Телефон

+7 495 118-44-57

Работаем

пн_пт: 09.00 -18.00

Почта

msk@astral.ru
Твиттер Калуга Астрал
Facebook Калуга Астрал
Ютуб-канал Калуга Астрал
Вконтакте Калуга Астрал

Что такое электронная подпись

Во второй статье 63-ФЗ указано, что ЭЦП является информацией в электронной форме, присоединяемой к другим данным. Используется подпись для определения личности заверяющего сообщение.

Из этого определения следует, что такой вид подписи аналогичен бумажной. Обе позволяют определить владельца и означают согласие с содержанием документа.

Чтобы получить широкое распространение, цифровой вид подписи должен предлагать больше, чем рукописный. Достоинства, действительно, есть, рассмотрим их подробно. 
Что такое электронная подпись

законодательство

Закон об ЭЦП

Для обеспечения безопасности данных, пересылаемых через интернет, нужна ЭЦП. Удостоверяющий центр оформляет электронные подписи, которые дают доступ к торговым площадкам, госуслугам, ведению документооборота и для других целей. Пользоваться ею могут юридическое лицо, НКО и индивидуальный предприниматель. Сделайте заказ или оставьте заявку, чтобы получить консультацию менеджера.

Впервые определение было зафиксировано в январе 2002 года. Тогда № 1-ФЗ было введено понятие «электронная цифровая подпись». Поэтому аббревиатура прочно вошла в употребление. Но позднее был принят новый закон, который изменил название, убрав из определения слово «цифровая». Сейчас правильно пользоваться сокращением ЭП.

Новый закон принят в апреле 2011 года, он регламентирует все действия с таким способом заверения документов. Кроме № 63-ФЗ, есть и иные правовые акты. В № 149-ФЗ ЭП обозначена равнозначной рукописной подписи физического лица.

ФСБ тоже заинтересовалась регулированием применения ЭП. В Приказе № 796 от 27.12.2011 перечислены требованияк средствам инструмента и организации, в которой заказан выпуск этого продукта.

С первоисточниками можно ознакомиться самостоятельно, но они сложны для понимания из-за специфического стиля. Мы изучили не один документ, поэтому понятно расскажем самое важное: зачем покупать ЭП и кто ее выдает.

ФСБ согласилась с 63-ФЗ о порядке заверения сообщения. По закону оно должно содержать следующие этапы:
   • демонстрация документа тому, кто будет его подписывать;
   • получение подтверждения;
   • заверение;
   • подтверждение создания ЭП.

Во время проверки будут видны содержание документа, данные о внесенных изменениях и имя автора. 

Закон № 63-ФЗ предлагает использовать сокращенное название ЭП. Но устаревшая аббревиатура ЭЦП продолжает использоваться. Это необходимо для упрощения работы с поисковыми системами. В интернете буквы ЭП могут быть распознаны как сокращения от разных словосочетаний: электрическая плита или электронный пропуск. Поэтому в неофициальной переписке допустимо использовать оба варианта.

преимущества

Зачем оформлять ЭП

Рукописный вариант на бумажном носителе легко подделать. Достаточно образца и нескольких часов тренировки. Поэтому не всегда можно гарантировать факт ознакомления и согласия человека с содержанием бумаги. Электронный тип подписи обеспечивает более высокую защиту от использования другим человеком.

О заверении данных неустановленным лицом могут заявить налоговые органы. В результате увеличится сумма налога, появится штраф и иные санкции. Обезопасить себя при помощи независимой экспертизы не всегда удается. Не во всех ситуациях можно гарантировать подлинность подписи. При малом количестве символов легко ошибиться. Если подписать файл ЭЦП, то сомнений в авторстве не возникнет.

Важно: документ получает юридическую силу, аналогичную бумажной версии, при заверении усиленной квалифицированной подписью.
Другое преимущество использования ЭП — гарантия неизменности документа. Другой человек не сможет написать неправильный реквизит или сумму, исправить текст договора. Бумажные версии не обеспечивают такой уровень защиты. Даже если подпись подлинная, их можно подделать или прикрепить дополнения, о которых не будут знать все заинтересованные лица. Также бумагу легко повредить, потерять, такие документы могут быть украдены. Отсутствие бумаг может привести к серьезным последствиям, потому что без них будет невозможно подтвердить важные сведения. А слово юридической силы не имеет.

Третья важная причина, по которой бизнесу или НКО нужно обзавестись ЭЦП, — это дистанционное взаимодействие с государственными учреждениями. Не нужно посещать учреждения, достаточно компьютера и интернета. Особенно это будет удобно для больших компаний, если Москва — город центрального офиса, а остальные представительства расположены по всей стране. Электронная подпись позволит:
   • отправить пакет документов для регистрации бизнеса;
   • совершать сделки;
   • пользоваться государственными порталами для получения услуг;
   • передавать отчетность в налоговые органы;
   • перейти на электронный документооборот, сократив объем бумажных архивов;
   • управлять расчетным счетом, удаленно получать услуги от банков;
   • регистрироваться на федеральных площадках для участия в торгах, коммерческих и государственных закупках, тендерах;
   • выполнять операции, имеющие юридическое значение.

В отдельных случаях не получится вести бизнес без электронной подписи, да и НКО она будет полезна. Если на фирму работают 25 сотрудников и больше, то отчетность по ним не принимается в бумажном виде. Данные по НДС тоже можно представить только в электронной форме.

У такого способа обмена документами большие перспективы развития, потому что он экономит время и трудозатраты обеих сторон. При заполнении реквизитов нельзя ошибиться, потому что можно использовать готовый шаблон. Формы заполняются быстрее, а посторонние лица не смогут просмотреть или внести изменения в документы. 

возможности

На что способна ЭП

Для простых пользователей упрощается взаимодействие с учебными, государственными и медицинскими заведениями. Через интернет можно узнать информацию, просмотреть свои данные и заказать услуги.

Предпринимателям подпись упростит передачу данных в контролирующие органы, позволит участвовать в электронных торгах. Действия производятся удаленно, поэтому можно получить региональный заказ, находясь в Москве. Также с ЭП можно организовать электронный документооборот, где каждый файл будет иметь равную юридическую силу с бумажным аналогом.

Пользователям выгодно работать с ЭЦП, поэтому ее значение в жизни бизнеса и рядовых граждан будет нарастать. 

Виды электронных подписей

Простая электронная подпись

Простая электронная подпись

Это сочетание кодов и символов, которое позволяет установить отправителя. Может представлять собой логин и пароль. Не отличается высокой надежностью, потому что легко взламывается. Такой способ не подходит для заверения важных документов.

Неквалифицированная электронная подпись

Неквалифицированная ЭП

Это НЭП, защита которой улучшена при помощи шифровальных программ с секретным ключом. Средство позволяет опознать владельца и проверить изменения, которые внесены в файл после пересылки.

Квалифицированная электронная подпись

Квалифицированная ЭП

Записывается на внешний носитель, обычно это флешка. Для дополнительной защиты квалифицированной ЭЦП применяется ключ проверки, который удостоверяющий центр обязан указывать в сертификате. Этот вариант используется для заверения отчетности и сообщений, имеющих юридическую силу. Другие типы ЭП не могут обеспечивать нужный уровень защиты, поэтому не применяются для серьезных документов.

В аккредитованных центрах можно купить разные виды ЭЦП, подходящие для выполнения конкретных операций. Пользователю нужно заплатить меньше 1000 рублей, чтобы пользоваться дистанционными услугами на сайтах учреждений, удаленно платить налоги, обмениваться сообщениями, которые содержат конфиденциальные данные. Универсальные подписи дают больше всего возможностей. С ними можно участвовать в интернет-торгах.

ПЭП

Простая подпись

Хорошо знакома даже начинающим пользователям интернета. Это PIN-коды, логины и пароли для «Личных кабинетов», коды из СМС для подтверждения платежа. Формируется эта подпись средствами сайта, на котором работает человек. Ее расшифровка может только указать на конкретного пользователя. Установить личность или защитить данные эта ЭП не может.

Обычно применяется при отправке денег, запросе государственных услуг, заверении документов при внутреннем общении в компании и входе в аккаунт на сайтах. Заверить документы, содержащие гостайну, или просмотреть такие данные при помощи обычной ЭП нельзя.

Цифровой документ, заверенный такой подписью, может стать аналогом бумажного только при наличии соглашения, в котором должны быть указаны:
   • правила для выявления автора сообщения;
   • обязанность хранить идентификационные данные в секрете, например не разглашать пароль или код, отправленный на телефон.

Для использования всех функций на некоторых сайтах нужно предварительно посетить оператора с паспортом, чтобы подтвердить свою личность. В этом случае простая подпись будет аналогична рукописной. Это понадобится для работы на портале Госуслуг или на сайте букмекера. 

В правительственном Постановлении № 996 от 27.08.18 отмечено, что обычная ЭП может дать доступ к электронным госуслугам, но только при личном обращении в центр регистрации, чтобы сотрудники могли подтвердить личность посетителя. Это позволяет снизить расходы на выпуск физического носителя подписи. 

При помощи простой ЭП можно просмотреть и изменить реквизиты «Личного кабинета», узнать данные о количестве штрафов и т. д. Отправить заявку для предоставления электронных услуг не получится, нужна усиленная подпись. Она выдается в УЦ на USB-накопителе. 

Чтобы упростить доступ к электронным услугам госучреждений, новое распоряжение внесло изменения в регулирующие нормативные акты. Это позволяет пользоваться простой ЭП при общении с госорганами, если ключ был получен с подтверждением личности во время приема гражданина. 

НЭП

Неквалифицированная подпись

В удостоверяющем центре формируются два ключа подписи. Тайный записывается на носитель с ПИН-кодом или на ПК пользователя. С его помощью можно сгенерировать уникальный код, которым будет подписано сообщение. Открытая часть связана с секретной, применяется для проверки подлинности подписи. Ее могут увидеть все, кто включен в систему ЭДО.

Связь между обеими частями ключа обозначается в сертификате, который выпускается удостоверяющим центром. В 63-ФЗ нет четких требований к составу НЭП, поэтому ее сертификация необязательна.

Подпись разрешено использовать для ЭДО на всех уровнях, если была предварительная договоренность. Без соглашения электронные документы не будут иметь такую же силу, как и бумажные с рукописной подписью. В договоре между сторонами должны быть прописаны все правила применения НЭП и ее сила. 

КЭП

Квалифицированная подпись

Это самый защищенный вариант, который применяется в РФ. Производится с применением криптографии, имеет два ключа, но обладает отличиями от НЭП:
   • всегда снабжается сертификатом на бумаге или в цифровой форме, состав которого зафиксирован приказом № 795 ФСБ;
   • ПО для корректной работы подписи проверено и сертифицировано ФСБ;
   • выдачей занимается центр, полномочия которого подтверждены Минкомсвязи РФ.

Применяется для отправки отчетности, участия в электронных торгах, взаимодействия с государственными порталами, общения с ФНС и организации ЭДО. Подпись автоматически получает юридическую силу, дополнительных соглашений не требуется. 

КЭП с 1.072018 стала обязательной для обмена данными между участниками закупок по 223-ФЗ.

Средство применяется для:
   • работы на торговых площадках;
   • принятия участия в конкурсах с любым числом этапов;
   • при пересылке информации между участниками контрактной системы.

Оставьте заявку на выпуск КЭП, менеджер перезвонит вам в течение рабочего дня. Или позвоните в УЦ для получения консультации. 

Покупка ЭЦП

В центрах, выпускающих ЭП, можно получить подробную информацию о процессе получения и особенностях применения. Рассмотрим основные этапы, которые нужны для покупки продукта.

Выбор УЦ

Выбор организации из перечня, утвержденного Минкомсвязью.

Документы

Подача заявления и требуемого пакета документов. Требования по оформлению нужно запросить в УЦ, потому что одни работают только с нотариально заверенными копиями, а другим нужно увидеть оригиналы.

Идентификация

Идентификация. Выполняется при визите в УЦ или через партнера Удостоверяющего Центра.

Получение

Визит в Удостоверяющий Центр, чтобы забрать готовый сертификат с ключами.

Стоимость квалифицированной ЭП

Тарифная сетка


Тех. поддержка

Применение

Гос_Порталы

Торги

Документооборот

Документы для получения ЭЦП

документы

для юр лиц

1. Паспорт Заявителя

2. Номер СНИЛС Заявител

ДОКУМЕНТЫ

для ип

1. Паспорт Заявителя

2. Номер СНИЛС Заявителя

ДОКУМЕНТЫ

для физ лиц

1. Паспорт Заявителя

2. Номер СНИЛС Заявителя

3. ИНН Заявителя

проверка

Подтверждение достоверности подписи

Чтобы убедиться в подлинности ЭЦП, можно воспользоваться сервисом от портала Госуслуг. В специальный сервис нужно загрузить документ и файл ЭЦП. Если подпись подлинная, а файл не изменялся, сервис сообщит об успешном прохождении проверки. Также будут указаны данные о владельце ЭП, сроке ее действия и компании, занимавшейся выпуском.

Криптографическое преобразование — это перевод информации в зашифрованную форму с использованием секретного ключа. Восстановить исходные данные после такой зашифровки без алгоритма и ключа к нему будет сложно. Специалисты считают, что на это уйдет больше времени, чем будет сохраняться актуальность информации.

Флеш-носитель — это компактный накопитель, который состоит из карты памяти и адаптера, позволяющего извлекать данные.

Токен — внешне напоминает флешку, но доступ к карте памяти закрыт паролем. На устройстве сохраняются данные, необходимые для формирования ЭЦП. Чтобы работать с токеном, нужно подключиться к USB-разъему компьютера и указать пароль. При утере или краже токена другой человек не сможет заверить файл этой ЭП без введения кода. Для его подбора есть ограниченное число попыток, после чего карта будет заблокирована. Поэтому взлом PIN считается проблематичным.

Smart-карта — это пластиковый носитель со встроенной микросхемой, которая позволяет выполнять криптографические операции.

Чипированная SIM-карта — выдается мобильным оператором, дополняется специальной микросхемой. На нее в момент изготовления устанавливается защищенное Java-приложение, которое увеличивает возможности карты.

Криптопровайдер — отдельный модуль, который связывает операционную систему ПК и аппаратный комплекс для шифрования данных.

При получении КЭП токен и ее средства должны пройти сертификацию ФСБ. Это требование установлено в 63-ФЗ. В другом случае не будет гарантий по защите информации от несанкционированного изменения. 

Из чего состоит ЭЦП

Из чего состоит ЭЦП

Состав комплекта ЭЦП

В реальности пользователю не всегда предоставляется сама ЭП, чаще выдается инструмент для ее формирования. Способ получения зависит от типа заказанного продукта.

Простая ЭЦП может содержать имя пользователя и пароль, подтвержденный номер телефона. Эти данные получаются при помощи информационной системы. Для использования интернет-банка такие данные выдает сама финансовая организация, являясь генератором связки «логин-пароль».

Если речь идет об усиленной подписи, то в качестве инструмента выступает ее сертификат. Его выдачей занимается УЦ, процедура зависит от вида ЭЦП. Если нужен квалифицированный тип, удостоверяющий центр должен пройти аккредитацию. В случае запроса НЭП центр должен иметь связь с системой, в которой будет применяться подпись. Проверку Минкомсвязи УЦ может не проходить. 

Техническое решение, которое необходимо для использования алгоритмов шифрования. Обычно это приложение-криптопровайдер, которое устанавливается на компьютер. Также возможно применение отдельного токена, на который установлено нужное ПО, или «электронного облака».

В нее входят два независимых набора символов, которые формируют средство ЭЦП. Первый ключ требуется для производства самого продукта. Его нужно хранить в секрете, чтобы исключить возможность применения мошенниками. Поэтому закрытый ключ не рекомендуется хранить на компьютере и флешке, доступ к которым может получить любой желающий. Более безопасным считается хранение закрытой части ключа на смарт- или сим-карте, токене в виде, исключающем возможность копирования или изменения посторонними. Вторая часть пары — открытый ключ, применяющийся для проверки электронной подписи. Он привязан к секретной части. Доступ к открытому ключу есть у любого желающего, это нужно для проверки подлинности ЭЦП без использования специальных средств.

Выдается в УЦ, необходим для установления связи между обезличенным набором символов в открытом ключе и владельцем подписи. Для получения сертификата нужно обратиться в удостоверяющий центр с паспортом. Менеджер организации подтвердит принадлежность открытого ключа конкретному человеку и выдаст документ. Эта мера предупреждает применение мошеннических схем, в которых преступники перехватывают открытый ключ и подменяют его своим для получения доступа к чужой ЭЦП. Такая схема могла бы позволить мошеннику выдавать себя за владельца подписи, изменять сообщения и подтверждать свои действия в системе. Поэтому сертификат нужен для обеспечения сохранности информации. За достоверность этого документа отвечает удостоверяющая компания. В случае ошибки организация может получить административное наказание.

Ключи проверки — технические понятия, потому что состоят из набора байт. Сертификат открытой части и УЦ относятся к организационным понятиям. Удостоверяющий центр отвечает за установление связи между конкретным человеком и открытым ключом, необходимым для осуществления финансово-хозяйственной деятельности.

безопасность

Насколько безопасна ЭП

Чтобы соответствовать стандартам защиты, при формировании электронной подписи нужно применять алгоритмы, которые будут противостоять взлому. Посторонние не должны получить доступ к защищенной части, иметь возможность изменять ключ при помощи специального ПО или аппаратных средств. Также ЭЦП должна успешно противостоять атакам, которые направлены на среду функционирования. Сюда относятся действия, направленные на повреждения BIOS.

Законодательством не описывается ситуация применения внешних колючей, но без них обеспечить необходимый уровень защиты не получится. Все части подписи нельзя держать на одном носителе, который обычно представлен USB-накопителем. Для шифрования должна применяться программа, которая установлена на ПК. А внешний носитель требуется для подтверждения подлинности. Законодательство не предусматривает других вариантов, которые могут обеспечить защиту информации. Также в стандартах указано, что облачные сервисы не подходят для кодирования, если их безопасность не подтверждена государственными органами.

Наиболее защищенной формой хранения ключей ЭП считается токен с паролем. Устройство может быть украдено или утеряно, но это не даст злоумышленнику доступа к подписи. Чтобы заверить документ, нужно ввести PIN. Дается несколько попыток, после чего доступ будет заблокирован. Поэтому чужой человек не сможет получить доступ к учетной записи, конфиденциальным данным, не сможет участвовать в переписке от лица владельца подписи. Обычная связка «логин-пароль» такой защиты не дает, потому что другой пользователь может получить доступ к системе. Пароли легко подбираются, а иногда этого не нужно делать, потому что секретная информация записана на стикере у всех на виду.

Если код будет введен неверно по ошибке, токен тоже будет заблокирован. Но эту ситуацию может исправить администратор. Ему нужно будет подтвердить право владения ЭП, после чего снять блокировку. Если код сложен для запоминания или неудобен для ввода, его можно изменить. 

Частые вопросы про ЭЦП


Есть несколько видов таких документов. Это обусловлено переменами в законодательстве, появлением новых требований от информационных порталов. Поэтому клиент не всегда может решить, какой сертификат необходим для выполнения поставленной задачи. Чтобы правильно выбрать, нужно ориентироваться на систему, в которой будет применяться ЭП.

Например, требуется удаленно пользоваться возможностями Росреестра или участвовать в торгах. Тогда на сайте нужно прочитать требования, которые система предъявляет к сертификату. Также эти данные можно напрямую запросить у представителей портала, на котором будет применяться подпись. После получения информации можно отправляться в удостоверяющий центр. Сотрудник организации на основании этих данных выдаст подходящий тип сертификата. 
Для установки электронной подписи нужны сертификат и криптографическое ПО.

Выполняется процедура по шагам:
   • установка драйверов для токена — без них устройство будет распознано неправильно;
   • инсталляция на ПК криптопровайдера VipNet или «КриптоПро», который будет защищать информацию от чужого вмешательства;
   • запись ЭП на токен для безопасного хранения секретной части ключа;
   • настройка браузера — из-за элементов криптографии информация может отображаться неправильно;
   • создание дубликата электронной подписи — можно пропустить, но рекомендуется выполнить. Копия подписи будет храниться в библиотеке управляющего центра, что повысит ее защиту от подделки. В случае возникновения сомнений можно будет сравнить два экземпляра ЭЦП.

Для настройки подписи потребуется сервис «Администрирование». На эту процедуру нужно 15 минут. Правильная настройка облегчит работу с торговыми площадками. Также в этом разделе можно сменить пароль и снять блокировку с токена, если при введении был несколько раз указан неверный PIN. 
При передаче важных электронных документов нужно быть уверенными в их надежной защите. Для этого применяется квалифицированная электронная подпись. Она не оставляет сомнений в личности отправителя сообщений. Такой способ заверения не допускает изменений посторонними лицами после отправки документа. Подпись обеспечивает полную конфиденциальность, сведения не попадут к чужим людям.

Для получения такого уровня безопасности применяются программы «КриптоПро». Они генерируют ЭП, обеспечивая правильную работу ее сертификатов. Версия CSP нужна для организации ЭДО в фирме или за ее пределами. ПО формирует закрытую и открытую части ключа, защищая их при помощи шифрования данных. VipNet применяется для безопасной работы с подписью, предотвращая утечку информации. 
Чтобы при работе с электронной подписью сохранялся нужный уровень безопасности, требуется разработать правила ее использования. С этим регламентом необходимо ознакомить всех лиц, которые будут заверять документы при помощи ЭП.

Чтобы обезопасить ключ электронной подписи, нужно ни при каких условиях не делать следующего:
   • сообщать пароль от вашей ЭП посторонним людям;
   • бесконтрольно изготавливать копии ключей;
   • передавать носитель с ключами другим людям, которым не разрешено пользоваться подписью;
   • оставлять ПК и токены без пароля, записывать секретные коды в присутствии других людей, оставлять номер PIN там, где его может увидеть посторонний. 
Частые вопросы про ЭЦП