Как пользоваться ЭЦП (электронной подписью) и в каких случаях она нужна. Все об электронной подписи


Как пользоваться ЭЦП (электронной цифровой подписью)

Электронный документооборот повсеместно заменяет бумажный. Соответственно, возникает необходимость каким-то образом заверять достоверность документов и личность их подписанта. В связи с этими проблемами многие руководители и бухгалтеры предприятий задаются массой вопросов, в том числе – как пользоваться ЭЦП и каков правовой режим заверенного ею документа.

Зачем нужна ЭЦП

Как правильно пользоваться ЭЦПСфера применения электронной подписи в последнее время существенно расширилась и включает такие правоотношения, как:

  • организация юридически значимого электронного документооборота как внутри предприятия, так и вне его: с контрагентами, партнерами, клиентами;
  • интернет-торговля товарами и услугами;
  • электронный банкинг – оплата счетов, распоряжение средствами, получение займов и заключение депозитных договоров;
  • регистрация сделок с недвижимостью;
  • таможенное декларирование ввезенных товаров;
  • участие в электронных торгах государственного и корпоративного заказа;
  • отчетность перед территориальными органами ФНС, Росстата, фондов социального страхования и другими контролирующими структурами;
  • получение доступа к административным услугам, которые предоставляются рядом ведомств в электронном виде;
  • доступ к ведомственным системам (в том числе ЕИАС ФСТ России).

Использование ЭЦП для многих крупных предприятий стало не просто желательным, а необходимым. С 2014 года электронную отчетность, заверенную ЭЦП, обязаны подавать:

  • в территориальный налоговый орган:
    • плательщики НДС – все без исключения;
    • учреждения, среднесписочная численность наемного персонала которых за 2013 год составила 100 и более человек;
    • организации, численность работников которой на момент создания превысила 100 людей, а также иные крупные (по определению налоговой) предприятия;
  • в территориальный орган ПФ РФ и ФСС – организации. В которых количество работников превысило 25 лиц.

Стоит заметить, что формировать в один орган электронную, а в другие – бумажную отчетность предельно неудобно. По этой причине переходить на безбумажный документооборот и использование оцифрованной подписи нужно одновременно «на всех фронтах».

ЭЦП – юридический аналог личной подписи

В деловом документообороте сегодня используются два равнозначных понятия – электронная и цифровая электронная подпись. Смена терминологии произошла по причине отмены федерального закона «Об ЭЦП» и вступления в силу аналогичного акта «Об ЭП».

Еще статья 3 «Правовой режим использования электронной подписи» первого из названных актов установила, что ЭЦП по своей юридической силе равнозначна собственной личной подписи при следовании некоторым правилам, а именно:

  • при использовании не нарушается законодательство;
  • подтверждена подлинность ЭЦП;
  • закрытый личный ключ ЭЦП (набор символов, использующийся для создания электронных подписей) принадлежит подписанту;
  • сроковый сертификат ключа действовал в момент заверки документа.

Статья 6 действующего профильного закона установила аналогичные правила с оговоркой, что законодательством может предписываться существование отдельных документов исключительно в бумажном виде. Это, к примеру:

  • общегражданский паспорт;
  • свидетельства, выданные органами регистрации актов гражданского состояния: о рождении, смерти, изменении личного имени;
  • нотариально удостоверенные документы;
  • вексель.

Стоит напомнить, что гражданское и хозяйственное право регулируют отношения исходя из принципа: разрешено все, что не запрещено. Поэтому создание оцифрованных документов и использование электронной цифровой подписи возможно относительно всех документов, издателем которых является частное лицо – физическое или юридическое. Статьи 10 и 11 закона указали на то, что оцифрованный документ является равнозначным с бумажным, заверенным личной подписью, в том случае, когда он подписан квалифицированной электронной подписью.

И наоборот: документы, подписанные простой либо усиленной неквалифицированной подписью приравниваются к лично подписанным бумажным только тогда, когда это прямо установили:

  • федеральный закон или подзаконный правовой акт;
  • письменное соглашение об использовании электронной подписи участников электронного документооборота.

Таким образом, только квалифицированная электронная подпись признается равной личной подписи на бумажном носителе во всех случаях, когда допускается создание электронного документа.

ЭЦП – замена печати учреждения

В случае когда ЭЦП использует физическое лицо, она заменяет его собственноручную подпись.

Если ЭЦП поставлена юридическим лицом, последняя заменяет также и печать, поскольку содержит неразделимый комплект таких данных:

  • название и налоговый код учреждения;
  • ФИО и должность подписывающего – руководителя, его заместителя, главного бухгалтера или другого уполномоченного представителя, который, визируя документ, выступает от имени юридического лица;
  • срок действия сертификата ключа.

Постановлением Правительства РФ от 13.08.2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» утверждён порядок использования физическими лицами простой электронной подписи при получении государственных и муниципальных услуг в электронной форме. Документом устанавливается, что физлица с помощью мобильного телефона, смартфона или планшета могут заполнить и подписать заявление в личном кабинете на Едином портале государственных и муниципальных услуг.

Постановлением также уточняется порядок создания (замены) и выдачи ключа простой электронной подписи на основании письменного заявления при явке заявителя на личный прием. Отмечается, что произвести любые операции с ключом оператор выдачи ключа сможет только после того, как заявитель получит ответ на свой запрос от другого оператора – единой системы идентификации и аутентификации. При этом ответ гражданин получит через СМС.

Сложно ли научиться пользоваться ЭЦП

Потенциального пользователя ЭЦП не должна смущать техническая сложность программного обеспечения, криптографии и шифрования, с помощью которого функционирует система. Интерфейс программы для создания ЭЦП очень прост и интуитивно понятен. Таким образом, подписанту не обязательно иметь не только высшее техническое, но и вообще какое-либо образование. Достаточно элементарной компьютерной грамоты и понимания того, где находится адресная строка и как зайти на нужный сайт.

Проще говоря, если человек самостоятельно создал и отредактировал документ в программе Word или Excel, можно с уверенностью утверждать, что он быстро научится подписывать его ЭЦП.

Принцип использования ЭЦП

Перед тем как работать с электронной подписью, важно уяснить, что подписание электронного документа не влияет на его фактическое содержание. К исходному тексту, рисунку, таблице добавляется дополнительный блок сведений, имеющий название ЭЦП.

Можно выделить две ключевые стадии формирования данного блока. На начальной с использованием специального программного обеспечения рассчитывается математическим способом message digest – изложение (отображение) сообщения.

Такому изложению присущи некоторые особенности, в том числе:

  • фиксированная длина, которая не зависит от длины и количества символов в сообщении;
  • уникальное содержание;
  • невозможность восстановления текста или сущности сообщения по его отображению.

Поскольку отпечаток документа соответствует его тексту на момент скрепления подписью, то любое изменение (умышленное или невольное) нарушит их соотношение. Проверка ЭЦП стороной-получателем выявит факт модификации данных.

На заключительной стадии использования ЭЦП полученное от исходного документа изложение программным способом шифруется с помощью личного (закрытого) ключа автора. Последний существует в единственном экземпляре и сохраняется его владельцем на флэш-карте. Далее документ передается обычным способом, например – по электронной почте.

Шифрованный документ, подписанный ЭЦП, дает возможность предотвратить его модификацию третьими лицами. Поэтому использование защищенного канала телекоммуникационной связи не требуется. Раскодировать ЭЦП и получить исходное отображение, которое должно соответствовать документу, может только владелец открытого ключа, которого автор (издатель) документа наделил подобной возможностью.

Как видим, расчет отображения текста застрахует его отправителя и получателя от риска изменения посторонними после скрепления подписью. В свою очередь, шифрование закрытым ключом издателя дает возможность идентифицировать его личность при получении документа.

Дополнительные возможности

Что такое ЭЦП

Разбираясь с тонкостями того, как пользоваться электронной подписью, попутно следует обратить внимание на ее вспомогательные возможности. Она очень удобна в работе с документами, предполагающими некие сроки, функция фиксации времени скрепления документа подписью. Возможна регистрация не только даты, но и времени суток вплоть до секунд. Изменить отметку о времени наложения подписи впоследствии не сможет даже сам подписант.

Передавать документацию, которая содержит коммерческую тайну или персональные данные работников либо клиентов, через незащищенный канал связи нужно, используя режим шифрования. Кодировка происходит с помощью сертификата закрытого ключа автора. Расшифровка возможна при использовании открытого ключа получателя. Соответственно, никто, кроме адресата, доступа к документу иметь не будет.

Стандартная процедура

Использование электронной цифровой подписи обычно предполагает выполнение действий с документами Microsoft Office. Нужно отметить, что нюансы их реализации могут варьироваться.

Обычный алгоритм следующий:

  • создаем текст;
  • добавляем строку для размещения подписи;
  • ставим подпись в подготовленную ранее строку.

Чтобы добавить строку подписи MS Office в файл, нужно провести такие простые действия:

  • компьютерной мышью или кнопками перемещаем курсор туда, где будет размещаться строка для подписи;
  • ищем вкладку «Правка», выбираем «Вставка», далее – «Текст»;
  • наводим курсор на строку «Строка подписи» всплывающего меню и выбираем «Строка подписи MS Office»;
  • проводим настраивание подписи в появившемся окне, куда вводим запрашиваемые сведения о подписанте.

Если требуется несколько подписей, например, директора и бухгалтера, нужно создать еще одну строку по той же схеме. Для подписания необходимо выделить созданную ранее строку ввода.

Далее открываем окно «Подпись» и выполняем одно из таких действий:

  • вводим свое имя;
  • при этом автоматически подтянется визуальная версия ЭЦП;
  • нажимаем кнопку «Выбрать рисунок» и используем изображение для поиска своей подписи;
  • нажимаем кнопку «Подписать», если настроена программа для ЭЦП.

Готово — подпись создана и можно отправлять документ адресату.

Электронная цифровая подпись (ЭЦП): регистрация и использование

Установка ЭЦП (цифровой подписи) в КриптоПро CSP

Как подписать электронной подписью ( ЭЦП ) документ Microsoft Word 2007

Как работает электронная подпись, легко о сложном.

Поделитесь материалом в соц сетях:

documentooborot.com

9 вопросов об электронной подписи

1. Что такое электронная подпись? Электронная подпись – это совокупность данных в электронной форме или набор символов, который присоединен к документу в качестве подтверждения личности отправителя, а также средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных (защищающая подписанный документ от искажения, подделки).   

2. Как она выглядит? Электронная подпись представляет собой последовательность символов, которые непосвященному человеку могут показаться бессмысленным набором букв и цифр. Только использование специального программного обеспечения для криптографического преобразования показывает, что именно владелец электронной подписи оставил свой автограф в электронном документе. Вид имеют лишь носители, на которых хранится закрытый ключ электронной цифровой подписи. Носителем может быть  как диск или флешка, так и специальный сертифицированный носитель. Еще вид имеет "Сертификат ключа проверки электронной подписи" - документ на бумажном носителе; выдается удостоверяющим центром для идентификации владельца сертификата ключа подписи.  

3. Виды электронной подписи? Согласно Ст. 5 ФЗ «Об электронной подписи» устанавливает два вида электронных подписей: 1) простая электронная подпись – это разного рода логины, пароли, коды подтверждения и прочие средства идентификации, подтверждающие, что электронное сообщение отправлено конкретным лицом; 2) усиленная электронная подпись, которая в свою очередь подразделяется на: усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись. Усиленная квалифицированная электронная подпись – она не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Усиленная квалифицированная подпись – документ, подписанный квалифицированной электронной подписью, приравнивается к документу, на котором есть собственноручная подпись и печать. Сообщение с простой или неквалифицированной электронной подписью, по предварительной договоренности сторон и в специально предусмотренных законом случаях, может быть приравнено к бумажному документу, подписанному собственноручно.   4. Использование электронной подписи? Использование электронной подписи позволяет: · принимать участие в электронных торгах, аукционах и тендерах; · выстраивать взаимоотношения между организациями и государственными органами более эффективно, с наименьшими издержками; · расширить географию своего бизнеса, совершая в удаленном режиме различные операции с партнерами из любых регионов; · значительно сократить время, затрачиваемое на оформление сделки и обмен документацией. Пользоваться электронной подписью достаточно просто. Никаких специальных знаний, навыков и умений для этого не требуется.    5. Для чего нужна электронная подпись? Электронная подпись позволяет установить авторство и подтвердить целостность любых данных в электронном виде. Например, полученное вами письмо, казалось бы, от знакомого человека. Письмо без электронной подписи может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания. С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В системе электронных торгов поставщики и заказчики в удаленном режиме совершают операции, влекущие за собой определенные обязательства с обеих сторон. Электронная подпись помогает обеспечить безопасность проводимых процедур и юридическую значимость сделок, которые участники совершают в ходе электронных торгов.   6. Как получить электронную подпись? Получить электронную подпись можно в удостоверяющем центре любого региона России. Для этого достаточно связаться с удостоверяющим  центром по телефону или оформить заявку на сайте. Представитель УЦ попросит вас оформить документы, утвержденные Регламентом УЦ, и оплатить счёт. Обратиться за получением ключей электронной подписи может как юридическое, так и физическое лицо (в том числе ИП). В случае обращения организации, электронная подпись выдаётся на имя одного из сотрудников (например, на директора). Также, удостоверяющий центр может изготовить несколько сертификатов ключей электронной на других сотрудников организации. Сертификат и ключи электронной подписи записываются на сертифицированный электронный носитель или флеш-накопитель. Выбор ключевого носителя зависит от требований информационной системы, в которой будет использоваться электронная подпись. Заказать электронную подпись в аккредитованном Удостоверяющем центре «Такснет» можно по телефону: 8 800 333 80 89 (звонок по РФ бесплатный).

7. Требования к электронной подписи? Требования к  электронной подписи зависят от области ее применения. В целом, согласно нормам законодательства в области электронной подписи, квалифицированный сертификат ключа проверки электронной подписи может содержать указание на сферу применения электронной подписи, например, для осуществления закупок. Если квалифицированный сертификат ключа электронной подписи не содержит такого указания, электронная подпись может применяться в любых отношениях. Требования к форме квалифицированного сертификата установлены приказом ФСБ РФ №795 от 27.12.2011г.

8. Юридическая сила электронной подписи? Правовые условия использования электронной подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи». В соответствии с нормами Федерального закона, электронные документы, подписанные квалифицированной электронной подписью, всегда признаются равнозначными документам, подписанными собственноручно. Исключение составляют случаи, когда законодательство допускает составление документа только в бумажном виде.

9. ФЗ об электронных подписях? Правовые условия использования электронной подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи». Федеральным законом регулируются отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении иных юридически значимых действий. В документе определяется понятие электронной подписи, устанавливаются ее виды, требования к средствам электронной подписи, с помощью которых создаются и проверяются электронная подпись. Также устанавливаются требования к удостоверяющим центрам, осуществляющим функции по созданию и выдаче квалифицированных сертификатов ключей проверки электронных подписей.  

Читать статью: 7 шагов к эффективному участию на электронных торговых площадках

taxnet.ru

ЭЦП VS ЭП #эп / эцп #СЭД #ECMJ

В начале апреля 2011 года вступил в силу Федеральный закон №63-ФЗ «Об электронной подписи». И всё бы ничего, но ещё 10 января 2002 был принят закон с очень похожим названием – «Об электронной цифровой подписи». Вроде бы и сейчас всё хорошо, но вот только последний признаётся утратившим силу только с 1 июля 2012. А если учесть, что области действия законов очень близки (если не сказать, одинаковы), получаем 14 месяцев «двоевластия». Вот теперь картина во всей красе – попробуем разобраться, что же к чему, и как старое соотносится с новым.

Как говорится в первой статье первого закона далекого второго года третьего тысячелетия (ну и завернул), его целью является «обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе». Ни больше, ни меньше. Под электронным документом в данном случаем понимается «документ, в котором информация представлена в электронно-цифровой форме». Так же стоит отметить, что термин «электронная цифровая подпись», или «цифровая подпись», или «digitalsignature» является общепринятым и понимается везде одинаково – это некий набор данных, полученный в результате криптографического преобразования подписываемой информации с использованием закрытого ключа ЭЦП, который позволяет идентифицировать владельца сертификата и определить наличие изменений в документе (объекте информационной системы в общем случае) после подписания. Примерно так же он определяется и в «старом» законе (будем так называть закон 2002 года) с той лишь разницей, что там ЭЦП является реквизитом, предназначенным «для защиты данного электронного документа от подделки». Корректность этого утверждения можно оспорить, ведь сама подпись ничего не защищает – она лишь предоставляет средства контроля, но не будем заострять на  этом внимание. Не будем так же касаться юридических тонкостей – об этом за 10 лет написано немало. Закон разобран по косточкам, найдены и взвешены все его плюсы и минусы, недочёты и недостатки. В любом случае, он заполнял тот правовой вакуум, который царил в области электронного документооборота. Далее, в обязательном порядке должен присутствовать удостоверяющий центр, который будет гарантом действительности сертификатов ключей подписи. В зависимости от того, где будет использоваться ЭЦП (в системе общего пользования или корпоративной информационной системе), он должен соответствовать требованиям законодательства (Закон Об ЭЦП, О лицензировании отдельных видов деятельности и др.) или решению владельца корпоративной информационной системы (её участников).

Итак, что мы имеем в итоге на основании Закона «Об электронной цифровой подписи»? При соблюдении необходимых условий электронный документ с ЭЦП признаётся равнозначным бумажному документу с собственноручной подписью. Подпись формируется только на основе криптографических преобразований с использованием закрытого ключа (читай, на основе асимметричного шифрования, хотя строго это нигде не указано). В обязательном порядке необходим удостоверяющий центр; сертификация средств ЭЦП – в зависимости от того, является ли информационная система системой общего пользования. С технологической стороны – полное соответствие «классическому» понятию ЭЦП.

Сферой действия «нового» закона является регулирование отношений в области использования электронных подписей (ЭП, но не ЭЦП) при совершении различных сделок и других юридически значимых действий. Чувствуете разницу? Ни слова об электронных документах, по крайней мере, пока. Так что же такое электронная подпись? Как гласит Закон, «электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Отныне, а точнее, с момента вступления «нового» закона в силу, с помощью ЭП мы можем подтверждать не только авторство документов, но и выражать своё согласие с чем-либо (например, документ создаётся автоматически после ввода нами данных, то есть подписать мы его не можем, а электронная подпись связывается именно с этими введёнными данными). Описанная ситуация, в частности, была одной из причин введения нового понятия. Кроме этого, вводятся виды электронной подписи – простая и две усиленных: квалифицированная и не квалифицированная.

Простая ЭП – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Под этот вид можно подвести так же метки голосом, подпись с помощью светового пера, подпись чего – либо своим ник-неймом  и так далее. Вот уж действительно, свобода творчества и изобретательности. Из функций ЭЦП здесь выполняется лишь одна – подтверждение авторства. Следовательно, «старая» ЭЦП не может стать «новой» простой ЭП.

ЭП будет усиленной неквалифицированной, если она:

  • получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  • позволяет определить лицо, подписавшее электронный документ;
  • позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  • создается с использованием средств электронной подписи.

Технически, усиленная квалифицированная ЭП – тоже, что и неквалифицированная, но к ней дополнительно предъявляются следующие требования:

  • ключ проверки электронной подписи указан в квалифицированном сертификате;
  • для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

И вот здесь на лицах наших появляется улыбка, потому что видим мы уже знакомые нам признаки ЭЦП. Введённое требование на использование средств электронной подписи становится необходимым, так как ЭП (в отличии от ЭЦП) не подразумевает их использование по умолчанию, а требования к квалифицированной ЭП в терминах «старого» закона будут звучать как использование сертифицированных средств электронной цифровой подписи и соответствие удостоверяющего центра, выдавшего сертификат ключа, требованиям закона.

Кроме этого, в законе об ЭП гораздо шире описаны организационные вопросы (которые, в свою очередь, порождают новые вопросы), но мы посмотрим на заголовок статьи, и не будем их касаться.

Теперь стало более или менее понятно, как соотносить термины «старого» закона и «нового». Как выяснилось – ЭЦП теперь это усиленная ЭП. На данный момент, скорее всего, все, даже сформированные с помощью сертифицированных средств, подписи, на которые выданы сертификаты удостоверяющими центрами, соответствующими требованиям законодательства, будут являться неквалифицированными. Почему? Ну, например, давайте вспомним ГОСТ Р 34.10-2001. Ему должны соответствовать средства создания подписи. А называется он «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Подчеркну, Электронной Цифровой Подписи. Как минимум, нужен акт, предписывающий сертифицировать средства создания ЭП по ГОСТу для ЭЦП. Наверно, можно найти и другие проблемы. Именно поэтому сроки действия «нового» и «старого» законов «наложились» – новый механизм ещё не оформился в полной мере, а работать то как-то надо.

Но возвратимся к нашему вопросу. При правильном развитии событий все используемые сейчас в России механизмы ЭЦП разделятся на механизмы квалифицированных и неквалифицированных ЭП. Их можно будет использовать не только для подписания электронных документов, но и любой информации (с целью доказательства авторства в дальнейшем, например), причём это действие будет юридически значимым (естественно, при выполнении предписанных законодательством требований). Появление же простой ЭП наконец – то узаконивает использование паролей на различных порталах, выполнение различных действий по кодовым словам (как это делается у операторов сотовой связи, например) и снятие денег с карточки, с использованием пин-кода. Да-да, ввод последнего в банкомате тоже можно рассматривать как простую электронную подпись, а раз не было такого понятия, то и, с точки зрения закона, все деньги с вашей карты снимались без соответствующей юридической основы.

Вот такие дела… Надеюсь, что за оставшееся время все пробелы (ну или, хотя бы, самые критичные) в нормативной базе касаемо ЭП будут заполнены. И мы, пользуясь ей, будем чувствовать себя уверенно и защищённо.

ecm-journal.ru

как получить? Использование электронной подписи

Использование электронно-цифровых подписей становится все более распространенным явлением в России. И это совершенно неудивительно, поскольку ЭЦП во многих случаях защищеннее, чем соответствующий реквизит, проставляемый шариковой ручкой или печатью. Как изготавливается электронная подпись для юридического лица? Как получить соответствующий инструмент?

Определение ЭЦП

Для начала определимся с сущностью ЭЦП. Что такое электронная цифровая подпись? Под ней понимают реквизит документа, аналогичный тому, который проставляется шариковой ручкой на бумаге, но только выполненный посредством особых компьютерных алгоритмов.

Электронная подпись для юридического лица как получить

Основное назначение ЭЦП — это подтверждение того, что документ подписан конкретным человеком. В числе иных полезных свойств, которыми обладает электронная цифровая подпись, — удостоверение целостности документа, отсутствия в нем каких-либо правок на пути между отправителем и получателем.

Использование цифровых подписей

В каких сферах используются ЭЦП? Практически в тех же, что и обычная подпись: в документообороте между организациями, между бизнесами и госструктурами, в коммуникациях с участием физлиц. Соответствующая всем необходимым законодательным требованиям ЭЦП юридически равнозначна подписи, которая делается шариковой ручкой, а в ряде случаев — и печати, если речь идет о юридических лицах.

Использование электронной подписи распространено в банковской сфере: так, при авторизации в системах вида «банк-клиент» задействуются соответствующие механизмы удостоверения личности пользователя финансового продукта. С помощью принятых в финансово-кредитной организации алгоритмов клиент подписывает платежные поручения, делает различные заявки и запросы.

Ключ проверки электронной подписи

В некоторых случаях ЭЦП рассматривается как еще более надежный реквизит, чем подпись, которая сделана шариковой ручкой. Это обусловлено тем, что ее очень сложно подделать, а также тем, что с помощью ЭЦП, как мы отметили выше, можно проверять, вносились ли изменения в пересылаемые файлы.

В РФ начинают распространяться универсальные электронные карты. С их помощью граждане могут осуществлять большое количество различных действий. В числе таковых — подписание документов в интернете. Каким образом это возможно? Для того чтобы воспользоваться данной функцией УЭК, нужно приобрести кардридер — девайс, способный считывать данные с карты и передавать их по специальным онлайн-каналам. Необходимо при этом задействовать устройство с поддержкой стандарта PC/SC.

Структура ЭЦП

Как устроена ЭЦП? Как работает механизм проверки подлинности документов? Очень просто. Электронная подпись сама по себе — это реквизит документа, который может быть проставлен только одним человеком (или организацией). Соответствующий субъект документооборота имеет единственный экземпляр инструмента, с помощью которого ставится ЭЦП — это закрытый ключ электронной подписи. Как правило, его больше ни у кого нет, так же как и в случае с уникальным образцом автографа человека, который он делает шариковой ручкой. Выдают ключи специализированные организации — удостоверяющие центры. Они также могут быть аккредитованы Министерством связи.

Прочитать ЭЦП можно с помощью открытого ключа, который, в свою очередь, может находиться в распоряжении любого количества людей. Воспользовавшись данным инструментом, получатель документа удостоверяется, что его прислал и подписал конкретный отправитель. Если открытый ключ не распознает ЭЦП, значит, она проставлена не тем человеком, от которого должен прийти документ.

Сертификат ключа подписи

Важный элемент документооборота — сертификат ключа электронной подписи. Он представляет собой, как правило, электронный источник данных, в котором содержится информация об отправителе файлов. Сертификат удостоверяет тот факт, что ключ, которым владеет человек, действителен. Также данный документ содержит основные данные об отправителе. Действует сертификат, как правило, 1 год с момента его оформления. Соответствующий элемент подписи также может быть отозван по инициативе ее владельца, например, в случае если он потеряет контроль над ключом или заподозрит, что он попал не в те руки. Те документы, которые будут подписаны без действующего сертификата, не имеют юридической силы.

С технологической точки зрения, механизм обмена файлами при использовании ЭЦП обычно реализуется в рамках некоторой программной среды. То есть файлы отправляются и принимаются в особом формате с помощью интерфейса специализированного ПО. Оно может быть адаптировано, например, для документооборота в сфере налоговой отчетности или для обмена файлами между разными компаниями.

Электронная подпись Госуслуги

Универсальной системы приема и отправки документов пока что в РФ не создано, но такая работа ведется. Ее успешное завершение позволит создать программную среду, которая, теоретически, будет способна полностью заменить бумажный документооборот, так как каждый гражданин, наряду с личным автографом, сможет проставлять на любых документах также и электронную подпись. Собственно, разработка УЭК — один из первых шагов в этом направлении.

Но пока ставить ЭЦП с помощью данной карты можно на ограниченном количестве ресурсов. Поэтому проверка электронной подписи сейчас ведется в разных программах, и их использование осуществляется по договоренности между отправителем и получателем документов.

Вполне возможен также и обмен файлами вне соответствующих интерфейсов. Каждый документ в этом случае может дополняться текстовой вставкой с уникальным шифром, который создается с помощью закрытого ключа, а читается получателем файла посредством открытого. Документ будет распознан при совпадении соответствующих алгоритмов, а также при условии, что сертификат, о котором мы сказали выше, действителен.

Однако шифр, о котором идет речь, будет так или иначе создаваться специальной программой. Теоретически, конечно, пользователи могут разработать свой — и это формально также будет считаться ЭЦП, но в данном случае не приходится говорить о достаточном уровне защищенности документооборота. В крупных фирмах к нему обычно устанавливаются особые требования. Так же, как и в госучреждениях. Изучим аспект, отражающий разновидности ЭЦП в зависимости от уровня защищенности, подробнее.

Уровни защищенности ЭЦП

Можно отметить, что отправка документов через e-mail — это тоже один из вариантов задействования ЭЦП. В этом случае речь идет об использовании простой электронной подписи. Ее «ключом» выступает пароль, который вводит отправитель. Закон об электронной подписи допускает, что данный вид ЭЦП может быть юридически значимым, но правоприменительная практика не всегда сопровождается реализацией данного сценария. И это понятно: пароль - чисто теоретически - может ввести любой человек, кому он известен, и выдать себя за отправителя.

электронная цифровая подпись

Поэтому тот же закон об электронной подписи определяет, что в документообороте могут быть задействованы гораздо более защищенные варианты ЭЦП. В числе таковых — усиленная и квалифицированная ЭЦП. Они предполагают, что их владельцы имеют на руках надежные электронные ключи, которые очень трудно подделать. Они могут быть изготовлены в виде специального брелка типа eToken — в единичном экземпляре. С помощью данного инструмента и специальной программы человек может отправлять подписанные документы адресату, который затем, используя открытый ключ проверки электронной подписи, сможет удостовериться в правильном происхождении файлов.

Специфика квалифицированной подписи

Чем отличается усиленная ЭЦП от квалифицированной? Технологически они могут быть очень похожими и использовать в общем-то аналогичные алгоритмы шифрования. Но в случае с квалифицированной ЭЦП сертификат для нее оформляет удостоверяющий центр (из числа аккредитованных Министерством Связи). Данный тип электронной подписи считается самым защищенным и в большинстве случаев приравнивается в юридическом смысле к соответствующему реквизиту документа, который ставится вручную на бумаге.

Квалифицированная ЭЦП в большинстве случаев требуется в ходе взаимодействия бизнесов и физлиц с государственными структурами, поэтому требования к идентификации документов при подобных сценариях коммуникаций могут быть очень строгими. Усиленная ЭЦП в этом случае не всегда может им удовлетворять, не говоря, конечно, о простой электронной подписи. Аккредитованные удостоверяющие центры, как правило, рекомендуют своим клиентам оптимальный вид ПО, с помощью которого осуществляется документооборот с использованием ЭЦП.

Виды электронных подписей

Итак, универсальной ЭЦП, способной в любой момент заменить подпись на бумаге, в России пока не разработано. Поэтому рассматриваемые нами инструменты представлены в широком спектре разновидностей, адаптированных к тем или иным целям обмена файлами. Рассмотрим наиболее распространенные виды коммуникаций, в которых используется электронная подпись документов.

Популярны ЭЦП, необходимые для участия коммерческих организаций в различных аукционах ("Сбербанк-АСТ", "РТС-Тендер"), а также для присутствия на торговых площадках, например, тех, что входят в Ассоциацию ЭТП. Есть ЭЦП, адаптированная к работе с базами данных по банкротствам юрлиц и фактам, касающимся их деятельности.

Получение электронной подписи

На портале Gosuslugi.ru всем зарегистрированным также выдается электронная подпись. Госуслуги, таким образом, можно после этого заказывать в онлайн-режиме — нет необходимости относить в то или иное ведомство бумажный документ. Гражданину открывается широкий спектр сервисов, можно даже загранпаспорт оформить в режиме онлайн. Один из вариантов аппаратной реализации ЭЦП для использования на портале Gosuslugi.ru — УЭК, о которой мы сказали выше.

Как получить ЭЦП

В силу отсутствия в РФ единой структуры по выдаче универсальных ЭЦП, существует большое количество частных фирм, занимающихся оформлением электронных подписей. Они именуются, как мы отметили выше, удостоверяющими центрами. Данные организации выполняют следующие основные функции:

- регистрируют пользователей в качестве юридически правомочных субъектов работы с документами при задействовании ЭЦП;

- выпускают сертификат электронной подписи;

- в ряде случаев обеспечивают отправку и проверку документов с ЭЦП.

Таким образом, если гражданину или организации нужна цифровая подпись, придется идти в соответствующий удостоверяющий центр.

Документы для получения ЭЦП

Как оформляется электронная подпись для юридического лица? Как получить столь полезный для бизнеса инструмент? Итак, первым делом нужно выбрать удостоверяющий центр. Желательно обращаться в те структуры, которые имеют аккредитацию государственных органов. Список данных организаций можно найти на сайте Министерства связи РФ — minsvyaz.ru.

Необходимо предоставить в удостоверяющий центр следующие основные документы:

- выписку из ЕГРЮЛ;

- свидетельства: о регистрации юрлица, о постановке на учет в ФНС.

Если речь идет о получении персональной подписи для руководителя организации — упомянутый комплект документов необходимо дополнить копией протокола о назначении гендиректора на должность. Если ЭЦП получает сотрудник, не входящий в высшие органы управления компанией, то нужна копия приказа о его приеме на работу, а также доверенность. Естественно, понадобится паспорт и СНИЛС специалиста.

Использование электронной подписи

Как мы видим, совсем не сложен процесс, в рамках которого оформляется электронная подпись для юридического лица. Как получить ЭЦП индивидуальному предпринимателю?

Очень просто. Понадобятся следующие основные документы:

- выписка из ЕГРИП;

- свидетельства: о регистрации в качестве ИП и о постановке на учет в ФНС;

- паспорт;

- СНИЛС.

Если ЭЦП захочет получить человек, не находящийся в статусе ИП, владельца или представителя ООО, то все, что ему нужно принести в удостоверяющий центр, — это ИНН, паспорт, а также СНИЛС.

Получение электронной подписи — обычно не слишком долгий процесс. Многие удостоверяющие центры готовы предоставить ключ eToken либо его аналог, а также руководство по использованию ЭЦП в течение нескольких часов после оформления соответствующей заявки.

Практические нюансы работы с ЭЦП

Мы изучили, как оформляется электронная подпись для юридического лица, как получить данный инструмент. Рассмотрим теперь некоторые примечательные нюансы практического использования ЭЦП.

Так, при организации документооборота между двумя и более фирмами желательно обращаться к услугам посреднических структур, которые помогут компаниям избежать ошибок в обмене файлами, а также гарантируют соблюдение всех законных требований относительно данных коммуникаций. В числе оптимальных вариантов оформления подобных соглашений — заключение договоров присоединения, которые предусмотрены 428-й статьей ГК РФ.

Закон об электронной подписи

При организации документооборота между разными организациями рекомендуется также утвердить порядок работы с файлами в тех случаях, когда подлинность ЭЦП определить не удастся. Например, это возможно, если истек срок действия сертификата ключа электронной подписи.

В начале статьи мы рассмотрели классификацию ЭЦП по степени защищенности. Каковы механизмы корректного использования простых, усиленных и квалифицированных электронных подписей?

Если фирма решает использовать простую ЭЦП при обмене документами с другой организацией, то ей необходимо заключить дополнительные договора, закрепляющие подобный механизм. В соответствующих соглашениях должны быть отражены правила определения того, кто именно отправил документ через e-mail и тем самым поставил простую ЭЦП.

Если речь идет об электронных торгах, то подпись обязательно должна быть усиленной (как минимум) и соответствовать критериям, принятым на уровне той или иной онлайн-площадки, где осуществляются подобные коммуникации.

Отчетность в государственные структуры должна осуществляться только при использовании квалифицированной электронной подписи. Если речь идет об установлении трудовых правоотношений на расстоянии (с недавних пор ТК РФ допускает такой вид коммуникаций), то в этом процессе должна использоваться квалифицированная подпись.

fb.ru