ГлавнаяРазноеНеквалифицированная цифровая подпись

Квалифицированная электронная подпись станет обязательным инструментом госзакупок. Неквалифицированная цифровая подпись


Квалифицированная и неквалифицированная ЭЦП: в чём отличие

Существует две основных разновидности электронной цифровой подписи: квалифицированная и неквалифицированная. С июля 2018 года в 44-ФЗ вносятся поправки, согласно которым подписывать все документы, относящиеся к государственным закупкам, можно только квалифицированной ЭП.

Ключевые различия

Оба вида электронной подписи создаются при помощи специализированных электронных систем с применением методики криптографического преобразования информации. Все документы, завизированные ими, будут защищены от подделки. Определить достоверность подписи помогает механизм связывания открытой и закрытой части ключа. 

 

Среди ключевых отличий квалифицированной подписи от неквалифицированной выделяют:

  1. Квалифицированная ЭП может быть выдана исключительно специализированным удостоверяющим центром, который имеет соответствующую аккредитацию. До конца 2018 года эти функции возьмет на себя федеральный орган исполнительной власти согласно пункту 5.1 статьи 112 44-ФЗ. Для получения неквалифицированной подписи можно обращаться в не аккредитованный центр.
  2. Вместе с подписью заявитель получает квалифицированный сертификат, содержащий в себе ключ подтверждения подлинности.
  3. Квалифицированная подпись должна отвечать ряду требований, установленных 63-ФЗ от 06.04.2011г.
  4. Квалифицированная подпись признается универсальной. Ее можно применять для подписания любых официальных документов: бухгалтерских, налоговых, судебных и так далее. Неквалифицированная подпись позволяет лишь визировать первичную документацию.

В соответствии с 63-ФЗ "Об электронной подписи " от 06.04.2011 правильное определение не "электронная цифровая подпись", а "электронная подпись"

 

Квалифицированный сертификат должен содержать в себе уникальный номер, дату начала и прекращения действия, полные реквизиты владельца, ИНН и страховой номер подписанта, параметры средств электронной подписи и аккредитованного удостоверяющего цента. Могут быть также установлены некоторые ограничения использования подписи.

 

 

Каким требованиям должна отвечать квалифицированная подпись

Согласно 63-ФЗ квалифицированная ЭП действительна на протяжении всего срока действия до тех пор, пока иное не установлено в судебном порядке. При этом она должна отвечать нескольким ключевым требованиям:

  1. Выдана аккредитованным удостоверяющим центром. При этом срок действия аккредитации не должен закончиться на момент выдачи ЭП. 
  2. Давать положительный результат при проверке принадлежности конкретному владельцу квалифицированного сертификата. Также должно быть подтверждено отсутствие изменений, внесенных в документ поле его визирования. 
  3. При ее использовании должны быть учтены все ограничения, содержащиеся в ее сертификате, если они установлены. 
  4. Срок действия квалифицированного сертификата составляет 1 год. После этого владельцу придется снова обратиться в удостоверяющий цент с просьбой о перевыпуске подписи. 

 

Особенности получения

Отличие квалифицированной подписи состоит еще и в более сложной процедуре получения. Заявителю придется собрать большой пакет документов, в который входят:

  1. Заявление на получение ЭП.
  2. Приказ руководителя организации, который наделяет выбранного сотрудника конкретными полномочиями.
  3. Копия паспорта лица, на чье имя выпускается ЭП. 
  4. Копия свидетельства ИНН.
  5. Полные реквизиты организации, включая данные руководителя и все коды в соответствии с Общероссийским классификатором.
  6. СНИЛС владельца подписи.

 

Если ЭП оформляется физическим лицом, то достаточно будет только паспорта и СНИЛС. После проверки всех сведений УЦ заключает с будущим владельцем договор, в котором прописаны все правила предоставления услуг. 

Можно сделать вывод о том, что основным различием между двумя видами ЭП становится уровень защиты информации. К неквалифицированной подписи предъявляются мягкие требования, следовательно, ее легче подделать. При создании квалифицированной подписи используются сложные кодировки, которые надежно защищают от несанкционированного проникновения. Поэтому ее применение стало обязательным при подписании любых документов, касающихся государственных закупок.

goszakupkirf.ru

«Неквалифицированная электронная подпись широко применяется во внутрикорпоративном документообороте»

Как именно работают электронные подписи и что они представляют собой в техническом отношении, мы попросили рассказать Александра Чеперегина, руководителя аналитического сектора компании «Тензор» (удостоверяющий центр, выпускающий и обслуживающий сертификаты ключей ЭЦП).

– Что такое электронная подпись с технической точки зрения – по сути, это специальная программа, файл или что-то другое?

– Для наглядности отвечу на вопрос образно: представьте, что вы в целях сохранности и защиты от изменений запечатали ценный документ в специальный сундук с хитрым замком, к которому полагается уникальная связка из двух разных ключей. Один ключ нужен вам, чтобы запереть замок, другой нужен получателю, чтобы при получении сундука замок открыть. Причем эти ключи между собой не совпадают. То есть по виду, например, отпирающего ключа или замочной скважины восстановить запирающий ключ нельзя. Отперев замок в доставленном сундуке своим ключом, получатель первым делом видит сертификат, в котором подтверждается, что документ был действительно опечатан владельцем запирающего ключа в определенное время, а сундук и замок имеют такой-то номер и выданы отправителю в специальном центре по производству сундуков и замков. Так вот, сундук с замком – это электронная цифровая подпись (ЭЦП). В самом сундуке с замком нет смысла, если не существует ключа, а в нашем случае – двух, открытого и закрытого, которые составляют неделимую пару. Тот ключ, которым обладает владелец подписи, называется закрытым (секретным). Он представляет собой числовую последовательность и должен храниться в надежном месте, чтобы никто, кроме владельца, воспользоваться им не мог. Обычно этот ключ поставляется и хранится на USB-токене, дискете, смарт-карте или флеш-карте, реже – в особом закрытом месте на жестком диске компьютера. Именно с помощью закрытого ключа подписываются документы.

– Как выглядит процесс проставления подписи в электронном документе?

– Для этого человеку не нужно обладать какими-то специальными навыками или знаниями. Носитель, на котором записан ключ, просто надо вставить в соответствующий разъем на компьютере и нажать кнопку в появившемся диалоговом окне. Дальше – дело техники. На основе закрытого ключа и содержания передаваемого документа с помощью сложных вычислительных алгоритмов шифрования вырабатывается некоторое большое число, которое, собственно, и является ЭЦП. В результате взаимодействия закрытого ключа и исходного документа получается зашифрованный подписанный файл, который отправляется получателю. Для применения закрытого и открытого ключей на компьютере необходимо установить специальное программное обеспечение.

– Как работает открытый ключ?

– Адресат электронного документа, подписанного ЭЦП, получает открытый ключ от отправителя. То есть для эффективного обмена электронными документами, заверенными ЭЦП, владелец подписи должен снабдить ее открытым ключом всех потенциальных получателей своих сообщений. Открытый ключ тоже представляет собой числовую последовательность, но по сравнению с закрытым ключом она длиннее. Причем алгоритмы генерации ключей таковы, что по виду открытого ключа подобрать соответствующий ему закрытый ключ невозможно. С помощью открытого ключа получатель производит обратное преобразование документа и получает информацию о том, был ли документ изменен за время передачи и верна ли под ним ЭЦП.

– Если документ, подписанный с помощью ЭЦП, распечатать в бумажном виде, то факт его подписания ЭЦП будет как-то отражен на нем графически?

– Дело в том, что распечатать при помощи принтера документ, заверенный ЭЦП, невозможно. Во-первых, он зашифрован, а во-вторых, ЭЦП и была придумана для обмена электронными подлинниками документов – так какой смысл их печатать?

– Например, для того, чтобы подтвердить в суде при наличии спора факт существования и содержание документа, а также то, что он был подписан определенным лицом.

– Для этого необязательно распечатывать электронный документ. Его можно предъявить именно в электронном виде – например, перекинуть на ноутбук, где установлено специальное программное обеспечение, которое позволяет и увидеть подпись «наглядно», и просмотреть документ в суде.

– Чем еще, помимо самого электронного документа с ЭЦП, можно подтвердить в случае спора, что конкретное лицо отправило конкретному адресату электронный документ с подписью?

– На данный момент обмен электронными документами с ЭЦП осуществляется по операторской схеме. То есть в этом процессе присутствует третье лицо – оператор, на серверах которого сохраняются протоколы о прохождении документов, с их помощью тоже можно определить, кем и когда был подписан электронный документ, доставленный через систему оператора. Что касается принадлежности подписи конкретному лицу, то она отражается в сертификате открытого ключа.

– Можно ли установить дату и время подписания электронного документа?

– Как и содержание документа, время его подписания зашифровывается в файл, получаемый после взаимодействия документа с закрытым ключом ЭЦП. Получатель в свою очередь при помощи открытого ключа может однозначно установить как владельца подписи, так и время подписания документа.

– Все, что вы сейчас рассказали, касается ЭЦП. Но новый закон об электронных подписях предусматривает три вида подписей: простую, усиленную неквалифицированную и усиленную квалифицированную. Чем они технически отличаются?

– Допустим, вы отправили адресату сообщение по электронной почте. Но он сможет прочитать его, только введя определенный код, сгенерированный произвольным образом: например, вы заранее условились о том, что этим кодом будет дата рождения Уинстона Черчилля, число «пи» с точностью до пятого знака или какая-то другая последовательность символов, полученная при помощи любого алгоритма или программы. Однако ваш адресат, получив сообщение, не сможет быть уверен в том, что оно не было изменено после подписания. Да и подтверждения того, что документ подписали именно вы, у него не будет. Это ситуация простой электронной подписи, которая используется, как правило, в частном обмене сообщениями и документами.

Чтобы ваша ЭП стала усиленной неквалифицированной, для ее создания необходимо прибегнуть к алгоритмам шифрования и генерации ключевой пары с помощью определенных средств криптографической защиты информации (СКЗИ). Причем ключ электронной подписи (секретный) и ключ ее проверки (открытый) должны соответствовать требованиям Госстандарта. Благодаря этому соответствию ваш адресат может быть уверен как в личности подписанта, так и в отсутствии изменений, внесенных в документ после его заверения такой ЭП. Неквалифицированная ЭП широко применяется, например, во внутрикорпоративном обмене документами.

– Чем от неквалифицированной подписи отличается квалифицированная?

– Усиленная квалифицированная ЭП создается в соответствии с теми же требованиями Госстандарта и при помощи тех же средств, что и неквалифицированная, но с одним обязательным условием – наличием сертификата открытого ключа. Причем сертификат должен быть выдан в аккредитованном удостоверяющем центре. В сертификате в обязательном порядке должны быть заполнены определенные поля, в частности, уникальный номер сертификата, занесенный в реестр удостоверяющего центра, имя издателя сертификата, срок действия сертификата, информация для однозначной идентификации владельца подписи. В сертификате может быть также информация о назначении ЭП, дополнительные сведения о владельце и издателе сертификата и т. д. Причем ответственность за правильность представленных в сертификате данных несет его издатель, то есть удостоверяющий центр. Все эти процедуры являются гарантом юридической силы документов, заверенных квалифицированной ЭП.

www.law.ru

Неквалифицированная электронная подпись

В настоящее время взаимодействовать с налоговыми органами можно буквально не выходя из дома. Достаточно зайти на официальный сайт ФНС России и подключиться к личному кабинету налогоплательщика

С помощью данного сервиса, в том числе, можно отправлять необходимые документы в инспекцию, предварительно подписав их электронной подписью О том, какую подпись в таких случаях можно использовать и как ее сформировать, говорится в комментируемом приказе ФНС России.

С 1 июля 2015 года вступила в силу статья 11.2 Налогового кодекса РФ «Личный кабинет налогоплательщика» (введена Федеральным законом от 04.11.2014 № 347-ФЗ).

В соответствии с пунктом 1 статьи 11.2 Налогового кодекса РФ (далее — Кодекс) данный информационный ресурс используется для реализации прав и обязанностей как налогоплательщиков так и налоговых органов. Однако, если мы зайдем на официальный сайт ФНС России, то увидим, что личный кабинет предусмотрен для индивидуальных предпринимателей физических и юридических лиц.

О каком личном кабинете идет речь в Налоговом кодексе РФ?

Обратите внимание, что в Кодексе идет речь о личном кабинете для физических лиц, то есть статья 11.2 Кодекса регламентирует взаимодействие налоговых органов и граждан. Пунктом 2 указанной статьи установлено что документы, передаваемые в инспекцию через личный кабинет, физическому лицу необходимо подписать усиленной неквалифицированной электронной подписью. Порядок ее формирования и использования утвержден комментируемым приказом ФНС России (зарегистрирован в Минюсте России 22 сентября 2015 года за № 38949).

Требования к усиленной неквалифицированной электронной подписи

Напомним, что усиленная неквалифицированная электронная подпись — это подпись, которая (п. 3 ст. 5 Федерального закона от 06.04.2011 № 63 — ФЗ):

  • получена в результате криптографического преобразования информации с использова- нием ключа электронной подписи;
  • позволяет определить лицо, подписавшее электронный документ;
  • позволяет установить факт внесения изменений в документ после того, как такой документ был подписан;
  • создается с использованием средств электронной подписи.

Неквалифицированная электронная подпись налогоплательщика формируется при участии Межрегиональной инспекции ФНС России по централизованной обработке данных (МИФНС России по ЦОД).

С ее помощью создаются сертификаты ключей проверки подписи, их аннулирование, а также предоставляются налогоплательщику средства для создания ключей и непосредственно самой неквалифицированной подписи.

Все выданные и аннулированные сертификаты ключей проверки МИФНС России по ЦОД фиксирует в соответствующем реестре.

Отметим, что документ, подписанный такой подписью, в законодательно установленных случаях является равнозначным его бумажному аналогу (п. 2.ст. 6 Федерального закона от 06.04.2011 № 63 — ФЗ).

Работа с неквалифицированной электронной подписью

Чтобы подписывать электронные документы, налогоплательщику нужно создать специальный ключ электронной подписи. Для этого МИФНС по ЦОД направляет ему через личный кабинет средства электронной подписи. С их помощью налогоплательщик создает необходимый ключ и получает сертификат ключа проверки (раздел «Профили» личного кабинета). Посредством такого сертификата МИФНС по ЦОД проверяет подлинность проставленной подписи.

Обратите внимание, что сертификат ключа проверки действует в течение одного года. По истечении его срока действия налогоплательщику необходимо самостоятельно получить новый сертификат. Отметим, что не позднее, чем за 14 дней до окончания срока действия сертификата МИФНС России по ЦОД должна направить налогоплательщику соответствующее уведомление.

Когда налогоплательщик получает новый сертификат ключа проверки подписи, старый сертификат МИ ФНС России по ЦОД аннулирует.

Сертификат также аннулируется, если была нарушена его конфиденциальность. В этом случае физическому лицу необходимо подать заявление в МФИНС России по ЦОД через личный кабинет или же в свободной форме, если ресурс недоступен. В течение одного рабочего дня с момента получения заявления сертификат будет аннулирован.

Пользователю личным кабинетом налогоплательщика

Напомним, что с помощью личного кабинета налогоплательщика для физических лиц можно:

  • получать актуальную информацию об объектах имущества и ТС;
  • узнавать о суммах начисленных и уплаченных «имущественных» налогов;
  • получить информацию о наличии задолженностей и переплат;
  • отслеживать состояние расчетов с бюджетом;
  • получать и распечатывать налоговые уведомления и квитанции на уплату налогов;
  • оплачивать налоги через банки — партнеры ФНС России;
  • скачивать программы для заполнения декларации по налогу на доходы физических лиц по форме № 3-НДФЛ;
  • заполнять декларации по форме 3-НДФЛ в режиме онлайн и направить ее в налоговую инспекцию в электронном виде;
  • отслеживать статус камеральной проверки налоговых деклараций
  • обращаться в налоговые органы без личного визита.

После того, как налоговый орган получил от физического лица уведомление об использовании личного кабинета, все необходимые документы будут направляться налогоплательщику в личный кабинет. В случае отказа гражданина от использования интернет-сервиса, налоговая инспекция должна возобновить передачу документов на бумажном носителе или с помощью ТКС.

О.А. Федун, для журнала «Нормативные акты для бухгалтера»

Источник: Бухгалтерия.ру

otchetonline.ru

Отличие квалифицированной эцп от неквалифицированной

Наиболее популярным видом ЭЦП на данный момент является квалифицированная электронная подпись для физических лиц. Причем она может использоваться не только индивидуальными предпринимателями, но и крупными организациями. При выборе того или иного варианта ЭЦП необходимо предварительно ознакомиться с основными ее отличиями. Ведь на выбор доступна также неквалифицированная ЭЦП.

Содержание статьи

 Особенности

На сегодняшний день квалифицированная ЭЦП не является наиболее доступной разновидностью. С другой стороны, если другие разновидности доступны в большей степени, это не значит, что их можно считать одинаково эффективными.

 Обратите внимание! Самым доступным для оформления видом ЭЦП на данный момент является простая электронная подпись.

Ее разработка ведется посредством задействования паролей, кодов и других альтернативных способов, дающих возможность подтвердить личность. Как правило, взаимодействие ведется посредством комбинации логина и пароля. Чуть реже применяется одноразовый пароль. В случае с простой ЭЦП можно быстро подтвердить личность гражданина, который подписал документ. Но по сравнению с квалифицированным аналогом, в этом случае невозможно проверить правки, внесенные в содержание документа после того, как он был подписан.

Несмотря на простоту, многие предприниматели и организации прибегают к ней очень редко. Степень защищенности откровенно низкая. В процессе взаимодействия с структурами государственного уровня подписанный документ нельзя приравнять к бумажному. В таких ситуациях используется квалифицированная и неквалифицированная электронная подпись разница между которыми заключается в ряде моментов.

Какие бывают электронные подписи

 Усиление

Если индивидуальный предприниматель или компания ориентируются на принятие участия в обширном количестве отношений, перед регистрацией следует сделать выбор в пользу усиленной ЭЦП. Перед заказчиком появляется возможность выбора между квалифицированной и неквалифицированной ЭЦП.

Каждая из рассматриваемых разновидностей создается посредством криптографических способов защиты информации. Здесь имеется возможность определить личность подписанта, проверить, внесены ли изменения в содержание документации с момента, когда она была подписана. Сюда параллельно входит защита с помощью открытого ключа, позволяющего проверить ЭЦП, а также закрытого в виде носителя токен.

 Основные отличия

Возникает вполне логичный вопрос – если оба способа удостоверения предусматривают применение криптографических методов, чем отличается квалифицированная эцп от неквалифицированной подписи? Изначально может показаться, что суть сводится к различиям между процедурой сертифицирования в первом и втором случае. Но именно этот нюанс способен существенно влиять на возможность применения.

 Обратите внимание! Неквалифицированная электронная подпись может создаваться с использованием сертификатов, полученных от неаккредитованного центра.

Суть современных технологий сводится к возможности избежать использования сертификата, если программная методика соответствует требованиям законодательства. Применять электронную подпись можно будет в широком спектре отношение, если иное не указано в нормативных правовых актах, либо не оговорено в официальных соглашениях между сторонами.

Квалифицированная электронная цифровая подпись позволяет покрывать самый широкий спектр деловых отношений. В данном случае можно пользоваться государственными электронными площадками, а также информационными системами. Документация, заверенная посредством квалифицированной подписи, имеет такую же силу, что и бумажная.

Выдача сертификата на получение электронной подписи становится возможной только в том случае, если заказчик обращается за помощью в аккредитованный центр. Любое аппаратное и программное средство квалифицированной электронной подписи в обязательном порядке проходит сертификацию сотрудниками ФСБ.

 В чем заключаются отличия?

В соответствии с ФЗ №63, регламентирующем особенности электронных подписей, сообщает, что на выбор заказчиков доступны три разновидности ЦП.

  1. Простая. С ее помощью можно подтвердить подписание конкретным человеком. Возможность проверки правок, внесенных в документацию после ее заверения, не предусматривается.
  2. Неквалифицированная усиленная подпись. Обеспечивает быструю проверку отправителя. Может подтвердить, что текст документа, подписанного ранее, остался неизменным. Документ, в котором присутствует такая подпись, получает юридическую силу, идентичную обычным бумажным носителям, собственноручно подписанным в соответствии с нормативными требованиями. Выдача происходит на территории неаккредитованных центров.
  3. Квалифицированная электронная подпись усиленного типа. Выдача происходит только на территории аккредитованных центров, иное не предусматривается. Создание ведется посредством оборудования и программного обеспечения, имеющего официальный сертификат от представителей ФСБ.

 Основные преимущества

Основное отличие квалифицированной эцп от неквалифицированной заключается в том, что ее владелец может применять ее в более широкой сфере. Кроме того, существует ряд уникальных преимуществ. Например, такая подпись позволяет добиться максимально возможной защиты как самой себя, так и персональной информации о владельце. По мере необходимости, владелец может в любой момент получить информацию касательно внесенных правок, а также проверить, применялись ли они вообще. Дополнительно предусматривается возможность установления личности лица, решившего подписать электронный документ.

В общей сложности, посредством квалифицированного ключа можно сэкономить массу времени на совершении операций, где в случае с другими видами приходится выполнять ряд дополнительных действий.

Главная › Отчеты › Чем отличается квалифицированная эцп от неквалифицированной?

LawCount.ru

lawcount.ru

Квалифицированная электронная подпись отличается от неквалифицированной тем что она фиксируется в фсб

С технической точки зрения, хорошо защищает информацию, и квалифицированная, и неквалифицированная электронная подпись, разница между ними заключается в следующем:

  1. КЭП можно использовать практически везде, она по закону приравнивается к собственноручному заверению. Она обязательно требуется при работе в государственных информационных системах: ФНС, ЕГАИС, Росреестр и других. Получить ее можно только в аккредитованных Удостоверяющих центрах, которые используют сертифицированные ФСБ и ФСТЭК программные продукты и технические устройства.
  2. НЭП применяется ограниченно — только на основании соглашения между партнерами. Неквалифицированная электронная подпись может создаваться при помощи любых, в том числе иностранных, алгоритмов шифрования. Выдавший ее Центр не обязан проходить аккредитацию, и может не выдавать сертификат.

Отличия квалифицированной электронной подписи от других эцп

Инфоinfo

ЭЦП гораздо менее строгие, чем к квалифицированной подписи. Чаще всего НЭП применяется при подписании налоговых деклараций и первичных документов (с 2017 может применяться и простая), иногда она используется участниками электронных закупок – в зависимости от правил конкретной торговой площадки. Принято считать, что НЭП служит аналогом печати организации.

Квалифицированная электронная подпись Все, что написано о данном виде ЭЦП, сводится тому, что в настоящий момент это самый надежный способ защитить электронный документ. От неквалифицированной подписи она отличается двумя параметрами:
  1. Может быть выдана исключительно аккредитованным удостоверяющим центром;
  2. Выдается вместе с сертификатом проверки ключа;
  3. Придает подписанному документу юридическую силу (приравнивается к физической подписи).

Очень часто применение КЭП диктуется законом.

Электронная подпись

Принцип действия квалифицированной и неквалифицированной электронной подписи идентичен. Они определяют авторство электронного документа и факт внесения в него изменений после подписания. Любое подписание документов усиленной квалифицированной электронной подписью выполняется программой криптошифрования и снабжается двумя ключами — открытым и закрытым. Отличие квалифицированной электронной подписи от неквалифицированной заключается в том, что сертификат ключа проверки квалифицированной ЭП выдается только аккредитованным удостоверяющим центром, а для его создания используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные информационными службами ФСБ.

Чем отличаются два основных типа электронных подписей?

Если бы на нём стояла квалифицированная электронная подпись, то подобной проблемы не возникло бы. А так нужно обращать на это пристальное внимание. Подобный вид подписи получается путём преобразования информации с помощью криптографии (хэширование) и позволяет идентифицировать личность, которой она принадлежит. Также данный вид подписи с использованием криптографического ключа должен давать возможность проверки на внесение изменений в уже подписанный документ.

Если, конечно, таковые были. Усиленная квалифицированная электронная подпись Для её получения нужно будет отправиться в удостоверяющий центр, аккредитованный государством. Только государственная сертификация присваивает подписи квалифицированный статус. Эта подпись обязана соответствовать критериям неквалифицированной.

Помимо этого необходим квалифицированный сертификат, в котором будет указан ключ проверки.

Квалифицированная электронная подпись для физических лиц

По сравнению с неквалифицированной электронной подписью, квалифицированная подпись получила более широкое распространение в соответствии с законом № 63-ФЗ от 6 апреля 2011 года. Она применяется для сдачи отчетности в налоговую инспекцию, обмена счетами-фактурами, межведомственного документооборота и участия в электронных торгах. Отличия квалифицированной подписи По сути, квалифицированная электронная подпись ничем не отличается от неквалифицированной подписи и соответствует всем ее признакам. Главный признак квалифицированной подписи – это, то что сертификат ключа подписи выдается удостоверяющим центром, который аккредитован федеральным уполномоченным органом. т.е. в Минкомсвязи. Важно учесть, что законом № 63-ФЗ предусмотрена ответственность тех, кто пользуется квалифицированной подписью, за нарушение правил ее применения.

Неквалифицированная электронная подпись

О том, как получить квалифицированную электронную подпись, поговорим чуть позже. А пока разберём её виды. Простая подпись Это коды подтверждения, пароли, логины и другие средства идентификации. Разберём это на примере электронного кошелька. Для его использования необходимо иметь логин и пароль.

Важноimportant

Для совершения денежных переводов, как правило, требуется ввести ещё один пароль. То есть вы идентифицируете себя дважды: при входе в кошелёк и когда совершаете перевод средств. Конечно, это не то же самое, что квалифицированная электронная подпись, но доминирующее число пользователей Интернета используют именно её.

Идём дальше. Неквалифицированная электронная подпись Практикуется в случаях, когда не нужно специального оформления документа (к примеру, когда на договоре аренды не требуется наличие печати). Самое главное, чтобы была возможность проверки подлинности данного документа.

Чем отличается квалифицированная электронная подпись от неквалифицированной

О подозрительных операциях клиента аудиторы будут сообщать «куда надо» Госдума одобрила поправки в «антиотмывочный» закон, согласно которым у аудиторских организаций и индивидуальных аудиторов появится обязанность уведомлять Росфинмониторинг о вызывающих подозрение сделках и операциях аудируемого лица. < … Сдача СЗВ-М на директора-учредителя: ПФР определился Пенсионный фонд наконец-то поставил точку в спорах о необходимости представлять форму СЗВ-М в отношении руководителя-единственного учредителя. Так вот, на таких лиц нужно сдавать и СЗВ-М, и СЗВ-СТАЖ! < … Главная → Бухгалтерские консультации → Общие вопросы деятельности организации Обновление: 2 марта 2018 г. Часто у заинтересованных лиц возникает вопрос о том, чем именно отличается неквалифицированная электронная подпись от квалифицированной, и какая из них наиболее подходит для применения в той или иной ситуации.

Вниманиеattention Дополнительно отметим, что центры, занимающиеся созданием и выдачей неквалифицированных подписей, обязательной аккредитации не подлежат.Стоимость неквалифицированной подписи в удостоверяющих центрах незначительно отличается от стоимости квалифицированной подписи. Чем отличается квалифицированная электронная подпись от неквалифицированной От неквалифицированной подписи она отличается двумя параметрами:
  1. Может быть выдана исключительно аккредитованным удостоверяющим центром;
  2. Выдается вместе с сертификатом проверки ключа;
  3. Придает подписанному документу юридическую силу (приравнивается к физической подписи).

Очень часто применение КЭП диктуется законом. Это касается тех случаев, когда документы, подтверждающие юридические факты, могут быть отправлены по интернету.

Нормативный акт определяет 2 вида подписей:

  1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

  1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов.Квалифицированная электронная подпись для физических лиц Смысл приобретения КЭП для физического лица — индивидуального предпринимателя понятен:

  • она дает возможность подавать документы на регистрацию, ликвидацию, изменение записи в ЕГРИП, заполнять и сдавать 3 НДФЛ через личный кабинет на сайте ФНС;
  • требуется при сдаче отчетности в ФНС, ПФР, ФСС при численности работников свыше 25 человек; при торговле алкоголем — для ЕГАИС;
  • можно подавать заявки на участие в государственных торгах по 44-ФЗ и 223-ФЗ, делать запросы из ГКН, оформлять патенты в режиме удаленного доступа.

Другими словами, если человек хочет работать в информационных системах, где условием работы является подписание документов КЭП — он вынужден ее приобрести.

advocatus54.ru

Квалифицированная электронная подпись станет обязательным инструментом госзакупок

Главная → Статьи → Квалифицированная электронная подпись станет обязательным инструментом госзакупок

 

Определение заказчиками поставщиков (подрядчиков, исполнителей) будет осуществляться посредством электронных процедур. При этом в рамках электронного документооборота в системах госзакупок все участники будут обязаны использовать только усиленную квалифицированную электронную подпись.

 

С 1 июля 2018 года все участники госзакупок при обмене электронными документами в контрактной системе в сфере закупок, в том числе при подаче заявок на участие в определении поставщика (подрядчика, исполнителя) и окончательных предложений, будут обязаны подписывать такие документы усиленной квалифицированной электронной подписью (далее — КЭП). В настоящее время используется неквалифицированная электронная подпись.

Разберемся, чем вызвана необходимость применения КЭП. Проанализируем существующие в настоящее время законодательные нюансы, которые необходимо учесть и устранить для правильной работы системы госзакупок. Рассмотрим отличия квалифицированной и неквалифицированной подписи, а также особенности получения квалифицированного сертификата ключа проверки электронной подписи (далее — квалифицированный сертификат) в удостоверяющем центре (далее — УЦ).

 

Все закупки станут электронными

 

В законодательство о госзакупках были внесены масштабные изменения, которые предполагают «электронизацию» процесса закупок (Федеральный закон от 05.04.2013 № 44-ФЗ, далее — Закон № 44-ФЗ, в ред. Федерального закона от 31.12.2017 № 504-ФЗ, далее – Закон № 504-ФЗ).  С 1 июля 2018 года заказчики вправе определять поставщиков (подрядчиков, исполнителей) путем проведения электронных процедур, то есть открытые конкурсы, конкурсы с ограниченным участием, двухэтапные конкурсы, запросы предложений и запросы котировок они смогут осуществлять в электронной форме.

С 1 января 2019 года проведение электронных процедур станет обязательным.

Конкурентные закупки, участниками которых являются только субъекты малого и среднего предпринимательства (далее — МСП), согласно поправкам в Федеральном законе от 18.07.2011 № 223-ФЗ, (далее — Закон № 223-ФЗ) также будет необходимо проводить в электронной форме (Федеральный закон от 31.12.2017 № 505-ФЗ).

Указанные выше изменения позволят унифицировать способы осуществления закупок, снизить финансовые и трудовые затраты участников по сравнению с «молоточными» торгами.

Поправки минимизируют коррупционную составляющую и вероятность заключения картельных соглашений.

Будет гарантирована анонимность подачи заявок и их объективная оценка заказчиком.

Изменения также способствуют выполнению требований Договора о Евразийском экономическом союзе (Астана, 29.05.2014). Напомним, статья 88 Договора предусматривает необходимость обеспечения беспрепятственного доступа потенциальных поставщиков и поставщиков государств-членов к участию в закупках, проводимых в электронном формате, путем взаимного признания электронной цифровой подписи, изготовленной в соответствии с законодательством одного государства-члена, другим государством-членом.

КЭП является одним из важнейших инструментов системы госзакупок. Введение КЭП позволит сократить затраты участников, так как одна подпись будет применяться на всех площадках, и расширить количество участников. Электронные процедуры для субъектов МСП в рамках Закона № 223-ФЗ будут проводиться с использованием тех же операторов, что и для закупок по Закону № 44-ФЗ, и применением единого механизма аккредитации и регистрации участников.

Электронные процедуры будут осуществляться на электронных площадках. Закрытые электронные процедуры  (закрытый конкурс, закрытый конкурс с ограниченным участием, закрытый двухэтапный конкурс, закрытый аукцион) по решению Правительства РФ будут проводиться на специализированных электронных площадках.

В Единой информационной системе (далее — ЕИС) появится обеспечивающий взаимодействие между площадками единый реестр участников закупок. Он будет содержать всю необходимую информацию об участниках и их документы. Ведением реестра с 1 января 2019 года займется федеральный орган исполнительной власти, уполномоченный Правительством РФ.

Принимать участие в закупках смогут только лица, зарегистрированные в ЕИС. При этом регистрация участника в системе и его аккредитация на электронной площадке осуществляются сроком на три года.

С 1 января по 31 декабря 2019 года включительно аккредитованные ранее на электронных площадках участники для продолжения участия в электронных процедурах обязаны пройти регистрацию в ЕИС.

С 1 января 2019 года аккредитация всех участников закупок будет осуществляться только после регистрации в ЕИС.

Подача заявки на участие и заключение контракта с победителем закупки, обеспечивается на электронной площадке ее оператором. Допускается взимание платы за участие в электронной процедуре или закрытой электронной процедуре с участника и (или) лица, с которым заключается контракт.

 

Законодательные нюансы

 

Для правильной работы электронных закупок необходимо принятие до 1 июля 2018 года ряда подзаконных актов.

Самыми сложными и ответственными по принятию являются новые требования к операторам электронных площадок и перечень операторов электронных площадок.

Помимо указанных выше документов также необходимы:– порядок фиксации, включая видеофиксацию, в режиме реального времени действий (бездействия) участников контрактной системы;– дополнительные требования к оператору электронной площадки и ее функционированию;– дополнительные требования к оператору специализированной электронной площадки и ее функционированию;– порядок аккредитации на специализированных электронных площадках;– порядок и сроки регистрации участников закупок в ЕИС в электронной форме;– порядок ведения единого реестра участников закупок;– перечень банков, на специальные счета которых вносятся денежные средства участников;– другие подзаконные акты.

Кроме того, потребуется устранение законодательной неопределенности в части «усиленной электронной подписи», которая в дальнейшем может привести к возникновению коллизии в правоприменительной практике.

В настоящее время под усиленной электронной подписью, подлежащей использованию для подписания электронных документов в контрактной системе в сфере закупок, понимается усиленная неквалифицированная электронная подпись.

До даты начала работы установленных Правительством РФ операторов электронных площадок закупки путем проведения электронных процедур осуществляются на ранее прошедших отбор электронных площадках (ч. 10.1 ст. 112 Закона № 44-ФЗ в ред. Закона № 504-ФЗ).

До даты утверждения нового перечня операторов электронных площадок порядок функционирования действующих электронных площадок определяется заключенным Минэкономразвития России и ФАС России с каждым из отобранных операторов Соглашением о функционировании электронной площадки для проведения открытых аукционов в электронной форме от 04.05.2010 года (далее — Соглашение). Порядок получения сертификатов ключей проверки электронных подписей участников закупок и использования усиленной неквалифицированной электронной подписи регулируется Регламентом получения сертификатов ключей подписи и использования электронной цифровой подписи (Приложение № 7 к Соглашению).

Единые и дополнительные требования к операторам электронных площадок, которые в том числе предусматривают требования к соглашению о функционировании электронной площадки, устанавливает Правительство РФ (пп 1, 2 ч. 2 ст. 24.1 Закона № 44-ФЗ в ред. Закона № 504-ФЗ). Оно утверждает перечень операторов электронных площадок, которые соответствуют единым и дополнительным требованиям (ч. 3 ст. 24.1 Закона № 44-ФЗ в ред. Закона № 504-ФЗ).

Согласно поправкам в Закон № 44-ФЗ с 1 июля 2018 года участники вместо усиленной неквалифицированной электронной подписи будут обязаны применять КЭП (п. 3 ч. 1 ст. 4 Закона № 44-ФЗ в ред. Закона № 504-ФЗ).

Таким образом, может возникнуть коллизия норм Соглашения и Закона № 44-ФЗ.

В случае неутверждения до 1 июля 2018 года единых и дополнительных требований к операторам электронных площадок и перечня операторов электронных площадок будет невозможно однозначно определить вид применяемой участниками электронной подписи (неквалифицированная или КЭП).

Кроме того, Соглашением предусматривается использование в системах электронного документооборота контрактной системы в сфере закупок ключей электронных подписей, созданных с использованием ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Однако в соответствии с выпиской из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования» (в приложении) после 31 декабря 2018 года вместо ГОСТ Р 34.10-2001 будет использоваться  ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (далее — ГОСТ Р 34.10-2012).

Переход операторов электронных площадок на новый ГОСТ без внесения соответствующих изменений в Соглашение будет являться нарушением действующего порядка функционирования электронных площадок.

Головной удостоверяющий центр (Минкомсвязь России) пока не перешел на использование нового ГОСТа, что делает невозможным и переход на него всех аккредитованных УЦ и операторов электронных площадок.

Также отметим, что после внесения необходимых законодательных изменений, утверждения требований и перечня операторов электронных площадок, операторы будут обязаны отказывать участникам госзакупок в применении ими в системах электронного документооборота неквалифицированных сертификатов, изготовленных УЦ до 1 июля 2018 года и не прекративших к этой дате срока действия. Такие участники будут вынуждены нести дополнительные расходы на приобретение квалифицированных сертификатов.

Во избежание негативных последствий потребуется введение на законодательном уровне «переходного периода», в течение которого на электронных площадках можно будет использовать как неквалифицированные электронные подписи, так и квалифицированные. Принятие соответствующих поправок в Законе № 44-ФЗ позволит минимизировать дополнительные финансовые издержки участников госзакупок.

Также потребуется установить сроки, в которые операторы электронных площадок будут обязаны перейти на средства криптографической защиты информации, поддерживающие новый ГОСТ Р 34.10-2012.

В случае неутверждения до 1 июля 2018 года перечня операторов электронных площадок участникам могут потребоваться разъяснения о том, какой вид электронной подписи должен применяться в системах электронного документооборота электронных площадок.

 

Где получить квалифицированный сертификат ключа проверки электронной подписи?

 

Получить квалифицированный сертификат ключа проверки электронной подписи можно только в УЦ, аккредитованном Минкомсвязью РФ. К выбору УЦ следует подходить очень внимательно. Лучшим признаком добросовестности УЦ будет приглашение от него лично прийти и собственноручно подписать заявление на выпуск квалифицированного сертификата. Это может показаться менее удобным, чем сделать все дистанционно, но обезопасит вас от рисков получения квалифицированного сертификата третьими лицами.

Использование рукописной доверенности также создает существенные риски, которых следует избегать. 

Если вы получаете квалифицированный сертификат у «агента» – доверенного лица УЦ,  обязательно поинтересуйтесь у него, кто выпустил сертификат, а также запросите документы и лицензии УЦ.

Заключая договор, обращайте внимание на прописанные в нем условия. Предметом договора должно являться оказание конкретных услуг по обеспечению юридически значимого электронного документооборота в части выпуска квалифицированного сертификата.

Соблюдение указанных выше требований позволит вам избежать негативных последствий, которые могут возникнуть в отношениях с УЦ при получении квалифицированного сертификата.

 

Свежие новости цифровой экономики на нашем канале в Телеграм

 

Решили участвовать в торгах? Получите электронную подпись (ЭЦП) для торгов и торговых площадок в надежном удостоверяющем центре. Оставить заявку >>

 

Требуется обеспечение исполнения контракта? Поможем оформить заявку на банковскую гарантию, заполнить анкету банка, приложить нужные документы, проверить их корректность, подписать электронной подписью и направить в банк. Оставить заявку >>

 

www.garantexpress.ru