|
|
|
|
|
|
|
|
|
Чем отличаются два основных типа электронных подписей? Эцп или эпкак правильно? / Тендер Тайм ТулаНа данный момент отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами, регулирует Федеральный закон "Об электронной подписи" от 06.04.2011 № 63-ФЗ. До его принятия в России действовал Федеральный закон "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ. Любопытно, что новый закон 63-ФЗ, принятый в апреле 2011 года, не отменил действие старого 1-ФЗ, поэтому больше года вплоть до 1 июля 2012 г. действовали одновременно оба закона. Данный период был необходим для того, чтобы документация и правоотношения, которые регулировались 1-ФЗ, были приведены в соответствие с новым федеральным законом. Основное отличие двух законов – это широта сфер регулирования отношений. Если старый закон 1-ФЗ распространялся только на гражданско-правовые отношения и на случаи, прямо предусмотренные законодательством, то новый 63-ФЗ - регулирует не только отношения в области использования электронных подписей при совершении гражданско-правовых сделок, но и использование ЭП при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. Таким образом, 63-ФЗ имеет более широкую сферу применения и регулирует практически все отношения, которые допускают использование электронной подписи. Вместе с расширением области применения новый федеральный закон использует новый термин - «электронная подпись» (ЭП), который заменяет устаревшее понятие «электронная цифровая подпись» (ЭЦП). ЭЦП является устаревшим и не актуальным понятием. Помимо нового термина, 63-ФЗ классифицирует виды ЭП. Теперь электронная подпись делится на два вида - простую и усиленную, которая, в свою очередь, может быть квалифицированной и неквалифицированной.
другими словами, простая ЭП подтверждает лишь факт, что документ исходит от определенного лица.
т.е. усиленная неквалифицированная подпись не только определяет лицо, поставившее подпись, но и факт внесения изменений в электронный документ.
Таким образом, усиленная квалифицированная подпись, помимо подтверждения факта подписания и факта внесения изменений в электронный документ, обладает ключом проверки подлинности и выдается в специализированных удостоверяющих центрах, имеющих аккредитацию Минкомсвязи (список аккредитованных УЦ). Еще одной важной особенностью нового 63-ФЗ является признание равнозначности документа, подписанного ЭП, бумажному документу, подписанному собственноручно, без заключения дополнительных соглашений. Ранее использование ЭЦП сторонами должно было в обязательном порядке регулироваться дополнительными соглашениями, которые наделяли документы, подписанные электронной цифровой подписью, юридической силой. Теперь ЭП признается не определенным кругом участников правоотношений при совершении юридических действий. tender-time.ru Чем отличаются два основных типа электронных подписей?Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.
Закрепленные нормативными актами виды ЭЦП Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей Какие из электронных подписей являются наиболее востребованными? Итоги
Закрепленные нормативными актами виды ЭЦПНаличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:
Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.
Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи. Квалифицированная и неквалифицированная электронные подписи: разница уровня защитыОба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца. Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:
Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа. Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписейЭлектронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи. Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:
Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция». Какие из электронных подписей являются наиболее востребованными?В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:
О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет». ИтогиИспользование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами. nalog-nalog.ru ЭП и ЭЦП: в чем разница?Версия для печати Статьи и интервью23.06.2011 С 1 июля 2012 термин “электронно-цифровая подпись” должен кануть в Лету и быть заменен термином “электронная подпись”. Рассмотрим, чем отличаются эти понятия и что нового принес федеральный закон № 63-ФЗ банковскому сообществу. Что произошло Шестого апреля 2011 года вступил в силу Федеральный закон N 63-ФЗ "Об электронной подписи". К моменту его принятия в России с 10 января 2002 года действовал Федеральный закон N 1-ФЗ "Об электронной цифровой подписи". Нельзя сказать, что старый ФЗ был уж совсем неудобный, но некоторая неполнота в нем присутствовала. Примечательно, что новый закон не отменяет старый: 1-ФЗ действует до 1 июля 2012 года. Таким образом, до указанной даты оба закона действуют одновременно. Очевидно, в этот период существующие правоотношения и действующие договоры, содержащие упоминание об ЭЦП, нужно привести в соответствие с новым федеральным законом. С 1 июля 2012 сам термин “электронно-цифровая подпись” (ЭЦП) должен кануть в Лету и быть заменен термином “электронная подпись” (ЭП). Этой статьей предпринята попытка вкратце описать, чем эти понятия отличаются и что нового принес новый федеральный закон банковскому сообществу, и не только. Что нового Прежний 1-ФЗ распространялся только на гражданско-правовые отношения и на случаи, прямо предусмотренные законодательством. Закон 63-ФЗ “регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий”. Таким образом, в поле регулирования нового федерального закона попали и услуги, оказываемые государством. Немаловажно и то, что теперь любые “юридически значимые” действия, в которых для подтверждения, как минимум, авторства используется электронный идентификатор (логин, пароль и пр.) должны происходить в соответствии с новым федеральным законом. Старый, 1-ФЗ, не носил такого всеобъемлющего характера. Эта всеохватность – основное отличие нового федерального закона. Для банков это означает, что системы дистанционного банковского обслуживания, процессы обмена электронными документами с расчетными центрами Банка России, банками-корреспондентами, государственными, налоговыми органами и т.п. должны быть переработаны. Вместе с расширением области применения федерального закона увеличилось и количество видов электронной подписи: простая электронная подпись и усиленная электронная подпись, которая, в свою очередь, может быть квалифицированной и неквалифицированной. Вкратце: простая электронная подпись подтверждает только авторство, причем к ней нет требований использования криптографии и наличия ключа проверки. Усиленная неквалифицированная позволяет и определить автора, и доказать неизменность электронного документа. Требуется обязательно использование криптографии и наличие ключа. Усиленная квалифицированная электронная подпись отличается от неквалифицированной подписи тем, что:
В новом законе прямо сказано, что документ, подписанный ЭЦП по 1-ФЗ, до окончания действия федерального закона (01 июля 2012 года), приравнивается к документу, подписанному квалифицированной электронной подписью. Владельцем электронной подписи теперь может быть не только физическое лицо, но и юридическое. Эта возможность также относится к сильным сторонам нового федерального закона. Причем, в некоторых случаях, в сертификате электронной подписи юридического лица может вообще не указываться никакое физическое лицо. То есть при смене руководства или учредителей юридического лица его электронная подпись остается без изменений. По старому закону ЭЦП всегда принадлежала физическому лицу. Это приводило к определенным неудобствам – либо подписи нужно выдавать сразу нескольким ответственным сотрудникам, чтобы они могли заменять друг друга, либо часто менять ключи при смене ответственного исполнителя. В договорах между юридическими лицами нужно было особо обговаривать признание подписей физических лиц – ответственных сотрудников сторон по договору. Новый закон позволяет выдать сертификат электронной подписи непосредственно юридическому лицу без указания лица физического. Наличие электронной подписи у юридического лица снимает и некоторые противоречия старого ФЗ и отдельных нормативных актов Банка России - например, положения № 20-П, регламентирующего электронный обмен коммерческих банков и Центрального банка, в котором используется понятие ЭЦП юридического лица, отличное от 1-ФЗ, или положения 17-П, регламентирующего обмен информацией банков и клиентов, где используется понятие АСП клиента, которым может быть и юридическое лицо. Таким образом, теперь гораздо проще так составить договора по дистанционному банковскому обслуживанию, что они будут удовлетворять и законодательству, и нормативным актам Банка России. Документ, подписанный квалифицированной электронной подписью, признается равнозначным бумажному документу, подписанному собственноручно. Ранее ЭЦП признавалась сторонами в рамках соглашения этих сторон. Теперь же квалифицированная электронная подпись подлежит признанию без дополнительных соглашений. Это тоже очень важная особенность нового федерального закона – возможность физическим и юридическим лицам получить электронную подпись, признаваемой неопределенным кругом участников правоотношений при совершении любых юридически значимых действий. Дело за малым – необходима организация головного удостоверяющего центра и аккредитованных УЦ. Не думаю, что головной удостоверяющий центр появится в ближайшее время – слишком много работы нужно провести, в том числе принять ряд нормативных актов. Довольно затратным мероприятием будет и обеспечение государственных органов средствами проверки квалифицированных электронных подписей; ведь отказать в приеме документа, подписанного ими, уже нельзя. Сами федеральные министерства и ведомства, как и муниципальные структуры, не всегда оперативно и с разной скоростью включаются в электронный документооборот с гражданами (пример тому - сайт www.gosuslugi.ru). Но само наличие такой юридически значимой подписи, в принципе, позволяет банку заключать договора без личной встречи с клиентом. Еще бы законодательство по борьбе с терроризмом чуть изменить, чтобы не проводить идентификацию клиента, обладающего квалифицированной подписью… Новые вопросы без ответов Как почти любой нормативный акт, закон 63-ФЗ порождает и новые вопросы. Правительство РФ должно еще определить, какие виды подписей и в каких случаях должны использовать органы исполнительной власти и местного самоуправления. В каких случаях нельзя использовать никакую другую ЭП, кроме как квалифицированную усиленную электронную подпись? Что делать, если физическое лицо, указанное в сертификате ключа проверки электронной подписи лица юридического утратило полномочия, или истекла его доверенность, или уволено, или, не дай бог, умерло? Менять всю подпись? Заменять физическое лицо в сертификате? Ответа пока нет. А что, если указанное физическое лицо превысило свои полномочия в момент совершения сделки? Контрагент ведь ориентировался на подлинность электронной подписи юридического лица, а проверка подлинности и действительности подписи прошла успешно… Новые возможности Пожалуй, самая интересная из них – возможность принимать документы, подписанные квалицированной электронной подписью, наравне с бумажными подписанными документами, без заключения отдельных соглашений о взаимном признании электронной подписи. Заключение договоров дистанционного банковского обслуживания, на мой взгляд, сильно упростится. Клиенту не нужно являться в банк (если договор счета уже открыт и клиент идентифицирован). Не нужно подписывать дополнительное соглашение к договору банковского счета. Не нужно генерировать ключи и обмениваться ими. Нужно только привести свои системы дистанционного банковского обслуживания к новым реалиям (и дождаться появления инфраструктуры, поддерживающей квалифицированные электронные подписи). Да и любые другие договора, кредитные, например, можно будет заключать без появления клиента в банке. Документы и условия – согласовывать по электронным каналам связи, сами документы – хранить в электронном виде. Электронная подпись есть, бумага не нужна, операционный зал и клиентские подразделения уменьшаем. Красота! Так и представляется исключительно технологичный банк, в который лично приходят только те клиенты, которым нужно живое человеческое слово (еще, возможно, VIP-клиенты), а весь массовый бизнес вынесен в Сеть… Большой шаг в этом направлении со стороны государства уже сделан. Нужно будет всего лишь обеспечить признание “чужих подписей” – выданных не своим УЦ. Тут и кроется основная сложность. До сих пор в рамках двусторонних отношений банк сам выдавал ключи при заключении договоров дистанционного банковского обслуживания, либо получал такие ключи от своих контрагентов. Эти договора содержали, как правило, и механизмы получения ключей, и процедуры признания электронно-цифровой подписи и алгоритмы разбора спорных ситуаций. После появления головного удостоверяющего центра и, соответственно, клиентов с квалифицированной подписью, нужно будет уметь признавать и ее. Причем подпись, предъявленную кем угодно, сертификат которой выдан заранее неизвестным удостоверяющим центом. Тут основная работа ляжет, конечно, на разработчиков систем криптозащиты и дистанционного банковского обслуживания. Но игра, похоже, стоит свеч. К чему готовиться До 01 июля 2012 года предстоит проверить все договоры банка об электронном обмене с использованием ЭЦП на предмет соответствия используемой подписи 63-ФЗ. Порядок электронного взаимодействия банка с государственными структурами, ЦБ РФ, ФНС, ФСС и пр. в настоящее время определяется самими этими структурами. Банк просто играет по предложенным правилам, изменить которые нельзя. Здесь, очевидно, следует ждать инициативы и регламентации от этих органов. Договоры же банка с клиентами стоит посмотреть внимательно: к какому из видов ЭП относится используемая в данном договоре подпись. Если она неквалифицированная или простая – то вопросов нет, только, может быть, стоит уточнить формулировки договоров с целью соответствия 63-ФЗ, но пользоваться ими можно и далее. Если же требуется использовать квалифицированную подпись, то можно пользоваться тем, что есть, до 1 июля 2012 года. А вот после этой даты придется или выдавать/получать неквалифицированную подпись, или организовать собственный аттестованный удостоверяющий центр для выдачи квалифицированных сертификатов ЭП, либо прибегнуть к услугам стороннего аттестованного УЦ (сейчас их нет). Большой вопрос – появится ли аттестованные центры и аттестующий орган к указанной дате. Нужно готовиться к обязательности приема квалицированных электронных подписей, выданных сторонними удостоверяющими центрами. Большинство используемых сейчас в электронном документообороте программных продуктов использует “знакомые” подписи. Кроме того, в России существуют и используются системы, в которых разработчики хранят в сертификате подписи информацию не только о владельце, но и некоторые прикладные данные, в частности, область использования этого сертификата внутри системы (иногда даже номер счета) или права пользователя. Пользователям таких систем придется туго с появлением сторонних квалифицированных сертификатов – нужную информацию эти сертификаты содержать не будут, а признавать такие сертификаты нужно. Причины такого проектного решения - размещение в сертификате прикладных данных - всегда можно найти, но сейчас разработчикам и пользователям таких систем нужно крепко подумать и перепроектировать свои системы с целью исключения из сертификата всякой прикладной информации. www.intertrust.ru Отличие квалифицированной ЭЦП от неквалифицированнойВ частной жизни физическими лицами квалифицированная и неквалифицированная электронная подпись пока используется редко. Значительно больше они востребованы у индивидуальных предпринимателей. Приобрести любую из них можно в Удостоверяющем центре. Отличие квалифицированной ЭЦП от неквалифицированнойЭлектронные подписи типа НЭП (неквалифицированная) и КЭП (квалифицированная) относятся к группе усиленных. Это значит, что они создаются с использованием криптографических (шифровальных) алгоритмов. Это предполагает высокую степень защиты информации от постороннего доступа — расшифровать и прочитать документ может только тот, кому он адресован. И для этого получатель должен иметь сертификат ключа проверки ЭП. С технической точки зрения, хорошо защищает информацию, и квалифицированная, и неквалифицированная электронная подпись, разница между ними заключается в следующем:
Квалифицированная электронная подпись для физических лиц нужна в основном, когда планируется или ведется предпринимательская деятельность. В частном использовании ее приобретают для получения государственных и муниципальных услуг, участия в торгах по продаже имущества банкротов, для общения с банками в режиме он-лайн. Квалифицированная электронная подпись для физических лицСмысл приобретения КЭП для физического лица — индивидуального предпринимателя понятен:
Другими словами, если человек хочет работать в информационных системах, где условием работы является подписание документов КЭП — он вынужден ее приобрести. Аккредитованные УЦ — это коммерческие структуры, и в подавляющем большинстве они оформляют и квалифицированную и неквалифицированную электронную подпись, разница — в цене и полученном сертификате. В нем прописана область применения ЭП, за рамки которой выйти нельзя. Поэтому предлагаются разные виды сертификатов, каждый из которых рассчитан на работу в одной или нескольких СЭД. В обычной жизни КЭП для физических лиц может понадобиться, разве что при работе с Порталом госсуслуг. Можно зарегистрироваться на нем, получить простую подпись (логин плюс пароль) — этого достаточно, чтобы отправлять запросы, и получать справочную информацию. Так, например, можно узнать свои долги по налогам, но отправить декларацию, или подать документы на регистрацию ИП уже не получится. delatdelo.com Электронная подпись | Отличие электронной подписи от квалифицированной электронной подписи (КЭП) — ЭльбаЭлектронная подпись выполняет такую же функцию, как ваша обычная подпись, скрепленная печатью:
Электронная подпись состоит из открытого и закрытого ключей. Открытый ключ также называется публичным, он доступен всем и используется, чтобы проверить, действительна ли подпись, помогает определить владельца и подтвердить достоверность документа, под которым поставлена подпись. Закрытый ключ — секретный. С его помощью подписывают документ, он доступен только обладателю электронной подписи. С технической точки зрения электронная подпись — это набор символов, закодированных криптографическими средствами. Ещё подпись защищает документы от несанкционированного доступа через шифрование. Документооборот с контролирующими органами обязательно происходит в зашифрованном виде. Как работает электронная подпись?Прежде чем отправить отчёты в налоговую при помощи криптографического средства и открытого ключа получателя, ваш отчет, подписывается, шифруется и передается по защищенным каналам связи. Расшифровать документ сможет только инспектор, получатель отчетности, если у него есть свой секретный закрытый ключ. Затем инспектор присылает вам ответные документы, они шифруются уже на рабочем месте инспектора с помощью вашего открытого ключа и криптографического средства, а расшифровываются на вашем рабочем месте с помощью вашего закрытого секретного ключа. При расшифровке проверяется соответствие открытого ключа, на который зашифрован документ, и закрытого ключа пользователя. Электронную подпись выпускает удостоверяющий центр — организация, которая имеет на это право и аккредитацию. После подписания договора и других документов УЦ выпускает сертификат для вашей фирмы. Электронную подпись можно хранить на компьютере, флешке или рутокене. Рутокен — это usb-средство аутентификации с дополнительной защитой доступа к ключам. Тогда для того, чтобы электронная подпись работала, установите на компьютер криптографическое программное обеспечение. Зарегистрируйтесь в Эльбе и подайте заявку на бесплатный выпуск электронной подписи. Квалифицированная электронная подпись1 июля 2013 года утратил силу Федеральный закон № 1-ФЗ «Об электронной цифровой подписи» от 10.01.2002. Ему на смену пришел закон № 63-ФЗ «Об электронной подписи» от 06.04.2011, который вводит понятие квалифицированной электронной подписи или КЭП. В связи с изменениями законодательства электронная подпись для представления отчетности в КО действует до 31 декабря 2013 года, а с 1 января 2014 года её нужно заменить на квалифицированную. С 1 июля 2013 года, все пользователи Контур.Эльбы начали получать квалифицированную электронную подпись. Если вы получали электронно-цифровую подпись до 1 июля, то сервис предложит заменить ЭЦП на КЭП. Процедуру можно пройти онлайн, без визита в сервисный центр, если на момент оформления заявки ваша подпись действительна, а реквизиты не менялись. Чем электронная подпись отличается от квалифицированной электронной подписи?Принципиальных отличий между ними нет. Есть несколько законодательных и технических моментов. Например, по закону № 63-ФЗ электронный документ, подписанный КЭП равнозначен документу на бумажном носителе, подписанному собственноручной подписью. В законе №1-ФЗ равнозначными признавались подписи. Технические преобразования электронной подписи не изменят вашу работу. Квалифицированная электронная подпись также будет храниться на защищенном сервере, а вы по-прежнему сможете отправлять отчетность с любого устройства и из любого места на карте мира. e-kontur.ru
|