Главная > Словарь терминов > Электронная цифровая подпись (ЭЦП) – что это такое, порядок получения и регистрации для физических и юридических лиц. Что такое электронная цифровая подпись (ЭЦП)? Как и где получить


Электронная цифровая подпись (ЭЦП) – что это такое, порядок получения и регистрации для физических и юридических лиц. Что такое электронная цифровая подпись (ЭЦП)? Как и где получить




Что такое электронная цифровая подпись. С какой целью она используется. Где ее можно получить.

Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь к консультанту:

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ .

Это быстро и БЕСПЛАТНО !

Преимуществами научно-технического прогресса, которого достигло человечество, на сегодняшний день пользуются все.

За счет интернет-сети большинство организаций стремится упростить процесс сотрудничества друг с другом и клиентами. Не исключением стали и государственные контролирующие органы Российской Федерации.

Они максимально используют Интернет-ресурсы для работы и общения с подотчетными лицами. С этой целью созданы информационные порталы, которые позволяют получить информацию удобным способом.

С помощью сети Интернет можно также передавать информацию в государственные органы. Для этого созданы ящики электронной почты.

Но передача данных в государственные контролирующие органы, а также между контрагентами имеет свои особенности, о которых важно знать.

Важные аспекты

Сегодня в электронной форме можно передать любую информацию, включая разного типа документацию.

Таким образом можно заключать сделки, сдавать отчеты в налоговую, органы социального страхования, отправлять документы в банковское учреждение и т. д.

Но важно, чтобы эти документы были не только правильно составлены, но и оформлены согласно установленным законодательством нормам.

Наличие всех необходимых реквизитов и атрибутов позволяет документу получить юридическую силу. Одним из главных элементов оформления является электронная подпись.

Что это такое

Электронная подпись – это данные, полученные при помощи криптографической обработки электронного изображения.

Она отображается при помощи специального кода над содержанием документа. Такая форма обработки данных исключает вероятность их подделки.

Система использования электронной подписи состоит из двух ключей. Первый – индивидуальный – должен знать только сам обладатель подписи и никому его не говорить.

Второй же код является открытым и известен всем, кому пересылаются данные документы. При помощи программного обеспечения, используя открытый ключ, получатель может проверить подлинность подписи.

Такая система позволяет использовать глобальную сеть не только для ведения переговоров, но и для заключения сделок.

Зачем она нужна

Главным назначением электронной подписи является доказательство подлинности подписанного документа, так как каждый код индивидуален и его может знать только автор.

Электронные документы с такой кодировкой имеют юридическую силу. Электронная подпись позволяет юридическому лицу выполнять следующие задачи:

  • принимать участие в электронных торгах;
  • пользоваться государственными услугами в электронной форме;
  • вести отчетность перед государственными органами в электронном виде;
  • осуществлять обмен документами с другими юридическими лицами, включая банковские учреждения.

Помимо этого, система увеличивает уровень защиты самого документа. Его невозможно подделать после подписания.

Также благодаря электронной подписи можно определить настоящую дату подписания документа. Защищенный таким ключом документ невозможно взломать.

Правовая база

Правильно оформленная электронная подпись, полученная при органах государственной налоговой службы и заверенная Федеральной Службой Безопасности имеет юридическую силу наравне с прописным автографом, сделанным от руки.

Она применяется для подписания документов, которые юридически признаны действительными.

Так как в создании электронной подписи участвуют государственные контролирующие службы, все действия, связанные с ЭП, регулируются определенной правовой базой.

В первую очередь, все вопросы относительно назначения, создания, и подлинности электронной подписи утверждены в:

Из приведенных выше нормативов на сегодняшний день актуален первый.

Так как при помощи электронной подписи могут заключаться договора разного значения и содержания между физическими и юридическими лицами, к нормативным актам можно отнести .

Сведения о законности использования электронной подписи при подаче документации и отчетов в фискальную службу, можно найти в .

Возникающие нюансы

Для работы с использованием электронной подписи необходимо подготовить свое рабочее оборудование. Как правило, это персональный компьютер, так как большинство операций осуществляется все же с его помощью.

Но многие бизнесмены сегодня выбирают и другие типы гаджетов для работы, поскольку они более удобные, портативные и открывают доступ к рабочим документам и другой информации в любом месте в любое время.

В связи с этим, устанавливая программное обеспечение, стоит обращать особое внимание на то, для какого типа оборудования оно предназначено.

Для того чтобы пользоваться электронной подписью, понадобится следующее:

После этого Вы сможете создавать документы в электронном виде и ставить под ними свою подпись. При этом больше не нужно тратить время на поездку к адресату или средства на пересылку курьерскими компаниями.

Какие бывают виды

Согласно законодательству Российской Федерации, определяется такие виды электронной подписи:

Неквалифицированная электронная подпись (НЕП) Предназначена для оформления внутренних документов либо заключения сделок. Во втором случае между контрагентами в письменном виде должно быть заключено соглашение, оформленное в двух экземплярах о том, что документы, оформленные таким образом, считаются действительными, созданием такой подписи может заниматься любая коммерческая компания, имеющая навыки криптографического шифрования
Квалифицированная электронная подпись (КЕП) Может использоваться на тех же уровнях, что и НЕП, а также для отправки отчетности в контролирующие органы или участия в электронных торгах. Получить такую подпись можно только в государственных органах фискальной службы, при которых работает аккредитивный удостоверяющий центр. Сертификация подписи должна быть заверена Федеральной Службой Безопасности Российской Федерации. В таком случае она будет равноценна подписи, сделанной от руки

Выбор вида электронной подписи зависит от целей использования. Все же лучше всего применять второй вариант, так как он более универсален. При этом, конечно, стоимость услуги может различаться.

Где получить электронную цифровую подпись для юридических лиц

Электронная подпись позволяет ускорить процесс заключения сделки, подачи документов в государственные контролирующие органы.

Поэтому, конечно же, получить его желательно каждому юридическому лицу. Возникает вопрос — где и как получить электронную цифровую подпись юридическому лицу.

Получение электронной цифровой подписи зависит от ее вида. Неквалифицированную ЭП можно оформить при помощи коммерческих организаций, которые специализируются на работе с криптографической шифровкой.

Но о недостатках такой цифровой подписи Вы уже узнали из предыдущего пункта. Если хотите получить более универсальный «автограф», который имел бы полную юридическую силу, стоит обратиться в специальный аккредитивный центр сертификации ключей.

Как правило, он создан при фискальной службе или других государственных органах.

Чтобы получить электронную цифровую подпись для юридических лиц для госуслуг, необходимо обратиться в данный центр по месту регистрации юридического лица.

В случае, если в этой налоговой инспекции не оказывается подобная , можно посетить любую другую в пределах области.

Стоит отметить, что физические лица-предприниматели имеют право получать электронную подпись в любом отделении фискальной службы, независимо от места личной регистрации или постановки на учет ИП.

Необходимые документы

Для получения ключа необходимо лично посетить налоговую службу . Вы можете получить бесплатную консультацию, где разъяснят, какой пакет документов необходим для получения сертификата и подписи.

А можете прийти с уже собранными бумагами и получить код. Понадобятся следующие документы:

Заполненная карточка юридического лица Дающего , с подписью самого лица
Приложение к регистрационной карточке В двух экземплярах
Оригинал Или его заверенная копия
Документ Свидетельствующий о принадлежности лица к организации, представителем которой он является
Копия разрешения на иностранных граждан Если таковые имеются в
Копия паспорта гражданина Российской Федерации подписчика или вид на жительство Для иностранных граждан, имеющих официальное разрешение на проживание в России
Копия карточки налогоплательщика

Если по какой-либо причине этот пакет необходимо дополнить другими справками и бумагами, об этом Вас уведомит работник фискальной службы, принимающий документы.

Цена в Москве

Стоимость оформления и утверждения электронной подписи зависит от ее вида и целевого использования.

Чем выше ее юридическое значение – тем сильнее формируется криптографическая защита. А следовательно, увеличивается и стоимость услуг. Она может варьироваться от 1500 до 5000 рублей.

Срок службы электронной цифровой подписи составляет 365 дней (1 год) по истечению которых у юридического лица остается в запасе 1 месяц (30 дней) на пролонгацию.

Сертификат ключа подписи

Электронная подпись создается при помощи специального программного обеспечения. Его подлинность подтверждается при помощи электронного документа, который именуется сертификатом.

Он выстраивает связь данных, необходимых для проверки с лицом, поставившим подпись, подтверждает, что подпись идентична оригиналу.

Сертификат обязательно заверяется центром сертификации ключей, который является поставщиком услуг создания и использования электронной подписи.

Уровни защищенности

К сожалению, Интернет-ресурс стал не только удобной площадкой для облегчения сотрудничества различных структур, но и превратился в простор для деятельности разного рода мошенников.

Поэтому при передаче особо важных данных необходимо позаботиться об их защите от несанкционированного открытия.

Видео: получение ЭЦП на Юридическое лицо

Использование электронной цифровой подписи обеспечивает высокий уровень защиты данных при помощи использования специальных соединений.

Программа шифрует данные, сохраненные и передаваемые в формате E-DOC, используя HTTPS- соединение, блокирующее доступ сервера браузера к самому документу.

Защита информации в документах, подписанных электронной цифровой подписью обеспечивается двумя уровнями:

Благодаря качественной защите документов от взлома, в отдельных ситуациях гораздо безопаснее использовать ЭЦП и электронную систему передачи данных, чем стандартный способ.

Электронная цифровая подпись – это криптографически обработанные данные, преобразуемые в специальную кодировку, которой лицо заверяет документацию.

Она может использоваться физическими лицами, предпринимателями или юридическими лицами. Позволяет заключать сделку, подписывая договора в электронном виде.

Благодаря этому не только ускоряется процесс заключения сделки, но и обеспечивается высокий уровень защиты документов от постороннего вмешательства, которое может привести к утечке информации.

Как получить ЭЦП в удостоверяющем центре? Где купить электронную цифровую подпись? Что регулирует закон об электронной подписи?

Погода никудышная: дождь со снегом, пронизывающий ветер. Да еще этот процесс в Арбитражном суде, для которого требуется срочно представить дополнительные документы. Вот бы отправить их туда, не выходя из дома... Что-то подобное знакомо и вам?

Сейчас электронная подпись применяется как юридическими, так и физическими лицами. Она признается судами, контролирующими органами и госструктурами.

Материал публикации позволит вам составить четкое представление о процессе оформления и использования ЭЦП.

1. Что такое электронная цифровая подпись

Начнем знакомство с основного понятия статьи.

Электронная цифровая подпись (ЭЦП) - аналог личной подписи, предоставляет возможность визировать электронную документацию. Служит гарантом ее целостности и подлинности.

Электронная подпись (ЭП) позволяет:

  • аутентифицировать источник сообщения;
  • контролировать неизменность отправления;
  • сделать невозможным отказ от факта визирования сообщения.

Схема ЭП включает в себя два процесса: алгоритм генерации подписи и алгоритм проверки.

Чтобы лучше представить этот процесс я изобразила его схематично.

Часто возникает вопрос о правомерности такого визирования. По этому поводу имеется большая судебная практика, подтверждающая законность ЭЦП.

Пример

Показательно решение Волжско-Вятского суда по одному из дел, рассматриваемых в 2010 году.

Компания «А» подала иск к своему партнеру компании «В» о возврате денежных средств за поставленный, но неоплаченный товар. В процессе сделки применялись электронные документы, заверенные ЭЦП.

Ответчик отсутствие оплаты пояснял тем, что представленные документы, заверенные таким образом, недействительны, а значит, не могут служить основанием для совершения расчетов.

Суд не принял пояснения ответчика, так как ранее между бывшими партнерами было подписано допсоглашение, позволяющие применять в рамках этих договорных отношений документацию, завизированную ЭП.

А, следовательно, все документы составлены надлежащим образом и имеют визу уполномоченного лица. Иск суд удовлетворил полностью.

Регулирование ЭП проводится в рамках ФЗ №63 «Об электронной подписи».

Он регулирует ее использование:

  • при гражданско-правовых сделках;
  • предоставлении госуслуг;
  • оказании муниципальных услуг;
  • выполнении госфункций и т. д.

К ЭП предъявляются некоторые требования.

Основными из них считаются:

  • легкость проверки подлинности;
  • высокая сложность ее подделки.

2. Какие бывают виды ЭЦП - ТОП-3 главных вида

Разновидности ЭЦП прописаны законодательно. В ст.5 ФЗ-63 упоминаются: простая и усиленная. Усиленная, в свою очередь, бывает неквалифицированной (УНЭП) и квалифицированной (УКЭП).

Познакомимся с ними поближе!

Вид 1. Простая электронная подпись

Итак, простой электронный «автограф», сформированный с помощью спецкодов (паролей), свидетельствует о визировании пересылаемых посланий.

Никакими другими полномочиями он не наделен.

Вид 2. Усиленная неквалифицированная электронная подпись

Этот вариант образуется в процессе криптографического преобразования информации с использованием ключа ЭП.

Такое визирование делает возможным не только определить автора, но и выявить несанкционированные корректировки отправляемого сообщения.

Вид 3. Усиленная квалифицированная электронная подпись

Это наиболее защищенный вид.

Он обладает всеми признаками УНЭП и некоторыми дополнительными качествами:

  • проверочный ключ содержится в квалифицированном сертификате;
  • создается и проверяется УКЭП с помощью средств, утвержденных ФСБ.

3. Где используется электронная подпись - обзор основных вариантов

Электронная подпись в зависимости от вида применяется в различных сферах.

Возможные сферы применения электронной подписи:

Рассмотрим каждый из вариантов использования более подробно.

Вариант 1. Внутренний и внешний документооборот

Особо востребована ЭП во внутреннем и внешнем документообороте. Завизированная таким образом документация компании считается утвержденной и становится защищенной от корректировок.

При электронном документообороте между контрагентами документы, подписанные ЭЦП, получают законный статус. Заверяться могут как договора, так и первичные бухдокументы (счета-фактуры и т. д.).

Вариант 2. Арбитражный суд

Нередко при рассмотрении дел в Арбитражном суде могут потребоваться дополнительные доказательства, которые разрешено представлять в электронном виде.

Законодательно требуется заверка таких документов ЭП. Тогда они имеют юридическую силу и приравниваются к письменным доказательствам на бумаге.

Сегодня арбитражными судами РФ принимаются к рассмотрению следующие документы, заверенные ЭЦП:

  • заявления;
  • ходатайства;
  • отзывы.

Вариант 3. Документооборот с физическими лицами

Физические лица пока ещё редко подписывают какие-либо документы цифровой подписью, хотя с каждым годом такая практика становится всё более популярной, особенно среди лиц, работающих удалено.

Электронная цифровая подпись позволяет им обмениваться актами приема-сдачи своих услуг в электронном виде. С помощью ЭП физлица-изобретатели имеют право подать патентную заявку на сайте Роспатента. Её обладатели могут написать заявление на госрегистрацию ИП или юрлица прямо на сайте налогового ведомства.

Вариант 4. Госуслуги

Портал госуслуг значительно облегчает жизнь россиян. Хотите без проблем получить полный доступ к сервисам портала, оформите ЭЦП.

С ее помощью можно взаимодействовать с ГИБДД, подавать заявления на оформление паспорта, в ЗАГС и пр.

Вариант 5. Контролирующие органы

Электронная отчетность, заверенная с помощью квалифицированной электронной подписи, имеет юридическую силу и признается контролирующими ведомствами.

С ее помощью сдают отчеты не только в налоговую, но и в ПФР, ФСС, Росстат и т. д.

Вариант 6. Электронные торги

Электронные торги - это специализированные сайты, места, где встречаются поставщики и покупатели, заключаются сделки по покупке/продаже услуг, работ и товаров.

Чтобы участвовать в них, необходимо приобрести ЭЦП. Подписанные таким образом документы подтверждают реальность предложений, становятся законными.

4. Как получить электронную подпись - 6 простых шагов

Вы слышали, что ЭЦП позволяет своим обладателям совершать различные юридически значимые действия, не выходя из офиса или дома.

Загорелись желанием получить такую подпись и пополнить ряды её счастливых обладателей, но не знаете, как сделать это правильно?

Вы пришли по нужному адресу! В своей мини-инструкции я расскажу, как получить ЭП быстро и правильно.

Шаг 1. Определяемся с видом электронной подписи

Перед тем, как заказывать сертификат электронной подписи, рекомендую еще раз ответить себе на вопрос: «А для чего она мне нужна?».

Если вы планируете использовать ее только для внутреннего электронного документооборота своей компании, то вам подойдет простая или неквалифицированная ЭЦП для юридического лица.

Если же вы будете применять подпись во внешнем электронном обмене, то здесь уже нужна квалифицированная ЭП.

Шаг 2. Выбираем удостоверяющий центр

Удостоверяющий центр (УЦ) - юридическое лицо, один из уставных видов деятельности которого - формирование и выдача ЭЦП.

Выбирайте УЦ, который максимально близко расположен к вашему местонахождению. Также обращайте внимание на стоимость услуг и сроки изготовления ЭП.

Возможно, вам интересна услуга «Выездное оформление», тогда выбирайте центр, предлагающий эту услугу.

Шаг 3. Заполняем и отправляем заявку

Вид подписи определен, удостоверяющий центр выбран, наступил черед заявки.

Её вы можете подать двумя способами:

  • нанести личный визит в офис;
  • заполнить форму на сайте центра.

Она содержит только самые необходимые сведения: ФИО, контактные данные (телефон, эл. почта).

Получив заявку, с вами на связь выйдет менеджер УЦ и уточнит все необходимые для выпуска ЭЦП данные, проконсультирует по ценам и условиям.

Шаг 4. Оплачиваем счет

После обработки заявки специалистами центра, вы получите счет для оплаты. Как известно, услуги обычно оплачиваются по принципу «Вечером деньги, утром стулья» , то есть на условиях 100% предоплаты.

Стоимость ЭП в среднем составляет 5-7 тыс. руб., минимальная цена 1,5 тыс. руб.

В нее входит:

  • формирования сертификата ключа подписи;
  • необходимое программное обеспечение;
  • техподдержка.

Оплатить счет вы сможете как безналично, так и наличными средствами.

Шаг 5. Предоставляем документы

Перечень документов зависит от статуса заявителя: юрлицо, ИП, физлицо.

В таблице представлены необходимые документы с учетом статуса заявителя:

Статус заявителя Необходимые документы
1 Юрлицо Копии: свидетельство о постановке на учет в ФНС, подтверждение полномочий руководителя юрлица, паспорт заявителя, СНИЛС владельца сертификата, доверенность, подтверждающая полномочия владельца сертификата, доверенность на получение сертификата (если получает не владелец)

Оригинал: заявление на изготовление сертификата
2 ИП Копии: свидетельство о госрегистрации физлица в качестве ИП, паспорт, СНИЛС

Оригиналы: заявление на изготовление сертификата, нотариально заверенная доверенность, подтверждающая полномочия владельца сертификата, действующего от имени ИП (если владелец Сертификата не ИП), нотариально заверенная доверенность на получение сертификата (если сертификат получает представитель ИП)
3 Физлицо Копии: СНИЛС, паспорт

Оригинал: заявление

Шаг 6. Получаем ЭЦП

Получить подпись можно в пунктах выдачи, которых сейчас множество. Их адреса вы найдете на сайте выбранного центра.

Изготавливается электронная подпись обычно 2-3 дня. Некоторые УЦ оказывают услугу по ее срочному оформлению и выдаче (в пределах часа). Посетив пункт в назначенное время, предоставив оригиналы документов (для контрольной сверки), вы получите свою ЭЦП.

Помните! Электронная подпись действительна год, затем требуется ее продление или перевыпуск.

5. Где получить ЭЦП - обзор ТОП-3 удостоверяющих центров

Традиционно представляю вам в помощь подборку компаний, оказывающих услуги по оформлению ЭЦП.

Сегодня вашему вниманию я предлагаю 3 специализированных центра.

Фирма предлагает своим клиентам оформление различных сертификатов ключей ЭП.

Госпорталы, электронный аукцион, тендеры, госзакупки станут доступны владельцам ЭЦП, выпущенной высококлассными специалистами Альфа-Сервис.Компания готова срочно изготовить любую ЭП и тогда процедура ее получения займет не больше 10 минут.

Гибкие цены и постоянные акции в рамках программы лояльности компании делают ЭЦП доступной для всех желающих.

УЦ «Такском» ведет свою деятельность в сфере электронного документооборота с 2000 года. За время своего существования фирма наладила постоянное сотрудничество с различными организациями, предприятиями и госструктурами.

Партнерами и клиентами стали:

  • различные министерства и ведомства (МИД, Минэкономразвития, ФНС и пр.);
  • известные бренды (Nokia, Связной, HeadHunter и др.):
  • кредитные организации (Сбербанк, Альфа-Банк и т. д.);
  • Почта России и др.

Клиентов привлекает надежность и безупречная репутация фирмы и те неоспоримые преимущества, которыми обладает «Такском».

Преимущества работы:

  • имеется аккредитация;
  • широкий выбор ЭП для разных целей (запрос котировок, строительные тендеры и т. п.);
  • опытные специалисты;
  • новое поколение защищенных информационных носителей.

«Центр безбумажных технологий» основан в 2016 путем выделения в отдельную компанию направления безбумажных технологий из ООО «Гарант-Парк».

Центр представляет широкий спектр услуг по 2 большим направлениям:

  • безбумажные технологии в документообороте;
  • электронные торги.

Компания предлагает своим клиентам увеличение продаж благодаря онлайн-сервису Центра по подбору аукциона по заданным ими параметрам.

Он позволяет:

  • находить подходящий тендер или закупки;
  • отслеживать торги в РФ и за ее рубежами;
  • выигрывать больше аукционов.

6. Как хранить электронную цифровую подпись - 3 проверенных способа

В современном мире все актуальнее становится проблема защиты различных сведений, в том числе и электронной подписи.

Для ее сохранности владельцы используют различные способы. О наиболее распространенных я вам вкратце расскажу.

Способ 1. Локальное хранение

Весьма распространенный способ хранения - локальный. В этом случае электронный автограф размещается на компьютере, например, в реестре.

Минусы локального способа:

  • отсутствует мобильность ключа;
  • нет возможности постоянно контролировать ключ его обладателем.

Способ 2. Хранение в облаке

Такой способ подразумевает хранение ключа на удаленном защищенном сервисе.

Чтобы им воспользоваться, необходимо пройти жесткую многоступенчатую аутентификации, которая во много раз повышает безопасность этого хранилища.

Способ 3. Хранение на токенах

И, наконец, способ третий - токены.

Токен - устройство, способное формировать ключевую пару и ЭЦП. Основное назначения этого приспособления - хранение электронных ключей.

Доверив свою электронную цифровую подпись токену, вы надежно защите ее от злоумышленников.

Чтобы им воспользоваться, необходимо ввести ПИН-код. Подобрать его практически невозможно. Кроме того, 3 неудачные попытки и токен заблокируется.

Преимущества хранения ЭП на токене:

  • высоконадежный способ хранения;
  • доступ по ПИН-коду;
  • ПИН-код не передается по сети, а значит, его невозможно перехватить;
  • длительный срок использования (5-20 лет);
  • не требует проводки, блока питания, спецсчитывателей.

Некоторые дополнительные сведения вы узнаете, посмотрев видеоролик.

7. Заключение

Подведем итог! Во времена сплошной компьютеризации электронная подпись необходима как организациям, так и физлицам. Она экономит время, расширяет возможности!

Электронная цифровая подпись (ЭЦП) дает ее обладателям доступ из любого удобного места, где есть интернет, к широкому спектру госуслуг, электронным торгам, аукционам, электронной отчетности и т. д.

Банковская гарантия на обеспечение исполнения контракта — как получить банковскую гарантию: инструкция по оформлению для новичков + 3 полезных совета как проверить гарантию банка

Электронная подпись - как сделать самому данный аналог собственноручной подписи, зашифрованный при помощи криптографического преобразования информации, рассмотрим в статье.

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Создание ЭЦП в Ворде

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

  1. Ставим курсор в то место, куда нужно добавить подпись.
  2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».
  1. В открывшемся окне заполняем необходимые поля.

  1. Подпись готова и имеет следующий вид:

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе 1С;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! Для работы на сайте госзакупок по закону от 05.04.2013 № 44-ФЗ участникам ЭДО сертификат ключа проверки ЭЦП следует получать в территориальном отделе Федерального казначейства (письмо Минэкономразвития РФ от 26.10.2016 № Д28и-2792).

Регистрация сертификата ЭЦП

Для генерации ключа абоненту необходимо обратиться в ближайший УЦ, имея при себе полный пакет документов:

  1. Физлицу:
  • заявление на получение сертификата;
  • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
  1. Юрлицу:
  • документы, поименованные в п. 1;
  • выписку из ЕГРЮЛ (ЕГРИП);
  • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
  • иные документы по требованию УЦ.

Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

ВНИМАНИЕ! Для различных операций оформляются разные сертификаты. Так, для работы на сайте госзакупок по 44-ФЗ или на площадках по 223-ФЗ не подойдет сертификат, полученный для отправки отчетности в ФНС, и наоборот.

Процесс подписания документа в электронном виде

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?» .

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Итоги

Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись - как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

Электроная подпись (ЭП) - это программно-криптографическое средство, которое обеспечивает:

  • проверку целостности документов;
  • конфиденциальность документов;
  • установление лица, отправившего документ

Электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Электронный документ - это любой документ, созданный при помощи компьютерных технологий и хранящийся на носителях информации, обрабатываемых при помощи компьютерной техники, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография.

Преимущества использования ЭП

Использование ЭП позволяет:

  • значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
  • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
  • гарантировать достоверность документации;
  • минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
  • построить корпоративную систему обмена документами.

Подделать ЭП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием ЭП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.

Три вида электронной подписи

Электронные подписи разделяются законом 2011 г. на три вида.

  • Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.
  • Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
  • Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.

Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.

Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.

Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.

Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция - подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.

Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах - неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.

Поскольку простая электронная подпись требует использования кодов, паролей или иных средств, станет ясно, что можно считать электронной подписью, а что нет. Очевидно, что в случае электронного письма роль электронной подписи не может играть имя отправителя, вручную поставленное после текста, так как оно никак не зависит от пароля, используя который отправитель сформировал и отправил письмо. Информацией, указывающей на лицо, от имени которого был послан документ, может служить, вероятно, идентификатор сообщения в сочетании с IP-адресом компьютера отправителя, свидетельствующие о том, что сообщение было создано в результате доступа к почтовой системе, сопровождавшегося вводом пароля, принадлежащего определенному пользователю. Электронный адрес отправителя и имя отправителя можно считать подписью лишь в том случае, если оператор информационной системы обеспечивает их достоверность, ведь почтовый протокол позволяет указывать любое имя и любой обратный адрес, и некоторые почтовые системы не накладывают здесь никаких ограничений.

Средства ЭЦП

Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

  • создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи,
  • подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе,
  • создание закрытых и открытых ключей электронных цифровых подписей.

Криптографическая основа

В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.

Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (Public Key Infrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.

Для участия в закупочных процедурах необходимо наличие электронной подписи. Каких типов бывают ЭП, что влияет на стоимость подписи и какой пакет документов необходимо подготовить для её получения? Подробнее .

Удостоверяющие центры

Удостоверяющий центр (Центр сертификации) (англ. Certification authority, CA) - организация, выпускающая сертификаты ключей электронной цифровой подписи.

Хроника

2018

В России работают над альтернативой ЭП для идентификации в интернете

Минкомсвязи предложило ввести для ЭЦП единый сертификат проверки ключей

В начале апреля 2018 года появилась информация о том, что полномочия пользователей электронных цифровых подписей могут быть закреплены в едином сертификате проверки ключа усиленной квалифицированной ЭЦП. Минкомсвязи России опубликовало на портале проектов правовых актов соответствующий законопроект.

В пояснении к проекту закона указывается, что согласно текущему положению дел пользователи ЭЦП - физические и юридические лица, государственные органы и чиновники - не могут получить доступ к информационным системам различных ведомств, так как они требуют наличия в квалифицированном сертификате объектных идентификаторов (OID).

В то же время, сертификаты, выданные аккредитованными Минкомсвязи России , как отмечают авторы законопроекта, не могут использоваться для проверки электронной подписи в информационных системах таких отдельных ведомств.

OID отсутствуют в единых сертификатах, так что на рынке работает множество компаний, продающих квалифицированные сертификаты проверки ключа, предназначенные для работы с единственным ведомством и, соответственно, не позволяющие работать с другими.

По сути, это «убивает» смысл в ЭЦП: ключевая идея электронной подписи - в универсальности её использования, - убежден Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services . - Унификация процедуры проверки ЭЦП назрела давно, но теперь встаёт вопрос, чем будут заниматься удостоверяющие центры, и не придётся ли им сворачивать деятельность, за право вести которую они платили существенные деньги.

Теперь Минкомсвязи предлагает ввести понятие «полномочный сертификат», в котором будут содержаться и OID пользователя, и сведения о его полномочиях. Тем самым проблема множества сертификатов - в случае принятия законопроекта - будет снята.

Ознакомиться с текстом законопроекта Минкомсвязи России «О внесении изменений в Федеральный закон "Об электронной подписи", Федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и Федеральный закон "Об аккредитации в национальной системе аккредитации"» можно по ссылке .

2013: Правительство упрощает использование простой ЭП при оказании госуслуг

Глава российского правительства Дмитрий Медведев подписал в начале 2013 года постановление №33, описывающее порядок использования «простой электронной подписи» при оказании государственных и муниципальных услуг в дополнение к уже используемой усиленной ЭП.

Хотя термин «простая электронная подпись» был впервые применен в законе «Об электронной подписи» принятом в 2001 г., его описание впервые появилось в постановлении №33. Согласно тексту документа, ее ключом будет являться сочетание идентификатора и пароля, причем идентификатором станет страховой номер лицевого счета физического лица либо руководителя юридического лица.

В отличие от вводимой постановлением простой электронной подписи, уже действующие «усиленные электронные подписи» создаются с использованием криптографических инструментов и включают в себя сертификат аккредитованного удостоверяющего центра, который придает ей силу традиционного бумажного документа с собственноручной подписью.

Простая ЭП, напротив, не требует при своем создании сертификата, таким образом, исключая из процесса своего создания цепочку как конечных удостоверяющих центров, так и корневой УЦ «Ростелекома ».

Одновременно граждане, получившие простую подпись, будут избавлены от необходимости использовать при обращениях к Порталу госуслуг электронный ключ на флеш-накопителе, который необходим при использовании усиленной подписи.

Постановление №33 описывает требования к паролю простой ЭП, который должен состоять не менее чем из восьми символов, включая буквы и цифры, и не может содержать знаки «*» или «#». Интересно, что пользователи подписи вправе самостоятельно изменить ключ, воспользовавшись личным кабинетом на Едином портале госуслуг.

2012

Ожидание распространения SIM-карты с ЭЦП

Согласно исследованию, опубликованному в сентябре 2012 года аналитической компанией TechNavio, рынок двухфакторных средств аутентификации будет ежегодно расти на 20,8% в год в 2011–2015 гг. Двухфакторная аутентификация подразумевает, что для доступа к информации пользователю нужно не только ввести пароль, но также обладать неким устройством или программой, с помощью которой проводится подтверждение права доступа. Классическим примером является онлайн-банкинг , где для подтверждения операции необходимо не только ввести пароль, но также набрать разовый код, присланный по sms или сгенерированный специальной программой на компьютере.

По мнению аналитиков, следующим этапом развития данных технологий станет аутентификации с помощью мобильных телефонов, когда в "симку" аппарата "зашивается" электронно-цифровая подпись, с помощью которой пользователь может осуществлять юридически значимые действия. Например, такой механизм уже реализован в Эстонии. Другой вариант развития технологий – это создание смарт-карт, которые представляют собой электронные удостоверения личности.

Распространению технологии будет способствовать внедрение в телефоны беспроводной связи короткого радиуса действия NFC . Таким образом, мобильный телефон можно будет использовать вместо банковской карты при оплате товаров в магазине или на проходной к территории с ограниченным доступом. Однако развитие рынка будут тормозить соображения безопасности и действия регуляторов, которые предъявляют определенные требования к передаче и защите конфиденциальных данных.

Среди ведущих производителей решений двухфакторной аутентификации исследователи TechNavio называют Entrust, Gemalto , RSA Security и VASCO Data Security.

Среди разработчиков второго эшелона можно отметить ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy и SafeNet Inc.

Разрешение госорганам вносить документы в правительство в электронном виде при помощи ЭЦП

Согласно его сообщению, Правительство утвердило проект изменений, внесенных Министерством связи и массовых коммуникаций . Таким образом, документация между органами государственной и исполнительной власти, а также аппаратом правительства будут вноситься в электронном виде с помощью электронной цифровой подписи.

Генеральный директор аналитического агентства Telecom Daily Денис Кусков в беседе в корреспондентом TAdviser сообщил, что создание внутренней защищенной системы электронного документооборота сильно бы облегчила жизнь ведомствам и министерствам.

"Если говорить о проекте с точки зрения ИТ, то разработка, внедрение, настройка системы подобного масштаба и сложности, а также с подобными требованиями безопасности может стоить не одну сотню миллионов рублей. Это включая ключи ЭЦП", - сказал Кусков. "Сейчас на рынке подобных систем довольно высокая конкуренция, поэтому государство может сократить расходы на проект довольно серьезно".

По мнению Кускова, приотсутствии каких-либо препятствий, то разработка, внедрение и отладка СЭД и ключей может занять около года.

Кусков уверен, что на каждое ведомство или учреждение необходимо будет максимум 20 ключей ЭЦП. Кабинет министров состоит из 21 члена.

В июле 2012 года стало известно, что осенью Совет Федерации намерен провести проверку подготовки нормативных актов, касающихся создания унифицированной электронно-цифровой подписи (ЭЦП). Как выяснили СМИ, в том случае, если сенаторы не будут удовлетворены итогами проверки, они выступят с законодательной инициативой о введении единой ЭЦП. (Ранее Правительство РФ продлило действие закона «Об электронной цифровой подписи» еще на год). Эксперты не уверены, что идея будет реализована: речь идет об огромном бизнесе, прикрывать который будет не выгодно ни удостоверяющим центрам, ни чиновникам .

Впервые вопрос о том, что действующий закон об ЭЦП необходимо дополнить поправками, позволяющими должностным лицам использовать одну подпись для всех информационных систем, поднимался сенаторами еще в апреле 2011 г. Совет Федерации в итоге предложение сенаторов одобрил, а правительство в свою очередь обещало, «что в нормативных актах о порядке применения электронной подписи данная новелла будет реализована», рассказал журналистам член комитета Совета Федерации по экономической политике Юрий Росляк. Однако почти за полтора года нормативные акты свет так и не увидели.

«На сегодня нормативные акты еще в разработке, поэтому по осени мы будем проверять, в каком виде все это реализовано. Если этот принцип не будет исполнен, то мы будем выходить с законодательной инициативой о законодательном побуждении правительства, в том числе Минкомсвязи, об использовании этой технологии – добавляет Ю. Росляк.

По мнению сенаторов, действующий закон об ЭЦП крайне неудобен: каждая информационная система требует индивидуальной цифровой подписи, поэтому госслужащим и бизнесменам приходится использовать сразу несколько ЭЦП.

Приказ ФСБ о требованиях к средствам электронной подписи и УЦ

17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».

В соответствии с новыми нормами, средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания - показать ему, что подпись создана. При проверке подписи средство должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее его.

Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в это время (в соответствии с федеральным законом № ФЗ-1). Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата.

По сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ .

2011

За все время в России выдано 5-7 млн сертификатов ключей ЭП

За все время действия закона 2002 г. об ЭП в России было выдано 5-7 млн сертификатов ключей электронной подписи, приводит Минкомсвязи оценки экспертов. Действовать они будут до 1 июля 2012 г., затем их придется менять на новые.

В 2011 году в России начинает формироваться рынок услуг по выдаче носителей электронной подписи гражданам. Стоят они не дороже 500 руб., но оценить спрос в это время было трудно: еще не было решено, для каких документов какая подпись годится.

Подпись самого высокого уровня, защищенная от подделки, - так называемая усиленная квалифицированная. Средства, с помощью которых документы заверяются такой подписью, выдают специальные удостоверяющие центры , прошедшие сертификацию в ФСБ . По данным Минкомсвязи , Единый госреестр сертификатов ключей подписей содержит 284 таких центра.

Средства для оформления более простых подписей - усиленной неквалифицированной и простой - можно приобрести на рынке, обращаться в удостоверяющий центр для этого не придется.

В 2011 году удостоверяющие центры, тарифы которых изучил корреспондент «Ведомостей», берут за выдачу ЭП 2000-10 000 руб. (в зависимости от количества сопутствующих сервисов - например, за 10 000 руб. можно еще и поучаствовать в семинаре по использованию такой подписи). Но цена должна радикально снизиться, обещал пресс-секретарь министра связи Елена Лашкина , по сути, она сведется к стоимости носителя. За носитель усиленной ЭП, сертифицированной ФСБ , нужно будет заплатить 500-600 руб., а в перспективе - 300 руб. Для неквалифицированной усиленной ЭП можно купить любую USB -флешку (от 100 руб.).

Президент Медведев подписал закон "Об электронной подписи"

Необходимость нового закона была обусловлена тем, что положения действующего закона об электронной подписи (ФЗ-1) не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах.

Выделяются три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.

Квалифицированной электронной подписью является электронная подпись, которая:

  • получена в результате криптографического преобразования информации с использованием ключа подписи;
  • позволяет определить лицо, подписавшее документ;
  • позволяет обнаружить факт внесения изменений в документ после его подписания;
  • создается с использованием средств электронной подписи.

Кроме того, ключ проверки такой подписи указан в квалифицированном сертификате, а для создания и проверки электронной подписи используются средства, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом.

Перед началом использования ЭЦП центр должен был передать в бумажном и электронном виде копии сертификата уполномоченному органу. Сами удостоверяющие центры подлежали обязательному лицензированию и должны были быть выстроены в единую иерархическую структуру. Хотя закон вступил в силу в начале 2002 г., уполномоченный госорган (тогда это было Федеральное агентство по информационным технологиям) появился лишь в 2004 г., а корневой удостоверяющий центр, без которого невозможна работы всех остальных - в 2005. Лицензирование удостоверяющих центров вообще не заработало из-за противоречий с принятым позже законом «О лциензировании отдельных видов деятельности».

В результате, как отмечается в пояснительной записке к закону «Об ЭП», в России ЭЦП пользуются практические только юридические лица, а число выданных сертификатов составляет не более 0,2% от общего числа населения. В принятом сейчас законе от удостоверяющих центрах не требуется лицензирования - они могут пройти аккредитацию и то лишь на добровольной основе. Аккредитацией будет заниматься назначенный правительством уполномоченный орган, он же организует работу корневого центра.

Для аккредитации российское или иностранное юрлицо обязано обладать чистыми активами на сумму не менее 1 млн руб. и финансовыми гарантиями для выплат компенсаций пострадавшим клиентам в размере 1,5 млн руб., иметь не менее двух ИТ-специалистов с высшим профессиональным образованием и пройти процедуру подтверждения в ФСБ. Центры обязаны обеспечить свободный доступ любому лицу к реестрам действующих и аннулированных сертификатов, обязательная передача реестра сертификатов в корневой центр будет происходить только в случае прекращения аккредитации центра. Удостоверяющий центр также может организовать вокруг себя систему центров, по отношению к которым он будет корневым.

План подготовки правовых актов в целях реализации федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» утвержден распоряжением Правительства Российской Федерации от 12 июля 2011 г. №1214-р. План устанавливает сроки разработки правовых актов Правительства РФ и правовых актов федеральных органов исполнительной власти, связанных с использованием электронной подписи. Минкомсвязи России является одним из ответственных исполнителей разработки правовых актов, большинство из которых будет разрабатываться совместно с ФСБ России, Минэкономразвития России, а также заинтересованными федеральными органами исполнительной власти.

Согласно плану, до 30 июля 2011 г. будет назначен федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, до 31 августа – утверждены требования к форме квалифицированного сертификата ключа проверки электронной подписи, требования к средствам электронной подписи, требования к средствам удостоверяющего центра и порядок аккредитации удостоверяющих центров. До 31 октября должны быть приняты постановления Правительства о видах электронной подписи, которые госорганы используют при организации электронного взаимодействия между собой, о видах электронной подписи, которые используются при обращении за госуслугами, и о порядке использования простой электронной подписи при оказании государственных и муниципальных услуг. До 30 ноября должен быть утвержден порядок использования электронной подписи при обращении за получением государственных и муниципальных услуг. Последний планируемый документ будет подписан в марте 2012 г.

В законе 2011 г. появилась возможность подписывать электронной подписью документы, обращение которых не регламентировано законами прямого действия, отмечает замруководителя Росреестра Сергей Сапельников . Под регламентацию подпадают немногие документы: выписки из кадастра недвижимости и Единого госреестра прав, счета-фактуры и др. Новый же закон в теории позволит заверять у нотариусов в электронном виде и выписки из свидетельства о браке, доверенности и т. п. Правда, пока не ясно, подписи какого из трех форматов будут принимать госструктуры и какие конкретно документы можно ими подписывать. Закон не установил, какой тип подписи может использовать то или иное ведомство, в каком формате должен подписываться гендиректор компании, в каком - главный бухгалтер, а в каком - гражданин, говорит Сапельников. Для органов власти виды ЭП определит правительство, а для делового и бытового общения граждане и юридические лица вправе сами выбирать вид подписи, говорит сотрудник Минкомсвязи .

30 марта 2011 г. на заседании Совета Федерации было решено внести поправки в закон об электронной цифровой подписи (ЭЦП), не приостанавливая действия закона в действующей редакции. Сейчас в документе не прописано правило о том, что ЭЦП у конкретного лица должна быть одна, так же как и его графическая личная подпись. Из-за этого чиновники и бизнесмены вынуждены в разных информационных системах использовать разные подписи.

«У нас каждая информационная система требует, чтобы должностное лицо оформляло для каждой конкретной системы индивидуальную цифровую подпись. Мы считаем это категорически недопустимым: во-первых, это дополнительный бюрократический барьер, во-вторых, это большая потеря времени и денег», – отметил один из инициаторов поправок, член комитета Совета Федерации по экономической политике Юрий Росляк.

По его словам, сейчас у чиновника, работающего в системе казначейства, имеется семь разных ЭЦП. «Может дойти до абсурда, когда у человека может быть 10–12 ЭЦП для того, чтобы не ограничивать свою дееспособность», – добавил он. По его словам, унифицированная цифровая подпись должна оформляться в системе удостоверяющих центров. Действовать она должна во всех публичных информационных системах, которые существуют в России . Столь же очевидно, что данный тезис не имеет ничего общего с идентификацией в закрытых информационных системах.

«Сейчас ведется работа по согласованию конструкции: в какую именно главу включить эту поправку. Я думаю, что в течение месяца мы эту работу закончим и согласительные процедуры начнем как минимум в начале июня», – поясняет Ю. Росляк.

Госдума утвердила законопроект "Об электронной подписи"

В марте 2011 года Госдума РФ одобрила в последнем чтении проект Федерального закона «Об электронной подписи», который призван заменить существующий с 2002 года №1-ФЗ «Об электронной цифровой подписи». Закон призван «регулировать отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении иных юридически значимых действий».

В соответствии со ст. 5 законопроекта определено три новых вида электронной подписи: простая, неквалифицированная и квалифицированная (наиболее защищенная). Использующиеся на данный момент сертификаты ключей ЭЦП приравниваются к квалифицированным сертификатам электронной подписи.

Законом регулируется выдача и использование сертификатов ключа подписи, проверка подлинности подписей, аккредитация и оказание услуг удостоверяющих центров, которые будут осуществлять выдачу сертификатов ключей электронной подписи. До 1 июля 2012 года такие центры продолжат работать в прежнем режиме, однако должны будут пройти обязательную аккредитацию в уполномоченном органе. Начиная с лета 2012 года право выдачи квалифицированных подписей предоставляется исключительно аккредитованным удостоверяющим центрам.

Ситуация с ЭЦП в Российской Федерации обстоит таким образом, что любому пользователю для работы с информационными системами, требующими применения электронно-цифровой подписи, приходится практически для каждой из них заводить отдельную ЭЦП. Для разрешения данной ситуации Совет Федерации РФ готовит поправку к закону «Об электронной цифровой подписи», которая призвана облегчить жизнь пользователям ЭЦП. В результате она должна стать единой для всех информационных систем и не ограничивать дееспособность их держателей.

Распоряжение В.Путина о переходе госорганов к 2012 году на безбумажный документооборот

В феврале 2011 года премьер-министр России Владимир Путин подписал распоряжение № 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности». Данный документ утвердил план мероприятий по переходу федеральных органов власти на безбумажный документооборот и установил, что реализация мероприятий по переходу на безбумажный документооборот осуществляется «за счет средств, предусмотренных в федеральном бюджете».

К июню 2011 года планируется обеспечить «должностных лиц федеральных органов исполнительной власти средствами электронной цифровой подписи в целях использования в электронном документообороте», создать или модернизировать СЭД министерств и ведомств. С 1 января 2012 г., согласно плану, безбумажный документооборот должен заработать во всех федеральных органах власти.

2010: Доклад Минэка Президенту РФ о необходимости ЭЦП для электронных госуслуг

Электронная цифровая подпись наиболее активно используется в сфере финансов – этому способствует и рост проникновения систем интернет-банкинга, и инициативность Федеральной налоговой службы, подразделения которой принимают отчетность в электронном виде. Кроме того, Президент РФ Дмитрий Медведев недавно подписал Федеральный закон от 27.07.2010 № 229-ФЗ, который предусматривает внесение изменений в первую и вторую часть Налогового кодекса РФ. Среди них – возможность выставления счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у сторон совместимых технических средств и возможностей для приема и обработки счетов-фактур. Одним из обязательных условий такого процесса является подписание счетов-фактур с помощью ЭЦП.

По мнению экспертов рынка, создание любой финансовой документации и ведение отчетности – это один из самых простых примеров отрасли, где использование ЭЦП может принести прибыль. Сейчас организациям для хранения финансовой отчетности зачастую приходится арендовать склады – срок хранения документов может составлять 5 лет и даже более. На это тратятся достаточно существенные средства. Кроме того, у каждого обычного частного лица дома тоже есть своеобразный склад, в котором хранятся документы. Если все эти документы перенести в электронную форму, это существенно облегчит жизнь человека или компании и обеспечит большую сохранность документов – ведь бумажные документы не скопировать так просто, как электронные.

В США UETA и национальный закон об ЭП придают электронным документам тот же вес, что имеют традиционные бумажные обязательства, подписанные от руки.

Эти законодательные акты определяют ЭП как «электронный звук, символ или процесс, прилагаемый или логически связанный с контрактом или другой записью, присоединяемый к ней лицом с намерением подписать данную запись». Таким образом, любая деловая транзакция может быть выполнена электронным способом.

«В США люди используют электронные подписи во всех аспектах, касающихся их повседневной жизни. Вы можете оформить в электронном виде ипотеку или страховку в составе автокредита», - говорит Стивен Бисби (Stephen Bisbee), президент балтиморской компании eOriginal, которая владеет патентом на процесс создания, подписи и передачи документов электронным способом.

Наиболее прогрессивные предприятия больше не задаются вопросом, пользоваться ли электронной подписью - они сосредоточены на том, чтобы наилучшим образом встроить ее применение в собственные бизнес-процессы .

Следующим шагом станет управление любым «цифровым» бизнесом в режиме online. «Это движение вперед - от простых подписей к сложным финансовым операциям в электронной форме», - считает Бисби и предсказывает, что перелом в этой области произойдет в течение ближайших четырех лет.

1994: В России принят стандарт ЭЦП – ГОСТ Р 34.10-94

В Россию электронно-цифровая подпись пришла в 1994 году, когда был принят первый российский стандарт ЭЦП – ГОСТ Р 34.10-94, который в 2002 году был заменен на ГОСТ Р 34.10-2001.

1976: Разработка электронной подписи в США

Можно считать родиной ЭП: в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать. Но уже в 1977 году был разработан криптографический алгоритм RSA

Подробно о том, что такое электронная цифровая подпись, зачем она нужна бизнесу и обычным граждан, где её используют, какими преимуществами обладает и в чём суть применения ЭЦП.

Электронная подпись (ЭП или ЭЦП) – это цифровой аналог подписи человека и особый реквизит документа, удостоверяющий его принадлежность владельцу подписи.

Электронный документ, подписанный ЭП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.

Криптографическое преобразование информации – это преобразование составных частей информации (букв, цифр, слов, символов) в неестественный вид. Осуществляется это с помощью специального алгоритма. Преобразованный текст невозможно прочитать, так как он напоминает набор несвязанных между собой букв и цифр.

Метод криптографического преобразования информации применяют для повышения уровня защиты передачи и хранения данных.

Электронную подпись используют для:

  • контроля целостности электронного документа;
  • подтверждения авторства документа;
  • защиты документа от его подделки или внесения изменений.

Если в документ вносятся изменения, то подпись становится недействительной, а документ теряет свою силу.

Владельца подписи определяет сертификат – документ, подтверждающий принадлежность ключа проверки подписи владельцу сертификата.

Владельцем сертификата может быть любой человек. Чтобы его получить, достаточно обратиться в удостоверяющий центр. Он выдаст 2 ключа – открытый и закрытый.

Открытый ключ необходим для проверки подлинности подписи, а закрытый – для генерации подписи и подписания электронного документа.

Виды электронной подписи

ЭП бывает трёх видов:

  1. Простая – факт формирования подписи определяется через использование специальных паролей и кодов.
  2. Усиленная неквалифицированная – ЭП создаётся с помощью криптографического преобразования информации и с использованием закрытого ключа.
  3. Усиленная квалифицированная – отличается от неквалифицированной наличием криптозащиты.

По закону большинства стран, в том числе СНГ, электронная подпись имеет такую же юридическую силу, как и просто роспись человека с печатью.

Области применения электронной цифровой подписи

Электронный документооборот между юридическими и физическими лицами

ЭЦП используют в различных сферах бизнеса сегмента B2B и B2C для обмена документами. Электронная подпись позволяет подтверждать достоверность, юридическую силу документа и отправлять его, по средствам электронной почты или программы, клиенту, покупателю или подразделению компании, находящемуся в другом городе или стране.

Использование ЭП позволяет моментально подписывать и передавать готовые документы в проверяющие инстанции.

Физические лица могут использовать ЭП для заверения подлинности документов, удалённой подписи договоров или актов приёма-сдачи работ.

Электронная отчётность

ЭЦП используют для сдачи отчётности в электронном формате в налоговую, ФНС, ФСС и другие контролирующие органы. Например, в Беларуси с 2015 года индивидуальных предпринимателей активно переводят на электронное декларирование. Для этого налогоплательщику выдаётся специальное программное обеспечение и ключ на съёмном носителе.

Судебная практика

В процессе разногласий между компаниями в качестве доказательств в арбитражном суде могут использоваться документы, заверенные электронной подписью.

Интернет-торги

При оптовых закупках или продаже товаров поставщики и покупатели могут подписывать любые документы ЭП. Такую подпись сейчас активно используют на государственных и коммерческих торговых интернет-площадках.

Государственные услуги

Любой человек может получить электронную подпись для подписания заявлений, писем, документов и договоров.

При электронном обращении в государственный орган, путём подачи документа, подписанного ЭП, человек получает ответ о принятии обращения также с электронной подписью, что даёт определённые гарантии – документ официально принят и будет рассмотрен.

Преимущества электронного документооборота с ЭЦП

Электронный документооборот имеет массу преимуществ по сравнению с бумажным вариантом.

Главные преимущества, это:

  • Быстрая доставка документов.
  • Сокращение издержек на подготовку и отправку документов.
  • Ускорение бизнес-процессов.
  • Гарантии, что документ не затеряется на почте.
  • Возможность автоматизации обработки документации.

Электронные документы передаются между контрагентами практически моментально, ведь в основном задействуется электронная почта.

Организации намного быстрее обрабатывают электронные документы, соответственно в кратчайшие сроки получают деньги и имеют возможность увеличить заработок за счёт снижения временных затрат на подготовку и доставку документов.

Если организация постоянно сталкивается с большим потоком документов, то электронный документооборот позволяет автоматизировать большинство процессов по обработке договоров, актов, отчётов и др.

Применение электронной документации для сдачи отчётности упрощает жизнь компаний и предпринимателей. Нет необходимости лично ехать в контролирующую инстанцию – можно просто отправить документ через специальное ПО или электронной почтой.

«Ко мне на согласование, по системе электронного документооборота, приходит какой-то документ. Я вставляю в компьютер носитель (флешку – прим. автора) с моей электронной цифровой подписью. Предлагается ввести пароль. Ввожу его и подписываю документ. Всё, документ согласован.»

Валерий Сабатович – замначальника РУП «Национальный центр электронных услуг»

Электронная подпись упрощает ряд процедур связанных с документооборотом. Поэтому её уже активно используют в бизнесе и в государственных органах. Среди граждан она пока не пользуется популярностью. В основном из-за слабой осведомлённости людей о доступности и возможности использования такой подписи.