Что такое электронная подпись: инструкция по применению
Содержание:
- Для чего нужна электронная подпись?
- Виды электронных подписей
- Как получить электронную подпись
- Какие бывают виды электронной подписи
- Использование электронной подписи в работе
- Как делается ЭП
- ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
- Виды цифровых подписей
- Зачем она нужна
- Виды простой электронной подписи
- Какая электронная подпись нужна для торгов
- Как работает: сертификаты
- Функции ЭП
- Юридическая сила электронного документа
- Применение электронной подписи
Для чего нужна электронная подпись?
Прежде всего, такая подпись в гораздо большей степени подтверждает факт подписания документа (в данном случае, только электронного документа) определенным лицом. Обычную же личную подпись на бумажном носителе при нынешнем развитии технологий достаточно легко подделать.
Любят заявлять о подписании документов неустановленным лицом и налоговые органы, а это часто влечет за собой увеличение налоговой базы, штрафы и другие санкции. Независимая экспертиза личной подписи под значимыми документами не всегда может помочь, т.к. не во всех ситуациях позволяет подтвердить или опровергнуть факт подлинности из-за малого числа символов в подписи. Если же документ подписан электронной подписью, то сомневаться в ее авторстве уже не приходится.
Обратите внимание, равнозначной собственноручной подписи признается только усиленная квалифицированная электронная подпись. Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения
Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь
Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения. Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь.
Третья причина, по которой применение электронной подписи будет развиваться и дальше – это возможности для совершения действий или получения информации, не выходя из дома. ЭП позволяет:
- подать документы на регистрацию ИП или юридического лица;
- совершать гражданско-правовые сделки;
- получать государственные и муниципальные услуги;
- вести защищенный документооборот;
- сдавать отчетность;
- работать с банковскими документами и распоряжаться средствами на расчетном счете;
- участвовать в госзакупках, торгах и тендерах;
- осуществлять другие юридически значимые действия.
Наконец, при ведении предпринимательской деятельности в некоторых случаях без электронной подписи уже не обойтись. Так, отчетность по НДС и по работникам (если их больше 25 человек) сейчас принимается только в электронном виде.
Сдача отчетности в электронном виде и дальше будет только развиваться, ведь такой способ снижает затраты труда и времени тех, кто отчетность принимает и сдает; уменьшает число технических ошибок при заполнении форм; защищает отчетность от несанкционированного исправления или просмотра.
Виды электронных подписей
Видами электронных подписей являются простая электронная подпись и усиленная электронная подпись.
Различаются усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (квалифицированная электронная подпись) (п. 1 ст. 5 Федерального закона № 63 – ФЗ «Об электронной подписи»).
Квалифицированная (усиленная) электронная подпись – это электронная подпись, обладающая дополнительными признаками защищённости: ключом проверки и подтверждёнными средствами электронной подписи (п. 4 ст. 5 Федерального закона № 63 – ФЗ «Об электронной подписи»).
Отметим, что усиленная квалифицированная электронная подпись — это самый регламентированный государством вид подписи.
Юридический статус усиленной квалифицированной электронной подписи
Усиленная квалифицированная электронная подпись — это подпись, которая придает документам юридическую силу без дополнительных условий.
Электронный документ, подписанный усиленной квалифицированной электронной подписью, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно.
Если организации ведут электронный документооборот, то подписывая документы усиленной квалифицированной электронной подписью, их юридическая сила признается автоматически согласно Федеральному закону № 63-ФЗ “Об электронной подписи”.
Способ создания усиленной квалифицированной электронной подписи
Усиленная квалифицированная электронная подпись создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно ФСБ РФ.
Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром.
Где можно получить усиленную квалифицированную электронную подпись
Для получения квалифицированной электронной подписи необходимо обратиться в любой аккредитованный удостоверяющий центр.
Как получить электронную подпись
Рассмотрим, какие шаги необходимо предпринять для получения электронной подписи физическим и юридическим лицам.
Получение ЭП физическим лицом
Физлицам проще всего обратиться для получения электронной подписи в МФЦ. Все, что для этого нужно, — это записаться на прием и предоставить ряд документов:
- заявление на изготовление квалифицированного сертификата;
- удостоверяющий личность документ (паспорт), а также копии страницы с фотографией и страницы с пропиской;
- пенсионную карточку — СНИЛС;
- свидетельство о присвоении ИНН.
Простую ЭП частные лица могут получить бесплатно, тогда как за усиленную электронную подпись придется заплатить.
Также можно оформить сертификат в специальном удостоверяющем центре. Стоимость сертификата зависит от тарифного плана. Заявку на получение сертификата можно оставить онлайн, а уже после посетить центр. Для этого нужно:
- пройти регистрацию на сайте центра;
- выбрать тарифный план и оплатить счет;
- приехать в центр в назначенное время и предоставить паспорт, ИНН и СНИЛС.
Получение ЭП юрлицами или ИП
Юридические лица также получают квалифицированные сертификаты ЭЦП в удостоверяющем центре либо в МФЦ. Перечень аккредитованных удостоверяющих центров можно посмотреть на сайте Минкомсвязи России. Поскольку получить ЭП удаленно нельзя, следует выбрать центр, имеющий филиал в вашем городе.
Вам понадобятся следующие документы:
- Заявление на изготовление ЭП. При обращении в удостоверяющий центр вам предоставят форму заявления, а в МФЦ вы сможете заполнить заявление на сайте госуслуг.
- Выписка из ЕГРЮЛ или ЕГРИП. Получить такую вы можете на сайте ФНС.
- Для юрлиц потребуется также копия устава, а для индивидуальных предпринимателей — паспорт и СНИЛС.
Если ЭЦП получает представитель, он должен будет предоставить также доверенность уполномоченного представителя на получение подписи и свой паспорт.
После проверки документов специалистами удостоверяющего центра в течение 4-10 рабочих дней сертификат будет изготовлен. Чтобы получить его быстрее, можно оплатить срочный тариф.
Срок, на который выдается сертификат ЭП, обычно составляет один год. Если срок электронной подписи еще не истек, ее можно продлить с помощью действующего сертификата. Если срок действия предыдущего сертификата истек, то придется заново подавать заявление и предоставлять полный пакет документов. Однако подписанные документы считаются действительными и после окончания срока действия сертификата ключа проверки ЭЦП.
Владельцу электронной подписи выдается специализированный цифровой носитель — USB-токен, который выглядит как обычный флеш-накопитель, и сертификат в бумажном и электронном варианте. Для работы с электронной подписью потребуется установить на компьютер специальные программные средства.
Какие бывают виды электронной подписи
В настоящее время различают 2 вида ЭЦП. Которые отличают во-первых, степенью надежности и во-вторых, сферой применения.
- Простая электронная подпись (ПЭП)Самый яркий пример простой ЭП это пара логин-пароль. Где логин открытая часть, а пароль закрытая. Мы используем ее например для авторизации на сайтах и сервисах. Таким образом мы постоянно применяем ПЭП в повседневной жизни. Однако она является самой незащищенной. Так как прежде всего, не содержит криптографических механизмов защиты. Кто-то может узнать ваш пароль, украсть телефон и даже перехватить смс с кодом. Следовательно простая ЭП не может защитить документ от подделки. А также гарантировать его полную юридическую значимость.
- Усиленная электронная подписьДанный вид включает неквалифицированную и квалифицированную подписи. Основное их отличие в ограничении на ПО и алгоритмы. А также аккредитации УЦ. Следовательно возможности их применения будут отличатся.
Неквалифицированная электронная подпись
На средства, ПО и алгоритмы НЭП не накладывают жестких ограничений. Кроме того удостоверяющие центры выдающие ее, не подлежат обязательной аккредитации в Минкомсвязи. Как правило, НЭП используют для внутреннего документооборота. В случае если две компании ведут ЭДО, тогда им нужно заключить соглашение. Которое установит правила использования и признания НЭП. Между тем, при возникновении споров, нужно будет доказывать юридическую значимость документа в суде, на основе данного соглашения. Нельзя применять НЭП для подачи документов в гос.органы, участия в гос.закупках и др.
Квалифицированная электронная подпись
КЭП является наиболее совершенной и защищенной. На ее алгоритмы, средства и ПО наложены строгие ограничения согласно ГОСТ. А также жесткие требования к структуре сертификата ЭП. Кроме того, УЦ выдающий ее, должен быть аккредитован в Минкомсвязи. Для применения КЭП не нужны дополнительные соглашения. Таким образом, КЭП — это полный аналог собственноручной подписи. Следовательно обладающий полной юридической силой.
Где применяют КЭП:
- регистрация онлайн-кассы в ФНС;
- электронный документооборот между компаниями;
- удалённая подача документов в инстанции;
- работа с гос.порталами (ФНС, ПФР и др.);
- участие в коммерческих, государственных или торгах банкротов.
Использование электронной подписи в работе
Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.
1. Отчетность через интернет
Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.
2. Отчетность в ЕГАИС для Росалкогольрегулирования
Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815). Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:
- Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
- Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
- Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.
3. Участие в электронных торгах
Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.
Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:
- на одних площадках действуют базовые сертификаты КЭП,
- на других необходима дополнительная платная идентификация (OID),
- третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.
По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.
4. Подписи для электронного обмена документами
Электронный обмен документами позволяет предприятиям сэкономить время и финансы.
- Для электронной документации не нужна бумага.
- Намного сокращается время поиска и передачи необходимого документа по адресу.
- Риск потери и порчи электронных файлов сводится к минимуму.
Квалифицированная подпись используется:
- для оформления трудовых договоров на удаленной работе;
- для ведения кадровой документации;
- для финансовой отчетности и уплаты налогов;
- при работе в государственных информационных системах.
5. Работа с государственными информационными ресурсами
Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:
- подать заявление/жалобу/запрос;
- подтвердить подлинность отсылаемых документов;
- оплатить расходы/налоги/сборы;
- провести платеж/ перевод денег
- послать отчет и т. д.
Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.
На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.
Как использовать ЭП в повседневной жизни
Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.
- Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
- Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
- Можно подать заявление на прием ребенка в детский сад, записать его в школу.
- Послать документы для оформления на работу можно без визита к работодателю.
- Стала доступной услуга оформления кредита онлайн.
Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.
Как делается ЭП
Многие пользователи прибегают к помощи программного обеспечения «Карма». Через систему в документ можно добавлять графическую модель подписи. Пользователь может оставлять комментарии и писать сообщения получателю деловой бумаги. Благодаря понятному интерфейсу, в ПО разберется даже «чайник».
Для формирования ЭЦП с зарегистрированным сертификатом физлицу нужно создать личный кабинет налогоплательщика (ЛКН). Для получения лицензии следует перейти в раздел «Профиль» и кликнуть на соответствующую кнопку. Такой ключ будет действителен 12 месяцев. Подпись с ЛКН генерируется бесплатно.
Для работы на платформах, на которых проводятся тендеры, для организации ЭДО с налогово-бюджетными учреждениями и организациями получить сертификат нужно в удостоверяющем центре (УЦ). Такая лицензия дает возможность проверить подлинность реквизита.
Создать электронную подпись можно самостоятельно, это абсолютно бесплатно.
Для создания ключа пользователь может подать соответствующее ходатайство в ближайший УЦ. К заявлению прикладываются копии основных документов. Лицензия записывается или на электронный, или на бумажный носитель. Удобнее всего использовать ЭЦП с флеш-карты.
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:
- неизменность информации;
- целостность документа;
- авторство определенного лица.
При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.
Виды цифровых подписей
Простая цифровая подпись
–это простые электронные средства, которые подтверждают факт подписания или заверения документа определенным лицом. К ним относятся коды и пароли, например, те, что мы водим на сайтах для авторизации, а так же коды, которые мы получаем в смс-оповещениях.
Для подписания простого электронного документа сторонам достаточно договориться и проверить подписи на подлинность, для этого потребуется заключить между всеми сторонами соглашение, без которого пописанный документ будет считаться недействительным. Использование такой подписи возможно для первичных документов. Если для подписания документа требуется заверка печатью, то простая электронная подпись не может использоваться. Такая подпись используется в повседневной жизни.
Сделать ее можно с помощью программного обеспечения — Microsoft Office (при создании документа в меню файла выбрать пункт «защита документа», а затем «добавить цифровую подпись») , КриптоПро CSP (используется для создания усиленного ключа), USB-токен (выдается в Удостоверяющем центре, подходит тем, кто хочет защитить свои цифровые документы от плагиата и подтвердить свое авторство). Простая цифровая подпись используется для регистрации авторизации на сайтах, как ключ доступа к базам данных с паролем, для заверки подлинности электронных документов.
ВАЖНО: простая электронная подпись не имеет юридической силы и не может быть использована для подачи документов в государственные органы
Усиленная неквалифицированная цифровая подпись
(или неквалифицированная электронная подпись) – эта подпись создана при помощи средств электронной подписи с использованием криптографического преобразования информации на основе специального ключа. Такая подпись позволяет идентифицировать подписантов документа, а так же показывает факт внесения изменений в документы после того, как они были подписаны.
Такую цифровую подпись индивидуальные предприниматели и юридические лица могут получить в удостоверяющих центрах или сделать самостоятельно силами опытных программистов. Усиленная неквалифицированная подпись может использоваться во внутреннем документообороте компании, а так же для заключения соглашений с контрагентами при наличии соглашения об использовании данной подписи.
ВАЖНО: при наличии договоренностей между сторонами с неквалифицированной подписью можно участвовать в торгах на электронных площадках, но ее действие распространяется на ограниченный круг операций
Усиленна квалифицированная цифровая подпись
(или квалифицированная электронная подпись) – аналогичная предыдущему виду, но для проверки подлинность подписи требуется специальный сертификат. Для создания квалифицированной цифровой подписи используются специальные средства, которые указаны в ФЗ-445 – специализированное программное обеспечение. Электронный документ, подписанный с помощью квалифицированной электронной подписи полностью идентичен бумажному аналогу с подписью и/или печатью.
Для подписания основных бухгалтерских документов и налоговых документов требуется именно этот вид подписи. Квалифицированная подпись обеспечивает надежную защиту информации и высокую степень конфиденциальности, которую владелец может выбрать самостоятельно.
ВАЖНО данные пользователя защищаются даже после того, как действие ключа истекло. Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн
Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн.
Такая подпись фактически может использоваться во всех возможных ситуаций – для регистрации онлайн-касс, удаленной подачи документов в государственные органы, для работы в личных кабинетах на государственных сайтах (ФНС, ПФР и так далее), для участия в государственных торгах и аукционах. Единственный существенный недостаток данного типа подписи – необходимость ежегодно оплачивать сертификат.
Зачем она нужна
Чтобы разобраться, зачем нужна электронная подпись, следует рассмотреть ее виды:
- Простая. Используется физлицами. Проставляется путем введения специального кода, полученного от уполномоченного центра.
- Усиленная неквалифицированная. Идентифицирует владельца и выявляет факт изменения сведений в деловой бумаге после ее подписания.
- Усиленная квалифицированная. В этом случае используются обратимое преобразование информации, сертифицированное ФСБ.
Применение 3-го вида ЭП приравнивается к собственноручной подписи, заверенной печатью.
Электронная подпись предназначена для защиты документа от подделки.
Виды простой электронной подписи
Таким образом, условно можно разделить простую ЭП на 2 вида:
1. ПЭП в виде присоединяемой к электронному документу информации
Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.
Пример использования:
Создание ПЭП в Microsoft Office для подтверждения авторства документа.
Примечание: ПЭП позволит определить авторство, но не гарантирует неизменность документа с момента подписания.
2. ПЭП, созданная при помощи средств прохождения авторизации в ИС
Простая электронная подпись формируется пользователем информационной системы посредством прохождения авторизации в ИС при помощи логина, пароля, кода, отправляемого ИС в смс-сообщении на мобильный телефон пользователя и т.п.
Пример использования:
Авторизация на портале «Госуcлуги» при помощи ввода логина и пароля.
Примечание: При подключении двухфакторной аутентификации комбинация будет состоять из 3 средств (логин, пароль, код, отправленный в смс-сообщении).
Информационные системы, в том числе использующие ПЭП
Ведомства и госучреждения
Например, ключ ЭП (логин и пароль) используется как один из вариантов получения доступа к сервису ФНС России «Личный кабинет налогоплательщика». Указанные данные содержатся в регистрационной карте, получить которую можно в любом налоговом органе, независимо от места постановки на учет, предъявив удостоверяющий личность документ (например, паспорт). При этом ПЭП допускается использовать для входа в ЛК, но не для электронного документооборота с налоговым органом.
Почта России
На сайте Почты России доступен раздел «Ускоренное получение отправлений», где представлена информация о способах перехода на ПЭП. Сделать это можно в отделении, заполнив анкету и предъявив паспорт, или при помощи подтвержденной учетной записи на портале «Госуслуги». После перехода на новый формат взаимодействия пользователю не потребуется иметь при себе паспорт, чтобы забрать отправление. Оператор будет высылать код (одноразовый ключ ЭП) на зарегистрированный в системе номер телефона, а получателю посылки нужно будет озвучить его оператору
Важно: сообщать код можно только сотруднику ИС (оператору «Почты России»)
Финансовые организации
Простая ЭП активно используется во взаимодействии «клиент – банк», когда клиентом выступает физическое лицо. Инструмент применяется в системах дистанционного банковского обслуживания, в том числе в мобильных приложениях. Ключ простой ЭП может представлять собой сочетание логина и пароля, а в некоторых случаях к ним добавляется код подтверждения, отправляемый в смс-сообщении на мобильный телефон пользователя. Если клиентом банка выступает юридическое лицо, то ему следует использовать квалифицированную электронную подпись.
Страховые компании
При онлайн-покупке полиса ОСАГО заявление о заключении договора обязательного страхования подписывается простой электронной подписью физического лица, являющегося владельцем транспортного средства, и признается электронным документом равнозначным бумажному с собственноручной подписью. Вместе с тем, если владельцем является юридическое лицо необходимо использовать квалифицированную электронную подпись.
Другие организации
Область применения простой электронной подписи не ограничивается перечисленными выше сферами. ПЭП может быть задействована во многих отраслях, в том числе простую ЭП используют коммерческие компании, например, для ведения внутрикорпоративного документооборота.
При этом запрещено подписывать ПЭП документы, которые содержат сведения, составляющие государственную тайну, или использовать ПЭП в ИС, которая содержит сведения, составляющие государственную тайну.
Также нужно учитывать: если законодательным или нормативным правовым актом в конкретных правоотношениях предусмотрено использование вида ЭП, отличного от простой электронной подписи, то применение ПЭП в таком электронном документообороте не допускается и не будет иметь юридической силы.
Какая электронная подпись нужна для торгов
Электронная подпись для поставщиков и заказчиков в сфере госзакупок по 44-ФЗ
Участники используют КЭП на всех этапах закупки:
- Когда регистрируются в ЕИС.
- Отправляют заявку на участие в выбранной закупке.
- Предлагают свою цену на аукционе.
- Подписывают контракт.
Электронная подпись для торгов по 223-ФЗ и коммерческих торгов
Закупки по 223-ФЗ организуют компании с государственным участием, их дочерние структуры и естественные монополии, унитарные предприятия и др. Крупные коммерческие организации тоже проводят свои торги. И те, и другие размещают заказы на отдельных электронных торговых площадках (ЭТП) — сейчас их почти 400. ЭТП делятся на универсальные и специализированные: отраслевые, региональные или корпоративные.
Электронная подпись для торгов по банкротству
С этим видом закупок работает множество электронных площадок. Самые крупные из них — Фабрикант, uTender и Центр реализации, «Электронные системы Поволжья», B2B-center и Центр дистанционных торгов и пр. Заявиться на такой аукцион могут все. Участнику необходима квалифицированная электронная подпись, выданная удостоверяющим центром, аккредитованном Минцифрой РФ. После 1 января 2022 года — в ФНС или ее доверенном удостоверяющем центре.
Как работает: сертификаты
Электронная подпись состоит из двух принципиальных частей:
- Сертификат для удостоверения подписывающего.
- Криптографическая часть для проверки подлинности документа.
Грубо говоря, ЭП должна гарантировать, что документ подписали именно вы и что вы подписали именно этот документ.
В сертификате хранятся данные о владельце подписи:
- кто владелец этой подписи;
- открытый ключ для проверки подписи;
- когда заканчивается срок действия подписи;
- какого уровня документы можно подписывать этой подписью;
- кто выдал сертификат;
- и другие служебные данные.
Но смысл сертификата не в том, что там хранятся эти данные, а в том, кто эти данные туда положил. В России сертификаты и ЭП выдают специальные удостоверяющие центры — это компании, которые гарантируют, что сертификат выдаётся именно тому, кто в этом сертификате указан.
Чтобы получить сертификат, вы приходите лично в эту компанию (удостоверяющий центр), показываете документы, фотографируетесь. Вас заносят в базу удостоверяющего центра и выдают ключи электронной подписи. Так все участники электронного документооборота будут уверены, что все документы, подписанные вашими ключами, подписаны именно вами.
Функции ЭП
Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.
Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.
Усиленная ЭП:
- идентифицирует личность подписанта;
- при проверке выявляет любые правки, произведенные после подписания;
- конструируется с помощью криптографических алгоритмов с использованием ключа;
- подразумевает применение сертификата неакредитованного удостоверяющего центра либо работу вообще без сертификата ключа проверки подписи.
Она выполняет все функции усиленной ЭП, но, кроме того:
- производится посредством методов защиты, одобренных ФСБ;
- ключ проверки указан в квалифицированном сертификате, выпущенном удостоверяющим центром, который прошел аккредитацию;
- при ее формировании применяются средства ЭП.
Юридическая сила электронного документа
Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».
Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:
- название вида документа (за исключением писем);
- номер документа;
- название организации или имя автора документа;
- дата документа;
- место разработки, издания, принятия или подписания;
- подпись.
Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными. Формализованные электронные документы приобретают легитимность в том случае, если они подписаны квалифицированной ЭП и вы, как налогоплательщик, присоединены к регламенту обмена.
Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.
Применение электронной подписи
Что нужно сделать, чтобы получить и использовать квалифицированную электронную подпись?
Электронную подпись выдают удостоверяющие центры. Это специализированные организации, аккредитованные Министерством цифрового развития, связи и массовых коммуникаций¬. Для получения сертификата электронной подписи необходимо обратиться в такую организацию, заполнить заявление и предоставить необходимые документы. Для подписания электронных документов необходимо использовать специализированную программу — .
Для получения сертификата электронной подписи необходимо пройти идентификацию. Затем создается , записывается на , и удостоверяющий центр выдает вам сертификат ключа проверки электронной подписи, который подтверждает, что вы являетесь владельцем выданной электронной подписи.
Если вы используете программно-аппаратный ключевой носитель, вы можете самостоятельно создать ключевую пару для предоставления в удостоверяющий центр и получить в удостоверяющем центре ваш сертификат ключа проверки электронной подписи.
Способы идентификации личности
Удостоверяющий центр обязан провести идентификацию вашей личности – в вашем присутствии либо дистанционно. Дистанционно — при наличии у вас действующей квалифицированной электронной подписи, биометрического паспорта гражданина, подтвержденной учетной записи на Едином портале государственных и муниципальных услуг (Госуслуги) или учетной записи в Единой биометрической системе России (ЕБС).
Подписание электронного документа
При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.
Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш . Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.
При направлении адресату подписанного электронного документа (документ + подпись) необходимо направлять еще , полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.
Проверка электронной подписи на электронном документе
При проверке подписанного электронного документа используется , которое:
- расшифровывает уникальный набор символов (hash), содержащийся в электронной подписи проверяемого электронного документа;
- формирует уникальный набор символов путем обработки проверяемого электронного документа с помощью различных криптографических алгоритмов;
- сравнивает указанные выше уникальные наборы символов (hash). Их соответствие друг другу является подтверждением того, что в проверяемый электронный документ не вносились изменения после его подписания электронной подписью;
- проверяет соответствие электронной подписи в проверяемом электронном документе и направленному вместе с ним , подтверждая авторство электронного документа;
- проверяет действительность сертификата ключа проверки электронной подписи, обращаясь к корневому сертификату (главному сертификату проверки) вашего удостоверяющего центра (не был ли отозван, не истек ли срок его действия, является ли ваш удостоверяющий центр аккредитованным Министерством цифрового развития, связи и массовых коммуникаций).
Если хотя бы одна из проверок завершится с ошибкой, средство электронной подписи сообщит, что электронная подпись на электронном документе недействительна и авторство электронного документа не подтверждено.