ГлавнаяРазноеПростая электронная подпись что это такое

Что нужно знать об электронной подписи? Простая электронная подпись что это такое


Электронная подпись, FAQ / Блог компании ФрешДок / Хабр

Электронная подпись: страшно удобно или удобно, но страшно?

Надоело подписывать документы в бумажном виде? Вроде уже давно электронная подпись введена, а все равно страшно. С бумагой как-то надежнее. Или нет?

Это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связывается с такой информацией и используется для определения лица, подписывающего информацию (это формула Закона об электронной подписи – ст. 2). Что можно резюмировать из вышесказанного? Правильно! То, что законы у нас пишут без заботы о пользователе. Давайте попробуем упростить для понимания. Электронная подпись — это информация к электронному документу, позволяющая определить, кто его подписал. Ничем. Вы готовите договор как обычно. Только в сам договор вы должны включить условия об использовании электронной подписи или заключить отдельное Соглашение (см. дальше). Подпись может быть не только собственноручной, поставленной рукой на бумаге. Подписью может быть любой аналог собственноручной подписи, включая электронную подпись. Электронная подпись бывает двух видов: простая и усиленная. Усиленная может быть квалифицированной и неквалифицированной. Мы их оставим, нас интересует та, что попроще. Простой электронной подписью является подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Да, может. Нужно предусмотреть в Соглашении об использовании электронных подписей, заключаемом между участниками электронного взаимодействия, что все электронные письма, исходящие с указанных в Соглашении электронных адресов сторон, считаются подписанными простой электронной подписью – электронным адресом (e-mail). Пароль и логин от аккаунта в интернет-сервисе. Это уникальная последовательность символов, предназначенная для создания электронной подписи. В переводе на русский – это пароль к почте или аккаунту интернет-сервиса. Электронный документ считается подписанным простой электронной подписью при выполнении одного из следующих условий: — либо (1) простая электронная подпись содержится в самом электронном документе; — либо (2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ. Стороны должны согласовать возможность подписания договора электронной подписью и оговорить, что аналогом собственноручной подписи будет электронная подпись:
  • в договоре должно быть указано, что электронный документ сопровождается электронной подписью;
  • Соглашение об использовании электронных подписей (далее – Соглашение) можно включить в договор или сделать его отдельным соглашением о применении электронных подписей;
  • в Соглашении нужно предусмотреть правила определения лица, подписывающего документ, чтобы можно было точно сопоставить электронную подпись и конкретное лицо – сторону договора;
  • в Соглашении нужно предусмотреть обязанность сторон сохранять конфиденциальность своей электронной подписи (хранить пароль, не передавать третьим лицам и т.д.), а в случае утери пароля или доступа к электронному адресу почты немедленно сообщить другой стороне. До получения такого сообщения все исходящие от утратившей доступ к почте стороны будут считаться по-прежнему ее электронной подписью.
Нет, юридическая сила одинаковая. Электронная подпись – это один из аналогов собственноручной подписи и, при должном оформлении, разницы в юридической силе документов нет. Закон однозначно запрещает подписывать простой электронной подписью электронные документы, содержащие государственную тайну. К сожалению, нет. Если печать требуется в соответствии с законом или обычаем делового оборота, то печать и собственноручную подпись может заменить только усиленная электронная подпись. Да, можно. Да, можно. Электронные подписи, созданные в соответствии с иностранным правом и международными стандартами, признаются в России (ст. 7 Закона об электронной подписи). Нет, это один из видов письменной формы договора в соответствии с пунктом 2 статьи 434 ГК РФ, а не самостоятельная форма договора.

Пример формулировки

Стороны договорились об использовании для подписания настоящего договора электронной подписи. Договор заключается в письменной форме путем обмена электронными документами, передаваемыми по каналам связи, позволяющими достоверно установить, что документ исходит от стороны по договору. Стороны признают юридическую силу за электронными документами — письмами, направленными сторонами друг другу с адресов электронной почты, указанных в настоящем Договоре. Доступ к электронной почте Сторон защищен паролями и Стороны обязуются сохранять их конфиденциальность.

В реквизитах договора указываем адреса электронной почты и сторону договора, которая использует этот адрес в качестве электронной подписи. Судебная практика и специалисты считают более достоверными корпоративные адреса с указанием фирменных наименований контрагентов. На самом деле можно пользоваться и общедоступными бесплатными почтовыми сервисами, но с корпоративного адреса заключение договора выглядит действительно более логичным.

Это не обязательно, но для собственной уверенности и особенно уверенности вашего бухгалтера можно распечатать документ и обменяться подписанными сканами. Это пока скорее юридическая экзотика, но если соблюдены все вышеописанные условия, то да. Проблема может возникнуть с доказательствами, так как некоторые мессенджеры не хранят переписку пользователей на своих серверах. Это значит, что доказательства будут сохраняться только на устройствах каждой из сторон. А значит, будет повод усомниться в достоверности данных сообщений. В таких случаях можно прибегнуть к дублированию сообщений по электронной почте. Требования налоговых и иных контролирующих органов о подписании документов на бумаге и обязательности собственноручных подписей не основаны на законе. Более того, они противоречат закону, а именно принципу использования электронной подписи (ст. 4 Закона об электронной подписи).

Закон предусматривает различные варианты заключения договоров в письменной форме. Один из них – обмен электронными документами, в том числе по электронной почте (ссылки на закон берем выше и направляем бухгалтеру и налоговой).

В ряде случаев для отчетности достаточно копии договора. Если вы будете включать копии подписи и печати в электронные документы, то налоговая может даже не понять, что договор заключен путем обмена электронными документами и у нее не будет соответствующих претензий.

Поскольку достоверность электронной почты каждой из сторон все-таки при определенных условиях можно поставить под сомнение, не лучше ли будет размещать договор на ресурсе третьего независимого от сторон лица? А договор подписывать электронной подписью не в виде e-mail, а логином и паролем для входа в аккаунт пользователя интернет-сервиса. Такой вид электронной подписи прямо предусмотрен ФЗ «Об электронной подписи» (п.2 ст. 5 Закона об электронной подписи). Такие решения уже есть, например, на сайте fl.ru и в сервисе «Контракты» Арбитража WebMoney. Сервис дает возможность пользователям WebMoney загрузить их договор на сервер и подписать его aнaлoгом собственноручной подписи. Это тоже способ заключения договора в электронном виде. Для действительности таких соглашений юристы уже выработали ряд рекомендаций.
  • Пользователю должна быть обеспечена возможность предварительного ознакомления с условиями такого договора до того момента, как договор будет считаться заключенным
  • При этом желательно, чтобы кнопка «Согласен» находилась в конце текста соглашения и могла быть активирована только при условии скроллинга всего текста с начала и до конца
  • Усилить выражение согласия лица с условиями соглашения добавлением фразы «С условиями Соглашения ознакомился и согласен»
  • Пользователь должен иметь возможность отказаться от принятия условий Соглашения и, соответственно, от совершения сделки. Сделать кнопку «Отказаться» или «Отказаться от заключения Соглашения и использования Сервиса»
  • Принятие условий соглашения должно быть с технической точки зрения необходимым условием доступа к Сервису. Без выражения пользователем согласия с условиями Соглашения невозможны дальнейшая регистрация и использование Сервиса
  • Крайне важно обеспечить возможность распечатать и/или сохранить текст Соглашения на диск пользователя либо отправить на электронную почту пользователя. Данные соглашения не действуют на территории России, но мы рекомендуем их учитывать, поскольку (1) Сервис действует в сети Интернет и (2) российское законодательство и правоприменительная практика в целом развивается с некоторым запозданием аналогично практике Европейского союза и США
  • Включать ссылки на Соглашение и его основные условия в электронные письма, отсылаемые пользователю при регистрации, а также в иные сообщения от Сервиса. При внесении изменений в условия Соглашения делать рассылку всем пользователям.
  • Когда за пользование Сервисом будет взиматься плата, кнопка «Согласен» должна быть переделана в «Согласен с обязательством оплаты»

(с) Кирилл Митягин

habr.com

Что нужно знать об электронной подписи?

Добрый день, коллеги. Как дела, как настроение? Я уже рассказывала вам, что в июле 2015 года стала индивидуальным предпринимателем. Представляете, сколько документов должен оформлять предприниматель ежедневно? И, разумеется, каждый должен быть подписан для удостоверения подлинности. А еще отчеты, сдача декларации, участие в электронных торгах.

Мне стало интересно, как можно упростить документооборот и застраховаться от подделки документов. Оказывается, все уже давно придумано – это электронная подпись (6 апреля 2011 года вступил в силу Федеральный закон №63-ФЗ «Об электронной подписи»).

Что такое электронная подпись?

Электронная подпись представляет собой особым образом сгенерированный набор символов, который позволяет идентифицировать ее владельца и выявлять несанкционированные попытки изменить информацию в подписанном документе.

Документ, подписанный электронной подписью, по закону приравнивается к документу, подписанному собственноручно, и обладает полной юридической силой. Именно поэтому электронная подпись является незаменимым инструментом, который позволяет упростить документооборот как внутри компании, так и с внешними контрагентами.

Что такое электронная подпись?

Технически электронная подпись представляет собой две разновидности ключей – закрытый и открытый.

Закрытый ключ — это уникальная последовательность символов, известная только владельцу. Она предназначена для создания подписи в электронных документах. Запись закрытого ключа производится на один из видов электронных носителей: дискета, флеш-карта (самый распространенный вариант), touch memory или смарт-карта. Функционировать зарытый ключ может исключительно в комплексе с ключом открытым. Его необходимо хранить в недоступных для посторонних лиц местах.

Открытый ключ предназначен для проверки подлинности электронных подписей, также способен функционировать только в комплексе с закрытым ключом. На работу с ним выдается специальный сертификат, автоматически передающийся вместе с передаваемыми его владельцем документами. Таким образом, для обеспечения взаимной оборачиваемости документов, открытые ключи партнеров по переписке должны быть у всех адресатов. Посредством просмотра сертификата можно определить личность отправителя письма.

Помимо партнеров по обмену документами, дубликаты открытых электронных ключей должны находиться в соответствующей библиотеке Удостоверяющего Центра. Здесь обеспечивается хранение ключей и их надлежащая защита от попыток искажения.

Виды электронной подписи

Согласно части 1 статьи 5 Федерального закона №63-ФЗ «Об электронной подписи», электронные подписи подразделяются на несколько видов.

Виды электронной подписиПростая электронная подпись предназначена для подтверждения авторства документа, но не гарантирует его неизменность после подписания и не обеспечивает юридическую значимость.

Усиленная неквалифицированная электронная подпись, кроме подтверждения авторства, позволяет проверить документ на наличие изменений и исправлений.

Усиленная квалифицированная электронная подпись обеспечивается сертификатом аккредитованного центра и применяется в рамках взаимодействия государственных органов. Она наделяет подписанные документы полной юридической силой и полностью гарантирует защиту конфиденциальности информации.

Вы можете выбрать любой тип электронной подписи по своему усмотрению исходя из того, какие задачи вы планируете решать с ее помощью. Например, при работе с бухгалтерскими первичными документами и для сдачи отчетности в государственные органы понадобится квалифицированная электронная подпись.

Для внутреннего документооборота можно использовать простую или неквалифицированную электронную подпись.

Преимущества использования электронной подписи

Использование электронной подписи и электронного документооборота имеет ряд неоспоримых преимуществ:

  • Защита документов от подделки
  • Подтверждение авторства документа
  • Подтверждение целостности данных
  • Придание документу юридической значимости
  • Обеспечение конфиденциальности информации

Для чего и кому нужна электронная подпись?

Электронная подпись на сегодняшний день — это не модная новинка, а повседневная необходимость. Начиная от финансовых транзакций, включая участие в электронных торгах, заканчивая получением государственных услуг и защитой интеллектуальной собственности. Для наглядности все возможности использования разных видов электронной подписи указаны в таблице:

Область применения электронной подписи

Физическим лицам электронная подпись тоже может пригодиться. Например, с ее помощью можно упростить и ускорить взаимодействие с работодателем, государственными учреждениями, учебными заведениями.

Как получить электронную подпись?

Это очень просто и быстро. Для получения ключа электронной подписи вам необходимо оформить заявку, указав контактные данные. Через несколько минут с вами свяжется специалист из авторизованного удостоверяющего центра вашего региона и проконсультирует о дальнейших действиях. Также на ваш электронный адрес оправят письмо с перечнем необходимых документов, счетом на оплату и контактными данными курирующего менеджера. И в ближайшее время вы получите ключ электронной подписи.

Расскажите, пожалуйста, в комментариях, используете ли вы в работе электронную подпись? Поделитесь впечатлениями.

prodawez.ru

Электронная подпись простыми словами / Хабр

Почти год назад (6 апреля 2011) вышел новый федеральный закон об электронной подписи (ЭП) — N 63-ФЗ «Об электронной подписи» взамен старого ФЗ №1-ФЗ от 10.01.2002. Когда старый закон отменили, многие вздохнули с облегчением, уж больно он был неподъемен для коммерческого сектора. Теория и практика обращения с ЭП в этом топике.

Итак, новый ФЗ внес вот какие новшества:

  • два уполномоченных органа;
  • добровольная аккредитация УЦ.
Но обо всем по порядку.

1. Старая ЭЦП трансформировалась в три вида ЭП, различающихся по степени надежности используемых технологий: Простая – достаточно использовать код или пароль; Неквалифицированная – можно использовать любые криптосредства для создания ЭП; Квалифицированная – можно использовать криптосредства, имеющие сертификат (ФСБ) и аккредитованный УЦ, но об этом позже.

2. Новый ФЗ вводит два уполномоченных органа:

  • Орган, ответственный за политики в области применения ЭП и аккредитацию УЦ – Постановлением Правительства № 976 от 28 ноября 2011 таким органом было назначено Минкомсвязь.
  • Орган, ответственный за безопасность – ФСБ, тут все ясно.
Кроме того, двум этим органам нужно было разработать подзаконные акты, без них применение 63-ФЗ равнялось применению 1-ФЗ, но сначала про аккредитацию.

3. Аккредитация УЦ – подтверждение УЦ, что он надежный УЦ. Дает возможность генерить квалифицированную ЭП. Если вы не госорган и вам можно использовать неквалифицированную ЭП, то и аккредитоваться вам не надо. Про госорганы я не придумала, т.к. 9 февраля 2012 вышло ПП № 111, которое обязывает госорганы использовать квалифицированную ЭП, то же касается госуслуг – ПП № 861 от 24 октября 2011. Как и прежде можно воспользоваться услугами стороннего УЦ, но тут надо следить, чтобы он был аккредитован (а иначе зачем?), а владельцам таких УЦ – спешно аккредитовываться.

Теперь, как все выглядит на практике
Если вы юзаете простую или неквалифицированную подпись, то тут все просто. Не забудьте только заключить соглашение об электронном взаимодействии, которое будет придавать юридическую значимость вашему взаимодействию.

С квалифицированной все сложнее. Чтобы ее заполучить в обиход, нужен аккредитованный УЦ и выполнение ряда условий.

Для аккредитования УЦ Минкомсвязь уже выпустила два из трех, указанных в новом ФЗ, подзаконных актов:

  • Приказ № 242 от 29 сентября 2011, утверждающий порядок передачи реестра аккредитованного УЦ на хранение в Минкомсвязь, в случае прекращения действия такого УЦ;
  • Приказ № 250 от 5 октября 2011, утверждающий порядок ведения реестра аккредитованным УЦ.
А вот самый главный документ, утверждающий собственно правила аккредитации УЦ, Минкосвязь пока не выпустила, впрочем, проект такого приказа имеется уже с 5 сентября 2011. Тем не менее, ни одного аккредитованного УЦ вы пока не встретите.

ФСБ, в свою очередь, тоже выпустила два из трех, указанных в новом ФЗ подзаконных актов:

  • Приказ ФСБ № 795 от 27 декабря 2011 – устанавливает требования к форме квалифицированных сертификатов. Я бы охарактеризовала этот документ как адаптированный перевод RFC 2459 под русскую реальность;
  • Приказ ФСБ № 796 от 27 декабря 2011 – устанавливает требования к средствам ЭП и средствам УЦ (собственно, это криптосредства и прочие средства, которыми вы УЦ делаете).
Вобщем все гладко, условиями для создания квалифицированной ЭП помимо аккредитованного УЦ, о которых я упоминала выше, как раз и является подтверждения соответствия всех используемых средств требованиям ФСБ. Но вот требования ФСБ выпустила, а порядок подтверждения соответствия средств ЭП и УЦ этим требованиям еще нет. Понятно только, что это будет аналогия сертификатов ФСБ на криптосредства.

В целом, прогноз благоприятный, если вы не гос, можно легко обходиться неквалифицированной ЭП, но вот пустят ли вас потом в какую-нибудь единую расчетную систему, пока вопрос.

И еще, расшарила подборку закладок со всеми упомянутыми документами.

habr.com

Что такое простая электронная подпись и чем она лучше обычной? | Право | Общество

Россияне смогут использовать простую электронную подпись в сфере госуслуг. Соответствующее постановление подписал премьер-министр Дмитрий Медведев.

На данный момент простая электронная подпись дает лишь возможность просматривать личный кабинет. Для того, чтобы оставить заявку на получение услуг в электронном виде, нужна усиленная электронная подпись, которая выдается в удостоверяющем центре на USB-носителе и получить его можно за плату.

Что такое простая электронная подпись? 

Простая электронная подпись — это обычная комбинация логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн и т.д

Каждая простая электронная подпись уникальна и закреплена за определенным человеком. Зашифрованные в ней логин и пароль не могут быть использованы дважды. То есть если вы укажете уже зарегистрированную комбинацию логина и пароля, то с такой информацией получить простую электронную подпись будет нельзя, так как последняя является уникальной. 

Минимальным набором уникальных признаков, позволяющим определить личность, является имя, фамилия человека и его место жительства. Другая информация — коды, пароли или иные средства, являются элементами простой электронной подписи (ПЭП) и имеют обобщающее название ключи ПЭП, которые определяют конкретного человека, подписывающего документ. Они могут иметь публичную и конфиденциальную части. Например, при идентификации личности адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью. 

Как такой подписью подписываются?

Простой электронной подписью может быть логин и пароль либо код. Подписывая электронный документ, человек визирует документ, авторизуясь и совершая дальнейшие действия под логином, кодом или паролем.

Простую электронную подпись сегодня используют большинство людей во время операций, связанных с авторизацией по логину и паролю. Такие действия, в частности, совершают при работе в электронных системах, требующих авторизации при помощи созданных паролей или присланных СМС-кодов, в банковском интернет-обслуживании и в других ситуациях.

Где можно получить такую подпись?

Для этого нужно прийти в ближайшее отделение МФЦ. При себе необходимо иметь паспорт, ИНН и СНИЛС и заявление, которое подготовит оператор.

Чем электронная подпись лучше обычной?

Простая электронная подпись подтверждает факт электронного подписания документа определенным человеком, и в отличие от усиленной электронной подписи ее можно получить бесплатно в МФЦ. 

Такая подпись не требует специальных технических или программных средств, а также криптозащиты. Что касается усиленной электронной подписи, то ее выдают только в удостоверяющих центрах. Ее получают в результате криптографического преобразования информации. В отличие от простой подписи, такая позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в документ после его электронного подписания.

www.aif.ru

Простая электронная подпись - это... Что такое Простая электронная подпись?

 Простая электронная подпись

"...2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом..."

Источник:

Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 10.07.2012) "Об электронной подписи"

Официальная терминология. Академик.ру. 2012.

  • Простая (неисключительная) лицензия
  • Простой в работе машины из-за нарушения трудовой дисциплины

Смотреть что такое "Простая электронная подпись" в других словарях:

  • Электронная цифровая подпись — Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии. Электронная подпись (ЭП) информация в электронной форме, присоединенная к другой информации в электронной… …   Википедия

  • Виды электронных подписей — 1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная… …   Официальная терминология

  • ПЭП — переносный электронный планшет техн. Словарь: Словарь сокращений и аббревиатур армии и спецслужб. Сост. А. А. Щелоков. М.: ООО «Издательство АСТ», ЗАО «Издательский дом Гелеос», 2003. 318 с. ПЭП пьезоэлектрический преобразователь техн. ПЭП… …   Словарь сокращений и аббревиатур

  • IBM Lotus Notes — Lotus Notes Тип Groupware Разработчик IBM Lotus Software …   Википедия

  • Инфраструктура открытых ключей — У этого термина существуют и другие значения, см. PKI. У этого термина существуют и другие значения, см. инфраструктура. Инфраструктура открытых ключей (англ. PKI Public Key Infrastructure)  набор средств (технических, материальных,… …   Википедия

  • Электронные деньги — (Electronic money) Электронные деньги это денежные обязательства эмитента в электронном виде Все, что нужно знать об электронных деньгах история и развитие электронных денег, перевод, обмен и вывод электронных денег в различных платежных системах …   Энциклопедия инвестора

  • Договор — (Contract) Понятие договора, виды договоров, условия договоров Информация о понятии договора, виды договоров, условия договоров Содержание > Содержание Понятие и значение . Договор и сфера его применения. Законодательное регулирование соглашения …   Энциклопедия инвестора

  • Nonfarm Payrolls — (Количество новых рабочих мест вне сельского хозяйства) Nonfarm Payrolls это макроэкономический показатель занятости населения США вне сферы сельского хозяйства Макроэкономический показатель занятости Nonfarm Payrolls, количество рабочих мест вне …   Энциклопедия инвестора

  • Эпистолярная литература — (от греч. επιστολη  «послание»)  название литературного произведения, в котором используется форма «писем» или «посланий» (эпистол). Содержание 1 История 1.1 Античность …   Википедия

  • СЭД — Система автоматизации документооборота, система электронного документооборота организационно техническая система, обеспечивающая процесс создания, управления доступом и распространения электронных документов в компьютерных сетях, а также… …   Википедия

official.academic.ru