Простая, неквалифицированная и квалифицированная электронная подпись. Определение и разница. Электронная подпись простая квалифицированная


Простая, неквалифицированная и квалифицированная электронная подпись. Определение и разница

Нельзя сказать, что электронная подпись стала каким-то массовым явлением. Но в последнее время её удобство и существенная экономия времени привлекает внимание многих россиян. К тому же новый закон значительно расширил рамки использования электронной подписи.

Значение

Электронной подписью считается набор символов, присоединённых к документу для идентификации личности отправителя. Закон «Об электронной подписи», который стал действовать с начала 2011 года, позволяет использовать её для подписания договоров, налоговой отчётности, налоговой декларации и др. Не надо выстаивать очереди в налоговую. Просто нужна ваша квалифицированная электронная подпись, которая сейчас приравнена к собственноручной на законодательной основе. И теперь руководители компаний, чиновники и обычные граждане могут отправлять документы по электронной почте. О том, как получить квалифицированную электронную подпись, поговорим чуть позже. А пока разберём её виды.

квалифицированная электронная подписьПростая подпись

Это коды подтверждения, пароли, логины и другие средства идентификации. Разберём это на примере электронного кошелька. Для его использования необходимо иметь логин и пароль. Для совершения денежных переводов, как правило, требуется ввести ещё один пароль. То есть вы идентифицируете себя дважды: при входе в кошелёк и когда совершаете перевод средств. Конечно, это не то же самое, что квалифицированная электронная подпись, но доминирующее число пользователей Интернета используют именно её. Идём дальше.

Неквалифицированная электронная подпись

Практикуется в случаях, когда не нужно специального оформления документа (к примеру, когда на договоре аренды не требуется наличие печати). Самое главное, чтобы была возможность проверки подлинности данного документа. Если бы на нём стояла квалифицированная электронная подпись, то подобной проблемы не возникло бы. А так нужно обращать на это пристальное внимание. Подобный вид подписи получается путём преобразования информации с помощью криптографии (хэширование) и позволяет идентифицировать личность, которой она принадлежит. Также данный вид подписи с использованием криптографического ключа должен давать возможность проверки на внесение изменений в уже подписанный документ. Если, конечно, таковые были.

Усиленная квалифицированная электронная подпись

Для её получения нужно будет отправиться в удостоверяющий центр, аккредитованный государством. Только государственная сертификация присваивает подписи квалифицированный статус. Эта подпись обязана соответствовать критериям неквалифицированной. Помимо этого необходим квалифицированный сертификат, в котором будет указан ключ проверки. Это позволяет приравнять данный вид подписи к собственноручной. Алгоритм действий в случае потери подписи такой же, как и при потере банковской карты. Нужно позвонить в удостоверяющий центр, где она оформлялась, и попросить о блокировке. Квалифицированная электронная подпись действительна до тех пор, пока суд не установил иное решение.

fb.ru

Основные отличия квалифицированной электронной подписи от неквалифицированной

Технологии обмена данными непрерывно развиваются, и средства их защиты тоже нуждаются в совершенствовании. Так, совсем недавно существовал всего один вид электронной подписи – простая, а к текущему моменту уже активно применяются два вида усиленной ЭЦП – квалифицированная и неквалифицированная. Чем они отличаются, и когда обязательны к применению – разберемся в этой статье.

Преимущества усиленной электронной подписи

Как известно, основное предназначение простой ЭЦП – подтверждение самого факта подписания документа. Так, она применяется для подтверждения любой операции, совершенной в режиме онлайн. К примеру, любые действия в информационной системе вашего банка подтверждаются авторизацией по логину и паролю. Комбинация этих элементов может служить примером простой подписи. Однако подписанный ею файл защищен в наименьшей степени: в случае взлома, изменения невозможно будет отследить. Еще один важный момент – простая электронная подпись не приравнивается к физической и не сообщает документу юридической силы. В то же время усиленная ЭЦП, создаваемая специальными шифровальными программами, позволяет отследить изменения, внесенные в документ после подписания.

Неквалифицированная электронная подпись

Требования к этому виду ЭЦП гораздо менее строгие, чем к квалифицированной подписи. Чаще всего НЭП применяется при подписании налоговых деклараций и первичных документов (с 2017 может применяться и простая), иногда она используется участниками электронных закупок – в зависимости от правил конкретной торговой площадки. Принято считать, что НЭП служит аналогом печати организации.

Квалифицированная электронная подпись

Все, что написано о данном виде ЭЦП, сводится тому, что в настоящий момент это самый надежный способ защитить электронный документ. От неквалифицированной подписи она отличается двумя параметрами:
  1. Может быть выдана исключительно аккредитованным удостоверяющим центром;
  2. Выдается вместе с сертификатом проверки ключа;
  3. Придает подписанному документу юридическую силу (приравнивается к физической подписи).
Очень часто применение КЭП диктуется законом. Это касается тех случаев, когда документы, подтверждающие юридические факты, могут быть отправлены по интернету. Например, при удаленной регистрации онлайн-кассы, направлении документов в суд, передаче налоговой отчетности и так далее.

xn----7sbnbsifsaielcfze6pb1c.xn--80asehdb

Как отличить простую ЭП от усиленной неквалифицированной? | Вопросы подписчиков

Чем отличается простая электронная подпись (ЭП) от усиленной неквалифицированной? Можно ли вносить изменения в уже подписанный документ?

Терминология, области и правила применения электронной подписи закреплены в Федеральном законе Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – ФЗ «Об электронной подписи»), который заменил Федеральный закон Российской Федерации от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (далее – ФЗ «Об электронной цифровой подписи»).

Действие ФЗ «Об электронной подписи» теперь распространяется не только на гражданско-правовые сделки, но и на правоотношения, складывающиеся в процессе оказания государственных или муниципальных услуг и государственного или муниципального управления и в рамках совершения иных юридически-значимых действий. Также принципиально новым было введение более широкого понятия электронной подписи (вместо электронно-цифровой подписи) и выделение двух ее видов: простой и усиленной.

Согласно ФЗ «Об электронной подписи» электронной подписью является «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Другими словами, в общем случае электронная подпись является дополнительной информацией, которая должна быть неотъемлема от подписываемого документа и определять лицо, подписавшее данный документ.

В зависимости от вида электронной подписи ФЗ «Об электронной подписи» дополняет базовое определение (ст. 5 ФЗ «Об электронной подписи»).

Так, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Усиленная подпись разделяется на два подвида: квалифицированная и неквалифицированная.

Неквалифицированной электронной подписью является электронная подпись, которая дополнительно получена в результате криптографического преобразования информации с использованием ключа электронной подписи; позволяет определить лицо, подписавшее электронный документ; позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; создается с использованием средств электронной подписи.

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Требования к средствам электронной подписи устанавливает федеральный орган исполнительной власти, осуществляющий государственное управление в области обеспечения безопасности Российской Федерации. В настоящее время эти функции исполняет ФСБ. Рассмотрим подробнее указанные виды электронной подписи.

Простая электронная подпись 2 ур.

Как уже следует из определения, простая электронная подпись не предназначена для защиты самого документа, так как она не позволяет обнаружить возможное внесение изменений в документ после момента его подписания. Единственная ее функция – подтверждение факта формирования электронной подписи определенным лицом.

Дополнительно ФЗ «Об электронной подписи» требует, чтобы документ считался подписанным простой электронной подписью, он должен соответствовать следующим условиям (ст. 9, п. 1 ФЗ «Об электронной подписи»):

  •  простая электронная подпись должна содержаться в самом электронном документе;
  •  ключ простой электронной подписи должен применяться в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе должна содержаться информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

А в случае необходимости признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, регламенты использования простой электронной подписи должны содержать правила определения лица, от имени которого подписан документ, и предусматривать обязанность создателя и владельца ключа подписи соблюдать его конфиденциальность (ст. 9, п. 2 ФЗ «Об электронной подписи»).

Что можно считать простой электронной подписью?

Например, в случае электронного письма роль электронной подписи может играть электронный адрес отправителя и имя отправителя, но только в том случае, если оператор информационной системы обеспечивает их достоверность, потому что непосредственно почтовый протокол позволяет указывать любое имя и обратный адрес. Также простой электронной подписью можно считать имя гражданина (пользователя), зарегистрированного на портале госуслуг и осуществляющего электронный запрос в орган государственной власти, так как для авторизации пользователя используется сложная система идентификации.

Усиленная электронная подпись 2 ур.

Усиленная квалифицированная электронная подпись и усиленная неквалифицированная электронная подпись являются аналогом прежней электронной цифровой подписи, определенной еще в ФЗ «Об электронной цифровой подписи». И как видно из определения выше, главное отличие квалифицированной подписи от неквалифицированной заключается в том, что средства ее создания необходимо приобретать в удостоверяющем центре, имеющем соответствующую государственную аккредитацию.

Усиленной неквалифицированной электронной подписью можно считать самоподписанный (самоизданный) сертификат PKI или PGP. То есть вы сами выдаете себе сертификат и сами же гарантируете истинность указанных реквизитов. Также можно использовать различные программы сторонних разработчиков, которые соответствуют требованиям ФЗ «Об электронной подписи». Например, подписать электронный документ, подготовленный в программе Microsoft Word, с помощью ключа, сгенерированного удостоверяющим центром Microsoft CA. В случае использования усиленной неквалифицированной подписи не нужно пользоваться услугами аккредитованного удостоверяющего центра.

Что касается усиленной квалифицированной электронной подписи, то данная подпись должна быть сгенерирована аккредитованным удостоверяющим центром с помощью сертифицированного программного обеспечения. Усиленная квалифицированная подпись используется, как правило, при работе с государственными органами.

Если говорить о соответствии электронного документа бумажному, подписанному собственноручной подписью, то электронный документ, подписанный усиленной квалифицированной подписью, всегда признается равнозначным бумажному, за исключением случаев, когда документ может существовать только в бумажной форме в соответствии с федеральным законом или иным актом, принятым в соответствии с законом. Поэтому документ, уже подписанный усиленной квалифицированной подписью, не подлежит изменениям: либо текстовая программа не позволит внести изменения, либо подпись станет недействительной. Электронный документ (электронная форма), подписанный простой или усиленной неквалифицированной электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью, только в случае, если это прямо предусмотрено Федеральным законом, принятым на его основе нормативным актом или соглашением сторон, осуществляющим обмен информацией (это могут быть простые организации или граждане).

Стоит отметить, что простая и усиленная неквалифицированная подписи, несмотря на меньшую защищенность, также достойны внимания, как и «полноценная» усиленная квалифицированная электронная подпись, так как могут быть использованы значительно чаще и иметь большую эффективность вследствие удобства использования и существенно меньшей стоимости, чем дорогостоящая квалифицированная подпись. В указанных выше примерах использования электронной подписи видно, что в большинстве случаев можно обойтись простой и усиленной неквалифицированной подписями. Организации и граждане сами вправе решать, какую подпись им лучше применять для той или иной системы или документа, если это не оговорено в федеральных законах и иных нормативных актах. Например, при обращении гражданами за получением государственных услуг могут быть использованы различные виды электронной подписи, правила использования определены постановлением Правительства РФ от 25 июня 2012 г. № 634 (с изм. от 28 октября 2013 г.) «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг».

Таблица.

Виды электронной подписи

Простая электронная подпись

Усиленная неквалифицированная подпись

Усиленная квалифицированная подпись

Функция

Подтверждает, что конкретное сообщение (документ) отправлено конкретным лицом

Идентифицирует подписанта (отправителя) и подтверждает, что с момента подписания документ не менялся

Идентифицирует подписанта (отправителя), подтверждает, что с момента подписания документ не менялся, и подтверждается сертификатом от аккредитованного удостоверяющего центра

Равнозначность собственноручной подписи на бумаге

По предварительной договоренности сторон и в случаях, предусмотренных федеральными нормативными актами

Во всех случаях

Примеры

использования

Применяется для подписания электронных сообщений, направляемых в государственный орган, органы самоуправления и должностному лицу

Применяется во всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений

Применяется для взаимодействия госорганов с использованием государственных информационных систем

СЛОВАРЬ

PKI (англ. Public Key Infrastructure) – набор средств (технических, материальных, людских и т. д.), распределенных служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.

В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов:

  • закрытый ключ известен только его владельцу;
  • удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ;
  • никто не доверяет друг другу, но все доверяют удостоверяющему центру;
  • удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.

Фактически, PKI представляет собой систему, основным компонентом которой является удостоверяющий центр и пользователи, взаимодействующие между собой посредством удостоверяющего центра.

PGP (англ. Pretty Good Privacy) – компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. На сегодняшний день прямых законодательных запретов на использование PGP в России нет. Электронная подпись, генерируемая с помощью PGP и ее несертифицированных аналогов, имеет юридическую силу в Российской Федерации, т.к. согласно п. 3 ст. 5 63-ФЗ «Об электронной подписи» попадает под определение усиленной неквалифицированной электронной подписи. Согласно п. 2 ст. 6 этого ФЗ для признания такой ЭП необходимо соглашение между участниками электронного взаимодействия.

www.sekretariat.ru

Усиленная квалифицированная электронная подпись — что это такое? Из чего состоит КЭП. Проверка ЭЦП

Квалифицированная электронная подпись (полное название "Усиленная Квалифицированная электронная цифровая подпись УКЭП") - в соответствии с ФЗ 63 от 2011 года является одной из разновидностей электронных подписей и служит полноценной, не требующей дополнительных соглашений между сторонами, заменой обычной собственноручной подписи.

Необходимые документы зависят от того, какие данные вы хотите получить в сертификате. Эмитент должен заплатить за выдачу сертификата или чип-карты, а также действительный прейскурант на сайтах поставщиков сертификационных услуг. После получения сертификата от регистрационного органа вы должны установить сертификат в пользовательской среде, чтобы его можно было использовать для подписания. Вы получите инструкцию от соответствующего провайдера.

Вам нужно общаться в электронном виде с правительственными учреждениями? Получите квалифицированный сертификат. Используя квалифицированный сертификат, вы создадите гарантированную электронную подпись, которая будет признана всеми государственными органами в Чешской Республике.

Основные особенности Квалифицированной подписи

  1. УКЭП формируется и выпускается с помощью криптографического преобразования информации, удостоверяющим центром прошедшим государственную аккредитацию.
  2. Этот вид электронной подписи имеет строгую принадлежность к владельцу, которую при необходимости можно быстро и легко определить.
  3. Позволяет выявить все вносимые изменения в ранее подписанный документ.
  4. Выпуск и проверка уникальности регламентируется требованиями Федерального закона № 63-ФЗ «Об электронной подписи» и имеет строгую процедуру ведения.
  5. Содержит в себе открытый ключ (ключ проверки) электронной подписи.

Преимущества использования Квалифицированной электронной подписи очевидны, но в связи с тем, что данный тип сертификата начал выпускаться совсем недавно, пока еще не все торговые площадки готовы работать по новым стандартам. Однако подавляющее большинство экспертов полагает, что это лишь дело времени. Ведь к квалифицированной электронной подписи действующее законодательство предъявляет самые строгие требования, что практически исключает возможность ее подделки.

Квалифицированные сертификаты помогут вам. Электронно-архивные документы электронным образом представляют налоговые декларации для отправки сообщений с данными, если у вашей компании больше менеджеров, чтобы общаться с Чешской администрацией социального обеспечения с использованием электронных форм и почтовых отделений для работы с электронными базами данных. Вы можете выбрать квалифицированный сертификат электронной подписи и электронный сертификат на печать. Сертификат для эл. печать может быть выдана только представителями юридического лица, а не предпринимателем или нерабочим лицом.

Электронная подпись (ЭП) - аналог рукописной подписи. Например, чтобы зарегистрировать кассу в ФНС, вы должны пойти в налоговую и написать за

inviter.ru

Простая, неквалифицированная и квалифицированная электронная подпись. Определение и разница

Нельзя сказать, что электронная подпись стала каким-то массовым явлением. Но в последнее время её удобство и существенная экономия времени привлекает внимание многих россиян. К тому же новый закон значительно расширил рамки использования электронной подписи.

Значение

Электронной подписью считается набор символов, присоединённых к документу для идентификации личности отправителя. Закон «Об электронной подписи», который стал действовать с начала 2011 года, позволяет использовать её для подписания договоров, налоговой отчётности, налоговой декларации и др. Не надо выстаивать очереди в налоговую. Просто нужна ваша квалифицированная электронная подпись, которая сейчас приравнена к собственноручной на законодательной основе. И теперь руководители компаний, чиновники и обычные граждане могут отправлять документы по электронной почте. О том, как получить квалифицированную электронную подпись, поговорим чуть позже. А пока разберём её виды.

квалифицированная электронная подписьПростая подпись

Это коды подтверждения, пароли, логины и другие средства идентификации. Разберём это на примере электронного кошелька. Для его использования необходимо иметь логин и пароль. Для совершения денежных переводов, как правило, требуется ввести ещё один пароль. То есть вы идентифицируете себя дважды: при входе в кошелёк и когда совершаете перевод средств. Конечно, это не то же самое, что квалифицированная электронная подпись, но доминирующее число пользователей Интернета используют именно её. Идём дальше.

Неквалифицированная электронная подпись

Практикуется в случаях, когда не нужно специального оформления документа (к примеру, когда на договоре аренды не требуется наличие печати). Самое главное, чтобы была возможность проверки подлинности данного документа. Если бы на нём стояла квалифицированная электронная подпись, то подобной проблемы не возникло бы. А так нужно обращать на это пристальное внимание. Подобный вид подписи получается путём преобразования информации с помощью криптографии (хэширование) и позволяет идентифицировать личность, которой она принадлежит. Также данный вид подписи с использованием криптографического ключа должен давать возможность проверки на внесение изменений в уже подписанный документ. Если, конечно, таковые были.

Усиленная квалифицированная электронная подпись

Для её получения нужно будет отправиться в удостоверяющий центр, аккредитованный государством. Только государственная сертификация присваивает подписи квалифицированный статус. Эта подпись обязана соответствовать критериям неквалифицированной. Помимо этого необходим квалифицированный сертификат, в котором будет указан ключ проверки. Это позволяет приравнять данный вид подписи к собственноручной. Алгоритм действий в случае потери подписи такой же, как и при потере банковской карты. Нужно позвонить в удостоверяющий центр, где она оформлялась, и попросить о блокировке. Квалифицированная электронная подпись действительна до тех пор, пока суд не установил иное решение.

загрузка...

worldfb.ru

Что такое усиленная квалифицированная электронная подпись и для чего она нужна

Сегодня в СМИ и на высоких правительственных уровнях активно продвигается концепция цифровой экономики и электронного документооборота. В частности, запущен специальный портал Госуслуг, на котором граждане нашей страны могут получить широкий спектр возможностей без использования традиционных бумажных документов и походов в офисы организаций и служб.

Однако если при личном обращении в организацию гражданин подтверждает свою личность предъявлением паспорта, то электронная подпись для госуслуг – это цифровой аналог традиционных документов и удостоверений личности. Подробней, как сделать для госуслуг электронную подпись, читайте здесь.

Разновидности электронных подписей для госуслуг

Как в традиционном документообороте существует масса разновидностей документов для решения разных задач, так и в цифровой сфере действуют разные типы электронных подписей (ЭП).

Например, в компании-поставщике ресурсов для подтверждения числа проживающих в квартире достаточно показать последнюю платежку ЖКХ, но чтобы оформить субсидию, потребуется получить справку по форме №1 в паспортном столе.

Электронные подписи существуют следующих основных типов:

  • Простая электронная подпись.
  • Усиленная неквалифицированная электронная подпись.
  • Усиленная квалифицированная электронная подпись.

vidy elektronnyh podpisejДалее рассмотрим подробнее, для чего и в каких случаях требуется тот или иной тип электронной подписи.

Простая электронная подпись

ПЭП – это известная всем пользователям интернета пасскарта, пара логин + пароль, применяемая для авторизации в личных кабинетах, в сервисах, в том числе и для входа в свой кабинет портала Госуслуг.

Для получения ПЭП необходимо пройти простую процедуру регистрации, указать минимум персональных и подтверждающих личность сведений.

Усиленная неквалифицированная электронная подпись

УНЭП, говоря простыми словами – это некий комплект программных и криптографических средств, с помощью которых на цифровой документ наносится шифрованная метка, удостоверяющая авторство и наличие/отсутствие редакторских изменений в содержании с момента создания.

УНЭП может служить подтверждением во внутреннем документообороте в рамках организации. Например, при обмене бухгалтерскими документами. Неквалифицированная ЭП признается в качестве доказательства в арбитражных разбирательствах.

НЭП применяется для подтверждения подлинности и действительности документов во взаимоотношениях частных и юридических лиц (при условии обоюдного согласия).

Однако неквалифицированная подпись не поможет вам во взаимоотношениях с государственными органами – здесь потребуется более высокий уровень аутентификации.

Усиленная квалифицированная электронная подпись

Когда вам понадобится обратиться в электронном формате в налоговые органы, в УФМС, пенсионный фонд, подать заявку на участие в тендерах и госзакупках, необходима только УКЭП.usilennaya kvalificirovannaya elektronnaya podpisУсиленная квалифицированная электронная подпись для госуслуг выдается в аккредитованных Минкомсвязи удостоверяющих центрах. Узнать адрес и контакты ближайшего УЦ можно на сайте Госуслуг.

Теоретически, УКЭП равноценна традиционными подписям и мокрыми (синими) печатям на бумажных документах. Но не все так просто. Усиленные квалифицированные подписи, в свою очередь, подразделяются на множество разновидностей, предназначенных для подтверждения строго ограниченного списка операций.

  • Для подачи онлайн-заявки на регистрацию по месту жительства требуется один тип УКЭП, но для принятия участия в электронных торгах – другой. Различия относятся и к масштабам операций в суммарном денежном отношении.

Чтобы заказать нужную усиленную электронную подпись для госуслуг – четко определите задачи, которые собираетесь с помощью нее решать. От уровня квалификации ЭП зависит и стоимость ее оформления.

Полезное видео по теме:

Поделитесь пожалуйста, если понравилось:Возможно вам будет интересно еще узнать:

opartnerke.ru

Отличие квалифицированной ЭЦП от неквалифицированной

Обновление: 2 марта 2018 г.

Часто у заинтересованных лиц возникает вопрос о том, чем именно отличается неквалифицированная электронная подпись от квалифицированной, и какая из них наиболее подходит для применения в той или иной ситуации. Рассмотрим этот вопрос.

Квалифицированная электронная подпись

Законодательство подразделяет ЭЦП на два основных вида:

  • простые;
  • усиленные.

Квалифицированная подпись является подвидом усиленных подписей.

К основным признакам такой ЭЦП можно отнести следующие:

  • применение для ЭЦП ключа подписи;
  • при помощи нее имеется возможность идентифицировать человека, подписавшего документ;
  • можно отследить изменения в электронный документ;
  • она формируется путем применения средств электронной подписи;
  • ключ проверки ЭЦП прописывается в специальном сертификате;
  • для нее применяются специальные средства квалифицированной электронной подписи, соответствующие отдельным требованиям законодательства.

К такой подписи предъявляются следующие требования:

  • необходимость соблюдения конфиденциальности ключей;
  • обязанность сообщать в удостоверяющий центр о фактах нарушения конфиденциальности ключа ЭЦП не позднее одного дня с момента получения соответствующей информации;
  • если появилась информация о нарушении конфиденциальности ЭЦП, продолжать применять ее не следует;
  • для формирования и проверки КЭЦП необходимо применять средства, соответствующие требованиям законодательства.

Отметим, что квалифицированная электронная подпись для физических лиц (в т.ч. для индивидуальных коммерсантов) формируется по тем же правилам, что и для руководящих должностных лиц организаций. Для признания КЭЦП следует соблюдать следующие условия:

  • сертификат должен быть выдан аккредитованным на момент выдачи удостоверяющим центром;
  • результат проверки принадлежности владельцу соответствующего сертификата КЭЦП должен быть положительным, а проверка осуществлена средствами, предусмотренными регулирующим в этой сфере законодательством;
  • при подписании должны соблюдаться установленные ограничения (при наличии).

Далее рассмотрим, чем отличается квалифицированная ЭЦП от неквалифицированной.

Отличие квалифицированной ЭЦП от неквалифицированной

Эти два подвида подписей относятся к усиленным электронным цифровым подписям и формируются при помощи криптографического изменения соответствующих сведений.

Необходимость формирования удостоверяющим центром ключа проверки, который содержится в специальном сертификате, является основным отличием квалифицированной электронной цифровой подписи. Как следует из ч. 5 ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ, для неквалифицированной ЭЦП такой сертификат может не изготовляться.

Важно учитывать, что для взаимодействия с налоговиками, таможенными органами с целью подписания электронных счетов-фактур необходимо применять именно квалифицированную электронную подпись.

Для подписания же первичных бухгалтерских документов могут применяться и КЭЦП, и неквалифицированная подпись, и даже простая ЭЦП.

Другое отличие – это использование для ее формирования средств ЭЦП, имеющих подтверждение соответствия в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ. Соответствующие требования утверждены Приказом ФСБ РФ от 27.12.2011 N 796.

При формировании подписи соответствующие средства должны:

  • обеспечивать наглядность подписываемого документа и возможность ознакомления с ним перед подписанием;
  • формировать подпись только при условии подтверждения операции подписантом;
  • не оставлять сомнений в том, что подпись проставлена.

При проверке подписи соответствующие средства ЭП должны:

  • обеспечивать возможность просмотреть содержание подписанного электронного документа;
  • отслеживать внесенные в документ изменения;
  • четко идентифицировать лицо, чья ЭЦП использована для подписания документа.

Указанные средства должны противостоять угрозам, направленным на нарушение безопасности информации, защищаемой ЭЦП.

glavkniga.ru