющий лицензию ФСБ РФ, в чьи обязанности входит учёт всех обратившихся в него пользователей, а также отмена, возобновление и прекращение действия выданных сертификатов ключей. Удостоверяющий центр оказывает своим клиентам всю необходимую поддержку в вопросах работы с ЭЦП. Человек, желающий получить такую подпись, должен обратиться в любой Удостоверяющий центр, где специалист примет у него анкету, а также предложит подписать согласие на обработку персональных данных и договор на оказание услуг Удостоверяющего центра.
Также заявление можно заполнить на сайте УЦ. После обработки запроса с вами свяжутся. Как правило, сроки изготовления электронной подписи составляют около трёх рабочих дней. А стоимость услуг по её изготовлению зависит от области, в которой она будет применяться, а также от антивирусной защиты. Адреса ближайших УЦ в нужном регионе можно найти на в интернете и на портале УФО .
Удостоверяющих центров много в каждом регионе. Полный их список (тех, которые аккредитованы и которым можно доверять) можно найти на сайте ФНС РФ .
Также есть специальный сервис проверки подлинности электронной подписи на сайте Госуслуги .
Также получить сертификат для физического лица можно с помощью Универсальной электронной карты. Оформить ЭЦП для УЭК можно в центре обслуживания клиентов во время получения карты. Для этого нужно сообщить сотруднику о своем желании пользоваться ЭЦП.
Получить сертификат ЭЦП можно, предоставив оригиналы документов, а также сделав их копии:
Если документы для выпуска электронной цифровой подписи предоставляет не владелец, а его законный представитель, то к списку документов нужно приложить нотариально заверенную доверенность, а также паспорт представителя и его копию.
На вопрос, как пользоваться электронной подписью, можно ответить сложно (объяснив технические детали процесса работы с ЭЦП) и просто (рассказав, что вы с ней сможете сделать в практическом применении). Мы пойдем по простому пути:
После получения сертификата необходимо установить на компьютер программу – криптопровайдер. Её можно купить в удостоверяющем центре, который выдал электронную подпись. Применяя криптопровайдер, пользователь сможет выполнять такие действия, как: приостановка работы ЭЦП, её проверка, шифрование, расшифровка и т.д.
Используя электронную подпись, можно много различных задач:
Термин «электронная цифровая подпись» встречается в различных законодательных актах. Большое количество нормативных документов, в которых он содержится, свидетельствует о широких возможностях применения цифровой подписи в различных отраслях права: гражданском, административном, налоговом, таможенном, а также других отраслях права. Они регламентируют процесс ее получения, идентификации владельца ЭЦП, описывают, для чего нужна электронная подпись конкретно и как она должна работать.
Например, в таможенном законодательстве разрешается осуществлять декларирование в электронной форме, что прописано в Таможенном кодексе РФ (статьи 63, 132, 423). Законодательство о бухгалтерском учете в Р. Ф. разрешает ставить электронную цифровую подпись в первичных учетных документах (статья 9 ФЗ РФ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» и письмо Министерства Финансов РФ от 26 мая 2004 года № 04-02-05/2/28). В судебной практике продолжает накапливаться опыт в сфере защиты физических лиц, участвующих в электронном обороте. Это позволяет анализировать способы обеспечения сохранности электронных документов и совершенствовать работу электронного документооборота в целом.
Благодаря прогрессу и развитию информационных технологий все больше задач можно решить, не выходя из дома. Очевидно, что использование ЭЦП сэкономит не только время, но и средства её обладателя.
Статьи по теме: | |
Отечественная война (кратко)
С кем воевал Наполеон? Почему Наполеон пошёл завоевывать Смоленск и... Видеоурок «Назывные предложения Односоставное назывное предложение имеющее указательное значение
Цель урока : изучение нового материала1)повторение сведений об... Бланк заявления об уточнении платежа для налоговой
В начале 2017 года изменились платежные поручения по страховым взносам.... |