Описание технологического процесса выдачи электронной подписи. Виды электронной подписи (ЭЦП)

Подробно о том, что такое электронная цифровая подпись, зачем она нужна бизнесу и обычным граждан, где её используют, какими преимуществами обладает и в чём суть применения ЭЦП.

Электронная подпись (ЭП или ЭЦП) – это цифровой аналог подписи человека и особый реквизит документа, удостоверяющий его принадлежность владельцу подписи.

Электронный документ, подписанный ЭП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.

Криптографическое преобразование информации – это преобразование составных частей информации (букв, цифр, слов, символов) в неестественный вид. Осуществляется это с помощью специального алгоритма. Преобразованный текст невозможно прочитать, так как он напоминает набор несвязанных между собой букв и цифр.

Метод криптографического преобразования информации применяют для повышения уровня защиты передачи и хранения данных.

Электронную подпись используют для:

• контроля целостности электронного документа;
• подтверждения авторства документа;
• защиты документа от его подделки или внесения изменений.

Если в документ вносятся изменения, то подпись становится недействительной, а документ теряет свою силу.

Владельца подписи определяет сертификат – документ, подтверждающий принадлежность ключа проверки подписи владельцу сертификата.

Владельцем сертификата может быть любой человек. Чтобы его получить, достаточно обратиться в удостоверяющий центр. Он выдаст 2 ключа – открытый и закрытый.

Открытый ключ необходим для проверки подлинности подписи, а закрытый – для генерации подписи и подписания электронного документа.

Виды электронной подписи

ЭП бывает трёх видов:

1. Простая – факт формирования подписи определяется через использование специальных паролей и кодов.
2. Усиленная неквалифицированная – ЭП создаётся с помощью криптографического преобразования информации и с использованием закрытого ключа.
3. Усиленная квалифицированная – отличается от неквалифицированной наличием криптозащиты.

По закону большинства стран, в том числе СНГ, электронная подпись имеет такую же юридическую силу, как и просто роспись человека с печатью.

Области применения электронной цифровой подписи

Электронный документооборот между юридическими и физическими лицами

ЭЦП используют в различных сферах бизнеса сегмента B2B и B2C для обмена документами. Электронная подпись позволяет подтверждать достоверность, юридическую силу документа и отправлять его, по средствам электронной почты или программы, клиенту, покупателю или подразделению компании, находящемуся в другом городе или стране.

Использование ЭП позволяет моментально подписывать и передавать готовые документы в проверяющие инстанции.

Физические лица могут использовать ЭП для заверения подлинности документов, удалённой подписи договоров или актов приёма-сдачи работ.

Электронная отчётность

ЭЦП используют для сдачи отчётности в электронном формате в налоговую, ФНС, ФСС и другие контролирующие органы. Например, в Беларуси с 2015 года индивидуальных предпринимателей активно переводят на электронное декларирование. Для этого налогоплательщику выдаётся специальное программное обеспечение и ключ на съёмном носителе.

Судебная практика

В процессе разногласий между компаниями в качестве доказательств в арбитражном суде могут использоваться документы, заверенные электронной подписью.

Интернет-торги

При оптовых закупках или продаже товаров поставщики и покупатели могут подписывать любые документы ЭП. Такую подпись сейчас активно используют на государственных и коммерческих торговых интернет-площадках.

Государственные услуги

Любой человек может получить электронную подпись для подписания заявлений, писем, документов и договоров.

При электронном обращении в государственный орган, путём подачи документа, подписанного ЭП, человек получает ответ о принятии обращения также с электронной подписью, что даёт определённые гарантии – документ официально принят и будет рассмотрен.

Преимущества электронного документооборота с ЭЦП

Электронный документооборот имеет массу преимуществ по сравнению с бумажным вариантом.

Главные преимущества, это:

• Быстрая доставка документов.
• Сокращение издержек на подготовку и отправку документов.
• Ускорение бизнес-процессов.
• Гарантии, что документ не затеряется на почте.
• Возможность автоматизации обработки документации.

Электронные документы передаются между контрагентами практически моментально, ведь в основном задействуется электронная почта.

Организации намного быстрее обрабатывают электронные документы, соответственно в кратчайшие сроки получают деньги и имеют возможность увеличить заработок за счёт снижения временных затрат на подготовку и доставку документов.

Если организация постоянно сталкивается с большим потоком документов, то электронный документооборот позволяет автоматизировать большинство процессов по обработке договоров, актов, отчётов и др.

Применение электронной документации для сдачи отчётности упрощает жизнь компаний и предпринимателей. Нет необходимости лично ехать в контролирующую инстанцию – можно просто отправить документ через специальное ПО или электронной почтой.

«Ко мне на согласование, по системе электронного документооборота, приходит какой-то документ. Я вставляю в компьютер носитель (флешку – прим. автора) с моей электронной цифровой подписью. Предлагается ввести пароль. Ввожу его и подписываю документ. Всё, документ согласован.»

Валерий Сабатович – замначальника РУП «Национальный центр электронных услуг»

Электронная подпись упрощает ряд процедур связанных с документооборотом. Поэтому её уже активно используют в бизнесе и в государственных органах. Среди граждан она пока не пользуется популярностью. В основном из-за слабой осведомлённости людей о доступности и возможности использования такой подписи.

Здравствуйте, уважаемый(ая) коллега! На сегодняшний день, когда повсеместно вводится электронный документооборот крайне актуальным становится вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи.

Как вы уже догадались, речь в настоящей статье пойдет об электронной подписи. Мы подробно с вами разберемся с тем, что же такое электронная подпись и для чего она нужна.

Я же со своей стороны постарался максимально простым и понятным языком ответить на самые часто задаваемые вопросы по этой теме, которые регулярно поступают от посетителей моего сайта. Если что-то все-таки останется для вас непонятным, то не переживайте, вы всегда сможете задать свой вопрос ниже в комментариях к данной статье.

И так, давайте приступим к изучению…

1. Что такое электронная подпись?

Самым, на мой взгляд, понятным определением электронной подписи является определение, указанное в п.1 ст.2 Федерального закона № 63-ФЗ от 06.04.2011 года «Об электронной подписи».

— информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Проще говоря, это набор символов для подтверждения авторства и неизменности документа. Документ, подписанный электронной подписью, юридически приравнивается к документу, подписанному обычным способом.

Многие новички задаются вопросом. В чем разница между электронной подписью (ЭП) и электронно-цифровой подписью (ЭЦП)? Отвечу, что разницы нет никакой. Это по сути одно и то же. Просто ранее действовавший Федеральный закон № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи» утратил свою силу. И ему на смену пришел Федеральный закон № 63-ФЗ от 06.04.2011 года «Об электронной подписи». Вот по этой причине многие и начали путаться в определениях.

2. Федеральный закон об электронной подписи

Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ от 06.04.2011 года «Об электронной подписи», другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия.

Сам же закон № 63-ФЗ состоит из 20 статей, в которых установлен порядок выдачи и признания электронных подписей, принципы их использования, а также ответственность их владельцев и удостоверяющих центров (УЦ).

Скачать актуальную версию закона № 63-ФЗ вы всегда сможете .

Согласно ч.1 ст.5 Федерального закона № 63-ФЗ электронные подписи подразделяются на простые и усиленные электронные подписи. В свою очередь усиленные электронные подписи могут быть неквалифицированными и квалифицированными.

Простая электронная подпись — подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная электронная подпись — подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Квалифицированная электронная подпись — подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.

По своей сути, квалифицированная электронная подпись отличается от неквалифицированной тем, что она фиксируется в ФСБ.

4. Ключ электронной подписи

Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.

Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.

Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.

Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).

Схема подписания документа электронной подписью представлена на рисунке ниже.

5. Использование электронной подписи

Электронная подпись это не модное нововведение, а реальная повседневная необходимость. Начиная от финансовых транзакций, включая участие в электронных торгах, заканчивая получением государственных услуг и защитой интеллектуальной собственности.

6. Удостоверяющий центр (УЦ)

Электронную подпись выдают сертифицированные удостоверяющие центры (УЦ) через свои пункты выдачи. Таких центров в нашей стране десятки, а пунктов выдачи сотни.

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель (ИП), осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.

Получить электронную подпись в пункте выдачи вы можете только лично, предъявив все необходимые документы, в том числе и удостоверение личности.

Если вам необходима электронная подпись, и вы не знаете, в какой удостоверяющий центр обратиться, то могу порекомендовать вам очень надежный центр, с которым работаю лично – Удостоверяющий Центр ООО «ИТК».

Для удобства пользователей портала сайт возможность заказа электронной подписи реализована прямо на сайте. Для этого просто перейдите и отправьте заявку в удостоверяющий центр, согласно приведенной на странице инструкции.

В течение одного часа менеджер центра свяжется с вами по указанному номеру телефона, и ответит на все интересующие вопросы. Это очень удобно, быстро, а главное надежно.

Напоследок, для лучшего усвоения сегодняшней темы, рекомендую вам посмотреть видео, в котором Лев Плинер подробно рассказывает об электронной подписи.

На этом сегодня все. Желаю вам успехов в вашей работе и до новых встреч!

Здравствуйте, уважаемые читатели бизнес-журнала Баблолаб. При работе с письмами и договорами нужно всегда быть уверенным в том, что сведения достоверны и получены из проверенного источника. Рассмотрим, как получить электронную подпись, что это такое и где ее применять. В прошлом для этого использовались печати и ручная расписка, теперь же применяют современные криптографические алгоритмы.

Из статьи вы узнаете следующее:

• Что же такое электронная цифровая подпись (ЭЦП) и как выглядит?
• Где и как получить подпись для физического лица?
• Как установить сертификат ЭЦП на свой компьютер для новичков?

Давайте начнем обучение и пройдем по каждому вопросу максимально подробнее.

Как известно, в любом бумажном договоре при заключении сделок надо подтверждать согласие с условиями с помощью личной подписи. Этот механизм предает юридическую значимость ко всему, что прописано в договоре.

Технологии развиваются и все большее количество предприятий отказываются от бумажной волокиты в пользу компьютерного документооборота. А чтобы подтверждать подлинность виртуальной информации изобрели ЭЦП.

Электронно-цифровая подпись - это метод криптографического подтверждения личности автора. Используется совместно с асинхронным шифрования RSA и хэш функцией (контрольная сумма документа).

Для подтверждения личности весь документ проходит через Hash функцию и по специальному алгоритму вычисляется уникальный набор символов. Далее этот набор шифруется с помощью секретного ключа и перемножается на значение электронной подписи.

В итоге получаем открытый хэш (все его знают) + зашифрованный хэш (его повторить невозможно без секретного ключа и подписи).

Наглядно продемонстрируем метод верификации на схеме.

Проверка сертификата ЭЦП выполняется в обратном преобразовании. Только для дешифровки используют открытый ключ. Если зашифрованное и открытое значение HASH совпадают, то полученные данные подлинные.

Секретный и публичный ключ можно использовать каждый раз разный. Главное сообщить получателю открытый ключ, чтобы он мог провести проверку.

Сферы применения

Главная задача заключается в подтверждении подлинности документов. Поэтому почти все электронные документы между компаниями пересылаются с ЭЦП. Также эти меры безопасности применяются при передачи отчетов в государственные органы.

Области использования:

• Внутренний и внешний документооборот компании;
• Информационная безопасность (HTTPS протокол, банковские транзакции, верификация компьютеров и т. п.);
• Отправка отчета в Пенсионный фонд;
• Заполнение таможенных деклараций;
• Отчет в ФНС;
• Определение личности на аукционах;
• Проверка целостности продукции (программы, письма, книги и т.д.).

Собственно самым популярным и примитивным применением является СМС верификация. Каждый раз при авторизации необходимо ввести уникальный номер из 6 случайных символов . Простой способ подтверждения личности.

Криптографическое подтверждение имеет ряд преимуществ для документооборота в компании:

• Обмен внутри предприятия. Каждую операцию можно подписывать электронной подписью для достоверности.
• Сокращение расходов. Можно отказаться от бумажных расчетов и значительно сэкономить на канцелярии.
• Повышение безопасности. Письменную роспись нетрудно подделать на самом деле, достаточно ловкости рук и владение инструментами фотошопа. А криптографические методы с ассиметричным шифрованием нужно взламывать математическим перебором и огромными вычислительными мощностями.

Способы получения ЭЦП.

Где получить электронную подпись

Зачастую заполучить ЭЦП хотят юридические лица, так как они в первую очередь всегда должны передавать только достоверную информацию. Весь процесс можно разделить на 4 этапа:

• Выбрать тип ЭП;
• Обратиться в сертифицированный центр;
• Собрать документы;
• Получить сертификат и эцп.

На территории РФ имеется множество сертифицированных центров для предоставления квалифицированных ЭП. Самый простой вариант – это оформление через госуслуги.

• ЕПЭП (единый портал электронной подписи);
• Электронный экспресс;
• Электронная-подпись.онлайн
• Тензор;
• Такском;
• Такснет;
• Удостоверяющий центр Федеральной кадастровой палаты.
• ИТ-трейд (cryptostore.ru);
• Многофункциональный центр в городе (МФЦ).

Если же найдете какую-то другую компанию, то обязательно проверьте у нее лицензию от ФСБ. Пример документа компании ООО «ИТ-Трейд».

Образец лицензии от ФСБ.

Также хорошие компании имеют не менее 5 партнеров . В своем портфолио они обычно указывают сертификаты на сотрудничество с другими компаниями информационной безопасности вроде «kaspersky, Dr.Web, Крипто-про» и т. п.

Получаем простую электронную подпись онлайн

ПЭП является наиболее простым методом подтверждения личности. В большинстве случаев в ее роли используется авторизация на сайте. Поэтому покажем, как воспользоваться ПЭП на сайте госуслуг.

Перейдем в раздел личного кабинета.

Регистрируем аккаунт и заполняем анкету.

После этого надо подробнее заполнять информацию с указанием паспорта, пола, места рождения и т. п. Но собственно сама подпись уже существует и действительна. Можете через данный сайт управлять государственными услугами. При этом все действия будут приравнены к реальной жизни.

Виды ЭЦП: назначение и категории

Всего различают 3 типа подписей:

• Квалифицированная (КЭП),
• Неквалифицированная (НЭП),
• Простая (ПЭП).

С последним вариантом мы встречаемся каждый день в виде смс кодов для подтверждения доступа или при авторизации в социальных сетях. Это тоже своего рода простой способ подтверждения личности. Квалификация отличается по количеству поданных документов и уровню юридической ответственности.

В федеральном законе об электронной цифровой подписи указаны сферы применения и виды ЦЭП. Предлагаем ознакомиться с этой информацией в виде таблицы.

В основном усиленную электронную подпись оформляют крупные компании для передачи документов в другие фирмы. Квалификация проводится в сертифицированном учреждении и человеку выдается подтверждающий документ и небольшая флешка с вшитым секретным и публичными ключами.

Суть квалификации заключается в том, что имеется доверенное лицо, которое сможет подтвердить принадлежность ключа шифрования к конкретному человеку. По-сути тот же нотариус.

Сертификат ЭЦП - что это такое простыми словами

Если человек решает оформить КЭП, то ему необходимо обращаться в специальный центр и оставлять заявку. После окончания сбора документов и генерации уникальной подписи человеку также необходимо получить свою пару секретного и публичного ключа. Иначе этот документ же называется сертификатом открытого ключа.

– это электронный документ с информацией о публичном ключе владельца. Подтверждает принадлежность данной пары ключей к конкретному владельцу. Используется в качестве дополнительного гаранта подлинности документа.

На нем указывается вся важная информация:

• ФИО владельца;
• Организация;
• Срок действия;
• Относительно чего может использоваться ЦЭП;
• Публичный ключ шифрования;
• Наименование организации;
• Уникальный ключевой контейнери носитель;
• Роспись получателя и уполномоченного лица.

Владельцу выдается специальная флешка с вшитой электронной версией сертификата. Ее можно использовать для подтверждения своей личности в разных программах и сервисах.

Сертификат действует не больше 1 года . Поэтому после окончания срока надо его продлевать или оформлять новый. Иначе подпись теряет свою юридическую силу.

Как установить сертификат ЭЦП на компьютер с флешки

В большинстве крупных компаний нужно точно знать, что пользователь использует проверенное оборудование. Для этого сертификат записывается в жесткий диск устройства и привязывается к его техническим характеристикам. Подобные методы используются в военных и банковских структурах.

Для установки нам понадобится программа КриптоПро CSP . Запускаем ее и переходим в раздел «сервис – просмотреть сертификаты в контейнере».

Нажимаем обзор и в появившемся окне надо выбрать рутокен (флешка с вшитым сертификатом ).

Если все данные совпадают, то появится кнопка установить, нажмите на нее и подождите окончания процесса.

В некоторых случаях программа не может самостоятельно импортировать сертификат с флешки. Тогда надо это сделать вручную, указав необходимые папки для импорта.

Если возникли какие-то проблемы с установкой, то просмотрите небольшой обучающий ролик. В нем подробно рассказывают о работе с программой.

Скопировать сертификат на другие устройства

USB Flash накопитель, конечно же, удобен. однако он может потеряться или выйти из строя в любой момент. Поэтому рекомендуем заранее сделать резервную копию виртуального удостоверения и поместить его в реестр компьютера. Плюс это крайне удобно в поездках, не нужно каждый раз использовать запоминающие устройства. Включил компьютер и все документы автоматически подписываются от вашего имени.

Открываем КриптоПро CSP и переходим в раздел «сервис». Нажимаем «скопировать».

Теперь необходимо установить удостоверение в систему. Делается это по примеру из прошлого раздела.

За исключением, что на этом этапе мы вбираем другой накопитель. В разделе считыватель должно стоять «реестр».

Теперь не надо каждый раз использовать флешку. Каждый документ будет автоматически подписан с помощью реестра Windows.

Список документов для получения цифровой подписи

Для ИП:

• Заполнить заявление;
• ОГРНИП (основной гос. регистрационный номер ИП)
• Выписка из реестра предпринимателей (не более 6 месяцев);
• Квитанция об оплате (выдается центром сертификации).

Юр.лицам нужно собрать пакет покрупнее:

• ОГРН;
• Заполненное заявление;
• ЕГРЮЛ (единый государственный реестр юридических лиц) – срок давности не более 30 дней;
• Паспорт;
• СНИЛС;
• Квитанция об оплате.

Физическое лицо, для квалифицированной подписи:

• Оригинал паспорта;
• Квитанция об оплате.

Если подпись оформляется на сотрудника, то нужно получить доверенность и приказ о назначении на должность. Директору также необходимо предоставить приказ о назначении.

Цены на услуги

Расценки в среднем примерно одинаковые. Физическому лицу стоимость определяется в диапазоне от 500 до 2000 руб . А для юридических лиц и ИП ЭЦП подбирается по количеству доступных привилегий.

В среднем один хороший сертификат под конкретные задачи обойдется в 2000-3000 руб. А полный комплект стоит от 5000 до 10 000 руб. Зачастую к этой сумме за отдельную плату надо покупать USB-ключи (обычные флешки) по 500-1000 руб за штуку.

Заключение

Мы рассмотрели, как получить электронную подпись и для чего она может пригодиться в жизни. ЭП необходима крупным компания и предприятиям в первую очередь для удешевления и упрощения документооборота. В повседневной жизни подобные меры не столь обходимы, но могут востребоваться для повышения уровня безопасности сделок.

В се больше российских предприятий внедряют у себя системы электронного документооборота, уже на собственном опыте оценивая преимущества данной технологии работы с документами. Электронный обмен данными осуществляется посредством информационных систем, компьютерных сетей, Интернета, электронной почты и множества других средств.

А электронная подпись - это реквизит электронного документа, предназначенный для защиты информации от подделки.

Использование электронной подписи позволяет:

• принимать участие в электронных торгах, аукционах и тендерах;
• выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
• расширить географию своего бизнеса, совершая в удаленном режиме различные, в том числе экономические, операции с партнерами из любых регионов России;
• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
• построить корпоративную систему обмена электронными документами (являясь одним из ее элементов).

С использованием электронной подписи работа по схеме «разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии» уходит в прошлое. Теперь все можно делать в электронном виде!

Разновидности электронной подписи

Установлены следующие виды , которые регулируются : простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной.

Таблица

Чем различаются между собой 3 вида электронной подписи

Свернуть Показать

Любую электронную подпись подделать очень сложно. А с усиленной квалифицированной подписью (самой защищенной из трех) при современном уровне вычислительных мощностей и требуемых временных ресурсов это сделать просто невозможно.

Простые и неквалифицированные подписи на электронном документе заменяют бумажный документ, подписанный собственноручной подписью, в случаях, оговоренных законом или по согласию сторон . Усиленная квалифицированная подпись может рассматриваться как аналог документа с печатью (т.е. «сгодится» для любых случаев ).

Электронный документ с квалифицированной подписью заменяет бумажный документ во всех случаях, за исключением тех, когда закон требует наличия документа исключительно на бумаге. Например, с помощью таких подписей граждане могут обращаться в государственные органы для получения государственных и муниципальных услуг, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы.

Закрытым ключом подписываем, открытым - проверяем электронную подпись

Чтобы иметь возможность подписывать документы электронной подписью, необходимо иметь:

• ключ ЭП (так называемый закрытый ключ) - с его помощью создается электронная подпись для документа;
• сертификат ключа проверки ЭП (открытый ключ ЭП) - с его помощью проверяется подлинность электронной подписи, т.е. подтверждается принадлежность ЭП определенному лицу.

Организации, которые осуществляют функции по созданию и выдаче сертификатов ключей проверки ЭП, а также ряд иных функций, называются удостоверяющими центрами .

В процессе создания сертификата ключа проверки ЭП каждому пользователю генерируются ключ ЭП и ключ проверки ЭП. Оба этих ключа хранятся в файлах. Для того чтобы никто, кроме владельца подписи, не мог воспользоваться ключом ЭП, его обычно записывают на защищенный ключевой носитель (как правило, совместно с ключом проверки электронной подписи). Его так же, как банковскую карточку, для дополнительной защиты снабжают PIN-кодом . И точно так же, как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи, необходимо ввести правильное значение PIN-кода (см. Рисунок).

Защищенные ключевые носители изготавливаются различными производителями и обычно внешне напоминают флэш-карту. Именно обеспечение пользователем конфиденциальности своего ключа ЭП гарантирует отсутствие возможности у злоумышленников подписать документ от имени владельца сертификата.

Для обеспечения конфиденциальности ключа ЭП необходимо выполнять рекомендации по хранению и использованию ключа ЭП, содержащиеся в документации, как правило, выдаваемой пользователям в удостоверяющем центре, - и вы будете защищены от неправомерных действий, совершаемых с ключом электронной подписи от вашего имени. Лучше всего, если ваш закрытый ключ будет доступен исключительно вам. Эту идею очень важно донести до каждого владельца ключа. Лучше всего этого добиться путем издания инструктивных материалов на данный счет и ознакомления с ними сотрудников под подпись.

Рисунок

Программа запрашивает пароль (PIN-код) для того, чтобы подписать документ электронной подписью при помощи ключа ЭП, содержащегося на подключенной к компьютеру «флэшке»

Свернуть Показать

Пример 1

Фрагмент Руководства по обеспечению безопасности использования квалифицированной электронной подписи ОАО «Электронная Москва»

Свернуть Показать

При создании электронной подписи средства электронной подписи должны:

1. показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
2. создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3. однозначно показывать, что электронная подпись создана.

При проверке электронной подписи средства электронной подписи должны:

1. показывать содержание электронного документа, подписанного электронной подписью;
2. показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3. указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

Сертификат ключа проверки ЭП содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Обычно сертификаты хранятся в хранилище операционной системы в изготовившем его удостоверяющем центре бессрочно (точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие). В соответствии с положениями Закона № 63-ФЗ удостоверяющий центр , изготовивший сертификат ключа проверки электронной подписи, обязан предоставлять безвозмездно любому лицу по его обращению информацию , содержащуюся в реестре сертификатов, в т.ч. информацию об аннулировании сертификата ключа проверки электронной подписи.

Свернуть Показать

Олег Комарский , IT-специалист

Удостоверяющий центр, выдавший электронную подпись, хранит сертификат ключа проверки этой ЭП бессрочно, точнее, в течение всего времени своего существования. Пока удостоверяющий центр работает, проблем нет, но т.к. центр является коммерческой организацией, он может прекратить свое существование. Таким образом, в случае прекращения деятельности УЦ возникает возможность потери информации о сертификатах, тогда электронные документы, подписанные электронными подписями, выданными закрывшимся УЦ, могут потерять свою юридическую значимость.

В связи с этим планируется создание своего рода государственного хранилища сертификатов (как действующих, так и отозванных). Это будет что-то вроде государственного нотариального центра, где будут храниться данные о всех сертификатах. Но пока такая информация хранится в УЦ бессрочно.

Что нужно учесть работодателю при оснащении своих сотрудников электронными подписями?

В сертификате ключа ЭП обязательно есть информация о Ф.И.О. его владельца , также есть возможность включения дополнительной информации, такой, как название компании и должность . Кроме того, в сертификате могут быть прописаны объектные идентификаторы (OID) , определяющие отношения, при осуществлении которых электронный документ, подписанный ЭП, будет иметь юридическое значение. Например, в OID может быть прописано, что работник имеет право размещать информацию на торговой площадке, но не может подписывать договоры. Т.е. с помощью OID можно разграничивать уровень ответственности и полномочий.

Существуют свои тонкости передачи полномочий при увольнении или переходе работников на другую должность. Их следует учитывать.

Пример 2

Свернуть Показать

При увольнении коммерческого директора Иванова, подписывавшего документы электронной подписью, для нового человека, сменившего Иванова в этом кресле, нужно заказывать новый ключевой носитель для работы с ЭП. Ведь не может Петров подписывать документы подписью Иванова (хоть и электронной).

Обычно при увольнении организуется перевыпуск ключей ЭП; как правило, для этого работники сами посещают удостоверяющий центр. Организация, оплачивающая выпуск ключей, тоже является владельцем ключа, поэтому она имеет право приостанавливать действие сертификата. Таким образом минимизируются риски: исключается ситуация, когда уволенный работник мог бы подписывать документы от имени прежнего работодателя.

Свернуть Показать

Наталья Храмцовская , к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО, член ГУД и ARMA International

Эффективная деловая деятельность организации зависит от многих факторов. Одним из ключевых элементов всей системы управления является принцип взаимозаменяемости сотрудников. Следует заранее подумать о том, кто подменит сотрудников, временно не исполняющих свои должностные обязанности из-за болезни, командировки, отпуска и т.д. Если ваша организация имеет дело с подписанием документов электронными подписями, этот аспект нужно учитывать отдельно. Тот, кто пренебрежительно относится к данному организационному вопросу, рискует нарваться на серьезные неприятности.

Показательным в данном смысле является дело № А56-51106/2011, которое рассматривал Арбитражный суд города Санкт-Петербурга и Ленинградской области в январе 2012 года.

Как возникла проблема:

• ООО «Сбытовое Объединение «Тверьнефтепродукт» в июле 2011 года подало единственную заявку на участие в открытом аукционе в электронной форме на поставку бензина по топливным картам для Верхне-Волжского отделения Федерального государственного бюджетного научного учреждения «Государственный научно-исследовательский институт озерного и речного рыбного хозяйства» (ФГНУ «ГосНИОРХ»). Аукционная комиссия заказчика приняла решение о заключении государственного контракта с единственным участником аукциона.
• Проект государственного контракта был направлен заказчиком оператору электронной площадки 12 июля 2011 года, а тот передал его в ООО. В установленный законодательством срок ООО не направило оператору электронной площадки проект контракта, подписанный электронной подписью лица, имеющего право действовать от имени участника размещения заказа, т.к. это должностное лицо было на больничном.
• В июле 2011 года Санкт-Петербургским Управлением Федеральной антимонопольной службы (УФАС) были рассмотрены представленные заказчиком сведения об уклонении ООО от заключения контракта и было принято решение о включении того в реестр недобросовестных поставщиков.

Не согласившись с решением УФАС, ООО обратилось в суд. Все три судебные инстанции сочли ООО виновным в уклонении от заключения контракта. А в последней инстанции в октябре 2012 года выплыло, что ООО обращалось к заказчику 10 августа 2011 года и в качестве причины неподписания контракта называло не болезнь своего сотрудника, а его халатность.

Другой интересный случай произошел при подписании государственного контракта электронной подписью неуполномоченного лица. Это дело Арбитражный суд Калужской области рассматривал в сентябре 2011 года (дело №А23-2637/2011).

Обстоятельства были таковы:

• В марте 2011 года ООО «СЭЛ ТЕХСТРОЙ» было признано победителем открытого аукциона. К этому моменту в ООО произошла смена генерального директора: прежний гендир В. стал заместителем нового гендиректора П. Но новому генеральному директору еще не успели оформить ЭЦП. Поэтому 14.03.2011 решили «упростить себе жизнь» и подписать госконтракт при помощи ЭЦП ушедшего со своего поста В. Однако главная ошибка была в том, что В. подписал документ как генеральный директор ООО «СЭЛ ТЕХСТРОЙ».
• Сведения об освобождении от должности генерального директора В. и назначении генеральным директором П., а также доверенность на осуществление действий от имени участника размещения заказа, выданная В. уже как заместителю генерального директора, были размещены на сайте электронной торговой площадки только 24.03.2011, т.е. после подписания и направления контракта заказчику.
• Эту оплошность заметил заказчик, посчитав, что контракт подписан неуполномоченным лицом, и в апреле 2011 года обратился в УФАС. В результате УФАС включило ООО в реестр недобросовестных поставщиков сроком на 2 года из-за уклонения от заключения госконтракта.

При рассмотрении данного дела в первой судебной инстанции суд отметил, что новый генеральный директор общества П. в своих объяснениях УФАС, во-первых, подтвердил готовность к подписанию госконтракта, во-вторых, признал допущенную ошибку, не оспаривая при этом полномочий В., указанных в доверенности. Кроме того, факт размещения доверенности на официальном сайте электронной площадки, пусть и с опозданием, был расценен судом как активные действия общества по устранению допущенной ошибки. В результате Арбитражный суд обязал УФАС исключить ООО из реестра недобросовестных поставщиков. В декабре 2011 года Двадцатый арбитражный апелляционный суд поддержал позицию суда первой инстанции.

Но Федеральный арбитражный суд Центрального округа в марте 2012 года рассудил иначе. По его мнению, 14.03.2011 В. использовал ЭЦП с нарушением положений ст. 4 Федерального закона «Об электронной цифровой подписи» и условий, указанных в сертификате ключа подписи (ведь электронный документ с ЭЦП, не соответствующей условиям, внесенным в сертификат, не имеет юридического значения). В итоге суд сделал вывод о том, что государственный контракт был подписан неуполномоченным лицом, и признал правомерным решение УФАС о признании ООО недобросовестным поставщиком.

Аналогичные дела часто рассматриваются судами. То директор, обладающий сертификатом ключа ЭП и имеющий право подписывать документы от имени общества, увольняется, а новый директор не успевает изготовить себе ЭП и вовремя подписать контракт. То пытаются подписать документы подписью уже уволившегося сотрудника (или переведенного на иную должность в той же организации). То возникают проблемы с халатностью сотрудников или их болезнью (как в первом из описанных случаев), и опять вовремя не успевают делегировать полномочия другому лицу и оформить ему ЭП. А результат один - организация попадает в список недобросовестных поставщиков и лишается права заключения контрактов, финансируемых из бюджета.

Получение работником организации ключа ЭП, обеспечение его сохранности и действия с ним обычно регламентируются приказом по организации с утверждением инструктивных материалов. В них определяется порядок применения ключей ЭП для подписания документов, получения, замены, аннулирования сертификата ключа проверки ЭП, а также действия, выполняемые при компрометации ключа ЭП. Последние аналогичны действиям, выполняемым при потере банковской карты.

Как выбрать удостоверяющий центр?

Законом № 63-ФЗ предусмотрено разделение удостоверяющих центров на прошедших и не прошедших процедуру аккредитации (сейчас ее осуществляет Министерство связи и массовых коммуникаций РФ). Аккредитованному удостоверяющему центру выдается соответствующее свидетельство, и для получения квалифицированного сертификата ключа проверки ЭП необходимо обращаться именно в такой УЦ. Неаккредитованные УЦ могут выдавать только другие виды подписей.

При выборе УЦ следует учитывать, что не каждый из них использует все возможные криптопровайдеры. То есть, если партнерам, организующим электронный документооборот, нужны электронные подписи, сгенерированные с использованием конкретного криптопровайдера, то следует выбирать удостоверяющий центр, работающий именно с данным средством криптографической защиты информации (СКЗИ).

Процедура получения ЭП и необходимые документы

Чтобы организовать обмен электронными документами между организациями, необходимо выполнить следующие действия:

• определить цели и специфику документооборота между вашей и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемых в электронном виде (такие типовые договоры подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк);
• совершить обмен сертификатами ключей проверки ЭП лиц, документы за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты партнеры могут не только друг от друга, но и от удостоверяющего центра, осуществившего выпуск данных сертификатов;
• выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов другой организации, включая порядок проверки электронной подписи полученных документов и действия в случае выявления факта внесения изменений в документ после подписания его электронной подписью.

Для изготовления ключей электронной подписи и сертификатов ключей проверки ЭП пользователи должны предоставить в удостоверяющий центр заявительные документы, документацию, подтверждающую достоверность информации, подлежащую включению в сертификат ключа проверки ЭП, а также соответствующие доверенности.

Для обеспечения должного уровня идентификации пользователя процедура получения сертификатов ключей проверки ЭП требует личного присутствия его владельца.

Правда, есть и исключения. Например, сегодня для сотрудников государственных и бюджетных организаций, а также работников органов исполнительной власти города Москвы удостоверяющим центром ОАО «Электронная Москва» разработана система массовой выдачи сертификатов ключей проверки электронной подписи (СКПЭП), которая при сохранении высокого уровня достоверности идентификации пользователя позволяет сделать необязательным посещение удостоверяющего центра каждым сотрудником лично, что существенно сокращает денежные и временные затраты организации по сравнению с выдачей СКПЭП, организованной по традиционной схеме.

Сколько стоит электронная подпись?

Ошибочно считать, что удостоверяющий центр просто продает носители для хранения ключей и сертификатов, услуга является комплексной, и носитель с ключевой информацией является одной из составляющих. Стоимость полного пакета электронной подписи зависит от:

• региона;
• ценовой политики удостоверяющего центра;
• разновидности подписи и области ее применения.

Как правило, в этот пакет входят:

• услуги удостоверяющего центра по изготовлению сертификата ключа проверки ЭП;
• передача прав использования соответствующего программного обеспечения (СКЗИ);
• обеспечение получателя необходимым программным средством для работы;
• поставка защищенного ключевого носителя;
• техническая поддержка пользователей.

В среднем стоимость варьируется от 3 000 до 20 000 рублей на полный пакет с одним носителем ключевой информации. Понятно, что при заказе организацией десятка или сотни сертификатов ключей для своих сотрудников цена на одного «подписанта» будет существенно ниже. Перевыпуск ключей осуществляется через год.

В настоящее время в России обращение электронных документов с использованием электронной подписи стремительно набирает обороты. Электронную подпись широко внедряют как в государственных организациях, так и на предприятиях частного бизнеса. При этом необходимо учитывать, что разные виды ЭП имеют разную стоимость, что документ, заверенный ЭП, является юридически значимым, поэтому передача ключевых носителей вместе с PIN-кодом другим лицам недопустима.

Самое важное: электронная подпись существенно экономит время, избавляя от бумажной волокиты, что крайне актуально в условиях жесткой конкуренции и при удаленном расположении партнеров.

Проблема пока остается только в плоскости подтверждения подлинности такой подписи и документа с ней на протяжении его длительного срока хранения.

Сноски

Свернуть Показать

ЭЦП – это цифровой аналог рукописной подписи человека, созданный с помощью криптографической защиты информации и позволяющий точно определить авторство владельца подписи на электронных документах. Благодаря развитию информационных технологий все чаще стал использоваться электронный документооборот, и возникла необходимость придать ему юридическую значимость. Таким инструментом стала электронная цифровая подпись. Давайте разберемся, для чего нужна ЭЦП, в каких случаях используется и как ее получить.

Что такое ЭЦП

Первое время ЭЦП пользовались исключительно юридические лица, потому что её наличие значительно упрощало работу с документами. Сегодня получить эту подпись может и физическое лицо. Обладая ей, практически любой человек имеет возможность пользоваться всеми благами информационного общества в личных целях.

Зачем нужна электронная подпись? С помощью ЭЦП проводится идентификация и подтверждение оригинальности документов, получаемых в электронном виде. На законодательном уровне, вопрос применений Электронных подписей регулирует 44-ФЗ , который вступил в силу с 01.01.2014.

Зачем нужна ЭЦП и в чем её удобство

Электронная цифровая подпись – это современный способ подтверждения подлинности документов. Служит аналогом личной подписи гражданина. Электронный документ, заверенный такой подписью, приобретает правовую силу. ЭЦП представляет собой информацию, которая хранится на флеш–носителе.

Самый главный плюс ЭЦП в том, что ее практически невозможно подделать. Корректное использование электронной подписи исключает возможность махинаций и мошенничества.

• наименование файла открытого ключа подписи;
• данные о физическом лице, сформировавшем подпись;
• дата формирования ЭЦП.

Благодаря криптографическому изменению документ становится набором символов, образующихся при помощи программного обеспечения, создающего ЭЦП. Этот файл сумеет открыть только человек, которому он адресован.

С помощью Электронной подписи вы сможете решить задачи намного быстрее и без очереди. Физическое лицо выпускает сертификат ключа проверки электронной подписи для следующих действий:

1. Получить доступ к сервисам Единого портала государственных услуг gosuslugi.ru (получение и пересчет пенсионного накопления, получение загранпаспорта и паспорта гражданина РФ, получение гражданства и виз, работа на портале nalog.ru, регистрация по месту жительства, оформление пособий, получение льгот, регистрация транспортных средств, получение водительского удостоверения).
2. Зарегистрировать юридическое лицо/ИП и не платить гос.пошлину.
3. Безопасно оформить трудовые отношения.
4. Участвовать в электронных торга (покупка/продажа недвижимости, покупка/продажа машиноместа и т.д.).
5. Оформить патент на изобретение.
6. Подать заявление в ВУЗ.
7. Подать заявление в ЗАГС.
8. Оформить онлайн -заявку на кредит.

Друзья, ЦЕНИТЕ ВРЕМЯ!

Где физическое лицо может получить ЭЦП

Сертификаты ключей ЭЦП изготавливает и выдает физическим лицам Удостоверяющий центр, имеющий лицензию ФСБ РФ, в чьи обязанности входит учёт всех обратившихся в него пользователей, а также отмена, возобновление и прекращение действия выданных сертификатов ключей. Удостоверяющий центр оказывает своим клиентам всю необходимую поддержку в вопросах работы с ЭЦП. Человек, желающий получить такую подпись, должен обратиться в любой Удостоверяющий центр, где специалист примет у него анкету, а также предложит подписать согласие на обработку персональных данных и договор на оказание услуг Удостоверяющего центра.

Также заявление можно заполнить на сайте УЦ. После обработки запроса с вами свяжутся. Как правило, сроки изготовления электронной подписи составляют около трёх рабочих дней. А стоимость услуг по её изготовлению зависит от области, в которой она будет применяться, а также от антивирусной защиты. Адреса ближайших УЦ в нужном регионе можно найти на в интернете и на портале УФО .

Удостоверяющих центров много в каждом регионе. Полный их список (тех, которые аккредитованы и которым можно доверять) можно найти на сайте ФНС РФ .

Также есть специальный сервис проверки подлинности электронной подписи на сайте Госуслуги .

Также получить сертификат для физического лица можно с помощью Универсальной электронной карты. Оформить ЭЦП для УЭК можно в центре обслуживания клиентов во время получения карты. Для этого нужно сообщить сотруднику о своем желании пользоваться ЭЦП.

Какие документы нужны для оформления заявки на получение ЭЦП

Получить сертификат ЭЦП можно, предоставив оригиналы документов, а также сделав их копии:

• паспорт гражданина РФ, а также копии 2,3,страниц паспорта и страницы с действующей регистрацией;
• свидетельство ИНН и его копию;
• СНИЛС;
• заявление о выдаче ЭЦП.

Если документы для выпуска электронной цифровой подписи предоставляет не владелец, а его законный представитель, то к списку документов нужно приложить нотариально заверенную доверенность, а также паспорт представителя и его копию.

Как использовать электронную подпись

На вопрос, как пользоваться электронной подписью, можно ответить сложно (объяснив технические детали процесса работы с ЭЦП) и просто (рассказав, что вы с ней сможете сделать в практическом применении). Мы пойдем по простому пути:

1. ЭЦП можно использовать в виде аналога собственной подписи на документе. Именно таким способом цифровую подпись чаще всего применяют в электронном документообороте.
2. ЭЦП применяется и для подписи компьютерных программ, в этом случае она служит гарантией надежности источника, с которого программа была получена.
3. Используя ЭЦП, можно установить авторство.
4. При помощи ЭЦП можно согласовать электронные документы между специалистами одной фирмы и разными предприятиями. В этом случае текст будет защищен от несогласованных изменений. Подпись укажет на документе полное имя сотрудника, его должность, а также время и дату.

После получения сертификата необходимо установить на компьютер программу – криптопровайдер. Её можно купить в удостоверяющем центре, который выдал электронную подпись. Применяя криптопровайдер, пользователь сможет выполнять такие действия, как: приостановка работы ЭЦП, её проверка, шифрование, расшифровка и т.д.

Где можно использовать ЭЦП

Используя электронную подпись, можно много различных задач:

• получать государственные услуги на едином портале (записаться на прием к врачу через электронную регистратуру, поставить на учет автомобиль, и т.д.), а также на других сайтах государственных учреждений;
• принимать участие в общественных организациях;
• использовать личный кабинет налогоплательщика ;
• подавать документы на рассмотрение приёмной комиссии для поступления в учебные заведения;
• пользоваться возможностью онлайн кредитования для физических лиц;
• пройти аккредитацию на портале ФГИС Росаккредитация ;
• отправлять документы на регистрацию в качестве ИП.

Исполнительные органы, в которых можно использовать ЭЦП

• архивы, выдающие архивные справки и выписки;
• выдача справок безработным гражданам;
• оформление документов для материального обеспечения инвалидов;
• назначение государственной адресной социальной помощи;
• регистрация детей дошкольного возраста для направления в детские сады;
• учет иностранных СМИ, распространяемых на территории региона.

Правовые аспекты работы с ЭЦП

Термин «электронная цифровая подпись» встречается в различных законодательных актах. Большое количество нормативных документов, в которых он содержится, свидетельствует о широких возможностях применения цифровой подписи в различных отраслях права: гражданском, административном, налоговом, таможенном, а также других отраслях права. Они регламентируют процесс ее получения, идентификации владельца ЭЦП, описывают, для чего нужна электронная подпись конкретно и как она должна работать.

Например, в таможенном законодательстве разрешается осуществлять декларирование в электронной форме, что прописано в Таможенном кодексе РФ (статьи 63, 132, 423). Законодательство о бухгалтерском учете в Р. Ф. разрешает ставить электронную цифровую подпись в первичных учетных документах (статья 9 ФЗ РФ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» и письмо Министерства Финансов РФ от 26 мая 2004 года № 04-02-05/2/28). В судебной практике продолжает накапливаться опыт в сфере защиты физических лиц, участвующих в электронном обороте. Это позволяет анализировать способы обеспечения сохранности электронных документов и совершенствовать работу электронного документооборота в целом.

Благодаря прогрессу и развитию информационных технологий все больше задач можно решить, не выходя из дома. Очевидно, что использование ЭЦП сэкономит не только время, но и средства её обладателя.