Электронном виде подписанный электронной подписью. Электронная подпись. Список документов для получения цифровой подписи

Здравствуйте, уважаемые читатели бизнес-журнала Баблолаб. При работе с письмами и договорами нужно всегда быть уверенным в том, что сведения достоверны и получены из проверенного источника. Рассмотрим, как получить электронную подпись, что это такое и где ее применять. В прошлом для этого использовались печати и ручная расписка, теперь же применяют современные криптографические алгоритмы.

Из статьи вы узнаете следующее:

  • Что же такое электронная цифровая подпись (ЭЦП) и как выглядит?
  • Где и как получить подпись для физического лица?
  • Как установить сертификат ЭЦП на свой компьютер для новичков?

Давайте начнем обучение и пройдем по каждому вопросу максимально подробнее.

Как известно, в любом бумажном договоре при заключении сделок надо подтверждать согласие с условиями с помощью личной подписи. Этот механизм предает юридическую значимость ко всему, что прописано в договоре.

Технологии развиваются и все большее количество предприятий отказываются от бумажной волокиты в пользу компьютерного документооборота. А чтобы подтверждать подлинность виртуальной информации изобрели ЭЦП.

Электронно-цифровая подпись - это метод криптографического подтверждения личности автора. Используется совместно с асинхронным шифрования RSA и хэш функцией (контрольная сумма документа).

Для подтверждения личности весь документ проходит через Hash функцию и по специальному алгоритму вычисляется уникальный набор символов. Далее этот набор шифруется с помощью секретного ключа и перемножается на значение электронной подписи.

В итоге получаем открытый хэш (все его знают) + зашифрованный хэш (его повторить невозможно без секретного ключа и подписи).

Наглядно продемонстрируем метод верификации на схеме.

Проверка сертификата ЭЦП выполняется в обратном преобразовании. Только для дешифровки используют открытый ключ. Если зашифрованное и открытое значение HASH совпадают, то полученные данные подлинные.

Секретный и публичный ключ можно использовать каждый раз разный. Главное сообщить получателю открытый ключ, чтобы он мог провести проверку.

Сферы применения

Главная задача заключается в подтверждении подлинности документов. Поэтому почти все электронные документы между компаниями пересылаются с ЭЦП. Также эти меры безопасности применяются при передачи отчетов в государственные органы.

Области использования:

  • Внутренний и внешний документооборот компании;
  • Информационная безопасность (HTTPS протокол, банковские транзакции, верификация компьютеров и т. п.);
  • Отправка отчета в Пенсионный фонд;
  • Заполнение таможенных деклараций;
  • Отчет в ФНС;
  • Определение личности на аукционах;
  • Проверка целостности продукции (программы, письма, книги и т.д.).

Собственно самым популярным и примитивным применением является СМС верификация. Каждый раз при авторизации необходимо ввести уникальный номер из 6 случайных символов . Простой способ подтверждения личности.

Криптографическое подтверждение имеет ряд преимуществ для документооборота в компании:

  • Обмен внутри предприятия. Каждую операцию можно подписывать электронной подписью для достоверности.
  • Сокращение расходов. Можно отказаться от бумажных расчетов и значительно сэкономить на канцелярии.
  • Повышение безопасности. Письменную роспись нетрудно подделать на самом деле, достаточно ловкости рук и владение инструментами фотошопа. А криптографические методы с ассиметричным шифрованием нужно взламывать математическим перебором и огромными вычислительными мощностями.

Способы получения ЭЦП.

Где получить электронную подпись

Зачастую заполучить ЭЦП хотят юридические лица, так как они в первую очередь всегда должны передавать только достоверную информацию. Весь процесс можно разделить на 4 этапа:

  • Выбрать тип ЭП;
  • Обратиться в сертифицированный центр;
  • Собрать документы;
  • Получить сертификат и эцп.

На территории РФ имеется множество сертифицированных центров для предоставления квалифицированных ЭП. Самый простой вариант – это оформление через госуслуги.

  • ЕПЭП (единый портал электронной подписи);
  • Электронный экспресс;
  • Электронная-подпись.онлайн
  • Тензор;
  • Такском;
  • Такснет;
  • Удостоверяющий центр Федеральной кадастровой палаты.
  • ИТ-трейд (cryptostore.ru);
  • Многофункциональный центр в городе (МФЦ).

Если же найдете какую-то другую компанию, то обязательно проверьте у нее лицензию от ФСБ. Пример документа компании ООО «ИТ-Трейд».

Образец лицензии от ФСБ.

Также хорошие компании имеют не менее 5 партнеров . В своем портфолио они обычно указывают сертификаты на сотрудничество с другими компаниями информационной безопасности вроде «kaspersky, Dr.Web, Крипто-про» и т. п.

Получаем простую электронную подпись онлайн

ПЭП является наиболее простым методом подтверждения личности. В большинстве случаев в ее роли используется авторизация на сайте. Поэтому покажем, как воспользоваться ПЭП на сайте госуслуг.

Перейдем в раздел личного кабинета.

Регистрируем аккаунт и заполняем анкету.

После этого надо подробнее заполнять информацию с указанием паспорта, пола, места рождения и т. п. Но собственно сама подпись уже существует и действительна. Можете через данный сайт управлять государственными услугами. При этом все действия будут приравнены к реальной жизни.

Виды ЭЦП: назначение и категории

Всего различают 3 типа подписей:

  • Квалифицированная (КЭП),
  • Неквалифицированная (НЭП),
  • Простая (ПЭП).

С последним вариантом мы встречаемся каждый день в виде смс кодов для подтверждения доступа или при авторизации в социальных сетях. Это тоже своего рода простой способ подтверждения личности. Квалификация отличается по количеству поданных документов и уровню юридической ответственности.

В федеральном законе об электронной цифровой подписи указаны сферы применения и виды ЦЭП. Предлагаем ознакомиться с этой информацией в виде таблицы.

В основном усиленную электронную подпись оформляют крупные компании для передачи документов в другие фирмы. Квалификация проводится в сертифицированном учреждении и человеку выдается подтверждающий документ и небольшая флешка с вшитым секретным и публичными ключами.

Суть квалификации заключается в том, что имеется доверенное лицо, которое сможет подтвердить принадлежность ключа шифрования к конкретному человеку. По-сути тот же нотариус.

Сертификат ЭЦП - что это такое простыми словами

Если человек решает оформить КЭП, то ему необходимо обращаться в специальный центр и оставлять заявку. После окончания сбора документов и генерации уникальной подписи человеку также необходимо получить свою пару секретного и публичного ключа. Иначе этот документ же называется сертификатом открытого ключа.

– это электронный документ с информацией о публичном ключе владельца. Подтверждает принадлежность данной пары ключей к конкретному владельцу. Используется в качестве дополнительного гаранта подлинности документа.

На нем указывается вся важная информация:

  • ФИО владельца;
  • Организация;
  • Срок действия;
  • Относительно чего может использоваться ЦЭП;
  • Публичный ключ шифрования;
  • Наименование организации;
  • Уникальный ключевой контейнери носитель;
  • Роспись получателя и уполномоченного лица.

Владельцу выдается специальная флешка с вшитой электронной версией сертификата. Ее можно использовать для подтверждения своей личности в разных программах и сервисах.

Сертификат действует не больше 1 года . Поэтому после окончания срока надо его продлевать или оформлять новый. Иначе подпись теряет свою юридическую силу.

Как установить сертификат ЭЦП на компьютер с флешки

В большинстве крупных компаний нужно точно знать, что пользователь использует проверенное оборудование. Для этого сертификат записывается в жесткий диск устройства и привязывается к его техническим характеристикам. Подобные методы используются в военных и банковских структурах.

Для установки нам понадобится программа КриптоПро CSP . Запускаем ее и переходим в раздел «сервис – просмотреть сертификаты в контейнере».

Нажимаем обзор и в появившемся окне надо выбрать рутокен (флешка с вшитым сертификатом ).

Если все данные совпадают, то появится кнопка установить, нажмите на нее и подождите окончания процесса.

В некоторых случаях программа не может самостоятельно импортировать сертификат с флешки. Тогда надо это сделать вручную, указав необходимые папки для импорта.

Если возникли какие-то проблемы с установкой, то просмотрите небольшой обучающий ролик. В нем подробно рассказывают о работе с программой.

Скопировать сертификат на другие устройства

USB Flash накопитель, конечно же, удобен. однако он может потеряться или выйти из строя в любой момент. Поэтому рекомендуем заранее сделать резервную копию виртуального удостоверения и поместить его в реестр компьютера. Плюс это крайне удобно в поездках, не нужно каждый раз использовать запоминающие устройства. Включил компьютер и все документы автоматически подписываются от вашего имени.

Открываем КриптоПро CSP и переходим в раздел «сервис». Нажимаем «скопировать».

Теперь необходимо установить удостоверение в систему. Делается это по примеру из прошлого раздела.

За исключением, что на этом этапе мы вбираем другой накопитель. В разделе считыватель должно стоять «реестр».

Теперь не надо каждый раз использовать флешку. Каждый документ будет автоматически подписан с помощью реестра Windows.

Список документов для получения цифровой подписи

Для ИП:

  • Заполнить заявление;
  • ОГРНИП (основной гос. регистрационный номер ИП)
  • Выписка из реестра предпринимателей (не более 6 месяцев);
  • Квитанция об оплате (выдается центром сертификации).

Юр.лицам нужно собрать пакет покрупнее:

  • ОГРН;
  • Заполненное заявление;
  • ЕГРЮЛ (единый государственный реестр юридических лиц) – срок давности не более 30 дней;
  • Паспорт;
  • СНИЛС;
  • Квитанция об оплате.

Физическое лицо, для квалифицированной подписи:

  • Оригинал паспорта;
  • Квитанция об оплате.

Если подпись оформляется на сотрудника, то нужно получить доверенность и приказ о назначении на должность. Директору также необходимо предоставить приказ о назначении.

Цены на услуги

Расценки в среднем примерно одинаковые. Физическому лицу стоимость определяется в диапазоне от 500 до 2000 руб . А для юридических лиц и ИП ЭЦП подбирается по количеству доступных привилегий.

В среднем один хороший сертификат под конкретные задачи обойдется в 2000-3000 руб. А полный комплект стоит от 5000 до 10 000 руб. Зачастую к этой сумме за отдельную плату надо покупать USB-ключи (обычные флешки) по 500-1000 руб за штуку.

Заключение

Мы рассмотрели, как получить электронную подпись и для чего она может пригодиться в жизни. ЭП необходима крупным компания и предприятиям в первую очередь для удешевления и упрощения документооборота. В повседневной жизни подобные меры не столь обходимы, но могут востребоваться для повышения уровня безопасности сделок.

Здравствуйте! Электронный документооборот во всем мире постепенно вытесняет бумажный. В этом и кроется ответ на вопрос о том, для чего нужна электронная подпись.

В соответствии с п. 2 ст. 434 ГК РФ договор в письменной форме может быть заключен путем путем обмена электронными документами, передаваемыми по каналам связи, позволяющими достоверно установить, что документ исходит от стороны по договору.

Поэтому неотъемлемой частью современного законодательства являются положения об электронной подписи.

Многие до сих пор используют понятие «электронная цифровая подпись», хотя это не совсем верно. Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» утратил силу в 2013 году.

Сейчас действует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон об ЭП).

Некоторое время существовал переходный период, когда действовали оба закона.

Разница между понятиями «электронная подпись» и «электронная цифровая подпись» не только в названии. Это разные технические и методологические подходы к средствам идентификации лиц в электронной среде.

Понятие и виды электронной подписи

Более широким понятием является «электронная подпись». В ее качестве может выступать любое обозначение, которое использует лицо с намерением подписать документ.

Технические решения могут быть как очень простыми, например, вставка в электронный документ отсканированной собственноручной подписи, так и сложными, основанными на криптографических способах защиты информации от подделки.

Электронная цифровая подпись – это разновидность электронной подписи, в которой используются криптографические технологии, которые обеспечивают не только идентификацию, но и целостность сообщения.

Условно выделяют три подхода к регулированию электронных подписей:

  1. Регулирование привязывается к определенной технологии, которая считается достаточно надежной. Речь в таких случаях идет именно об электронных цифровых подписях. Этот подход использовался в России раньше. Сейчас он применяется, например, в Германии, Италии.
  2. Регулирование максимально нейтрально к технологиям, которые можно использовать. Стороны сами определяют технологию, используемую для создания электронной подписи, и степень ее надежности. Этот подход используется в США и Канаде.
  3. Сочетание двух указанных подходов. В принципе допускается использование различных технологий, но устанавливается особый привилегированный вид электронных подписей, отвечающий определенным требованиям. Такой подход используется в России сейчас.

Согласно ст. 2 Закона об ЭП электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Закон выделяет три вида электронных подписей:

  1. Простая электронная подпись.
  2. Усиленная неквалифицированная электронная подпись.
  3. Усиленная квалифицированная электронная подпись.

Особо стоит отметить, что ст. 4 Закона об ЭП закрепляет право использовать электронную подпись любого вида по своему усмотрению за исключением случаев, когда законодательство предписывает использовать в определенных случаях конкретный вид подписи.

Теперь поговорим подробнее о каждом виде.

Простая электронная подпись

Такая электронная подпись создается посредством использования кодов, паролей или иных средств и подтверждает факт её формирования определенным лицом.

Под это понятие подпадает:

  • использование логина и пароля для входа в личный кабинет сайта;
  • использование одноразовых паролей, высылаются в SMS-сообщении при совершении транзакции;
  • использование адреса электронной почты в качестве идентификатора.
  1. Она содержится в самом электронном документе.
  2. Ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, в рамках использования которой документ создан и отправлен. При этом в документе должно быть указано лицо, которое его создало и отправило.

Сейчас многие делают покупки в интернет-магазинах. Обычно для оформления заказа нужно зарегистрироваться на его сайте, что подразумевает создание логина и пароля для входа в личный кабинет.

Именно логин и пароль являются ключами простой электронной подписи. При оформлении заказа формируется электронный документ, в котором информационная система интернет-магазина указывает лицо, которое создало и отправило продавцу заказ. Это указание и является простой электронной подписью.

Обратите внимание, логин и пароль – это не сама электронная подпись, а ключи, с помощью которых подпись генерируется.

Можно ли использовать простую электронную подпись для заключения договора?

В соответствии с ч. 2 ст. 6 Закона об ЭП электронный документ, подписанный простой электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью только в случае прямого указания закона или соглашения между участниками электронного взаимодействия.

Пока что законодательство предусматривает два случая, когда по юридической силе документ, подписанный простой электронной подписью приравнен к бумажному документу, подписанному собственноручной подписью:

  1. Использовать простую электронную подпись можно при направлении запроса и иных документов, необходимых для предоставления государственной или муниципальной услуги (ч. 3 ст. 21.2 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Этим видом подписи мы пользуемся на портале «Госуслуг».
  2. Эту подпись может использовать страхователь, отправляя страховщику информацию в электронной форме при добровольном страховании (ч. 2 ст. 6.1 Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»).

Про возможность заключения договоров с использованием простой электронной подписи законодательство молчит. Поэтому использовать ее можно при наличии соглашения сторон.

Толковать это можно не только, как требование об обязательном заключении письменного соглашения, которое допускает дальнейший обмен электронными документами, подписанными простой электронной подписью.

Главное, чтобы соглашение имело место, признавалось всеми участниками электронного взаимодействия и соответствовало гражданскому законодательству.

Если в ответ на оферту (предложение заключить договор) , направленную в электронной форме с использованием простой электронной подписи, направлен акцепт (принятие предложения о заключении договора) тоже в электронной форме с такой же подписью или в порядке, предписанном офертой, то это тоже может свидетельствовать о достижении соглашения путем совершения конклюдентных действий.

В целом примерно это и происходит при заказе товара в интернет-магазине - перед регистрацией в личном кабинете обычно просят проставить отметку в чекбоксе, свидетельствующую о согласии покупателя с офертой.

Основной недостаток такой электронной подписи - она не позволяет установить неизменность электронного документа после его подписания. При ее создании не используются криптографические технологии.

При покупке товара в интернет-магазине связка «логин - пароль» и электронный документ, содержащий информацию о заказе, не связаны средствами криптографического преобразования информации. Хотя в приведенном примере это особо и не требуется. Форма заказа на сайте содержит все существенные условия договора, а риск их недобросовестного изменения невелик.

Усиленная неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) создается в результате криптографического преобразования информации с использованием ключа электронной подписи.

Эта подпись позволяет не только определить лицо, которое подписало документ, то и обнаружить факт внесения изменений в этот документ после подписания.

В отличие от простой электронной подписи неквалифицированная помимо идентифицирующей функции выполняет еще и защитную.

На этом ее преимущества заканчиваются.

Для признания документа, подписанного НЭП, равнозначным бумажному тоже необходимо либо указание закона, либо урегулирование этого момента в соглашении сторон.

Но технически эта подпись более «продвинутая», соответственно и степень доверия к подписанному ей электронному документу выше. Поэтому неквалифицированную подпись вполне можно использовать в коммерческих отношениях для заключения договоров поставки, подряда, оказания услуг и т. п.

Чаще всего НЭП используется в рамках закрытой информационной системы, с использованием которой работают контрагенты.

Неквалифицированная подпись иногда используется в сфере дистанционного банковского обслуживания. Сертификат ключа проверки подписи выдает банк, который сам же выполняет функции удостоверяющего центра.

Для обработки транзакций не требуется вовлекать посторонний удостоверяющий центр, а защитная функция подписи позволяет зафиксировать документ на определенный момент времени и отследить в случае необходимости несанкционированные изменения.

Усиленная квалифицированная электронная подпись

Этот вид подписи соответствует всем признакам неквалифицированной электронной подписи и характеризуется наличием дополнительных:

  1. Ключ проверки подписи указывается в квалифицированном сертификате, который выдается аккредитованным удостоверяющим центром.
  2. Для создания и проверки подписи используются средства, имеющие подтверждение соответствия требованиям, установленным Законом об ЭП – они должны быть сертифицированы ФСБ России.

Разница между квалифицированной и неквалифицированной электронной подписью очевидна.

Статус электронного документа, подписанного квалифицированной электронной подписью (КЭП) гораздо выше - в силу ч. 3 ст. 6 Закона об ЭП он признается равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью, если только закон прямо не предусматривает исключительно бумажную форму документа.

Презумпция действительности КЭП, которая закреплена Законом об ЭП, может быть опровергнута только в судебном порядке. Презумпция является действительной, если соблюдены 4 условия (ст. 11 Закона об ЭП):

  1. Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
  2. Квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
  3. Имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
  4. КЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены, например, по предельной сумме договора или его характеру).

Возможность проверки заинтересованными лицами факта принадлежности «публичного» ключа определенному лицу и надежности используемых для создания КЭП технических средств обеспечивает удостоверяющий центр. Он устанавливает связь между идентифицированным подписавшим документ лицом и конкретным «публичным» ключом.

Чтобы удостоверяющий центр сам пользовался доверием, предусмотрена его обязательная аккредитация, которая означает подтверждение со стороны Минкомсвязи России соответствия центра требованиям ст. 16 Закона об ЭП.

Список аккредитованных удостоверяющих центров можно найти на сайте Минкомсвязи России .

Основная задача удостоверяющего центра - создание сертификата электронной подписи и выдача его заявителю. Для обеспечения привязки сертификата к реальной личности удостоверяющий центр обязан установить личность заявителя. Поэтому квалифицированный сертификат выдается при его личной явке с предъявлением документов, удостоверяющих личность.

Сертификат ключа проверки электронной подписи - это самый важный документ во всей системе отношений по использованию электронной подписи. От действительности сертификата зависит действительность самой КЭП.

Сертификат представляет собой бумажный или электронный документ, который содержит данные, позволяющие сделать вывод о принадлежности электронной подписи конкретному лицу. Он содержит открытый ключ, позволяющий расшифровать электронный документ, подписанный закрытым ключом отправителя, и удостовериться, что подписал документ именно тот человек, который заявлен в сертификате.

Также сертификат позволяет совершить противоположную процедуру - зашифровать для обеспечения конфиденциальности сообщение, которое сможет открыть и прочитать только владелец закрытого ключа.

Владельцем сертификата может быть и физическое, и юридическое лицо.


Как получить усиленную квалифицированную электронную подпись

Сперва необходимо определиться, для чего вам нужна КЭП. Видов сертификатов существует много и назначение у них тоже может быть разное. Как уже говорилось выше, в сертификате могут содержаться определенные ограничения на использование.

Кроме того к сертификатам для участия в торгах по 44-ФЗ, для работы с порталом Росреестра или в ГИС ЖКХ могут предъявляться различные требования. Узнать о требованиях к сертификату для работы с определенной информационной системой обычно можно у их представителей.

Также можно воспользоваться различными онлайн-сервисами подбора сертификата, например, вот этим .

После этого для оформления и получения электронной подписи можно обращаться к специалисту аккредитованного удостоверяющего центра, который на основе данных об информационной системе определит вид нужного вам сертификата.

Порядок действий по получению сертификата примерно следующий:

  1. Подача заявки на получение сертификата. В зависимости от удостоверяющего центра заявку можно подать разными способами: через сайт, по телефону, электронным письмом или прийти лично.
  2. Сбор необходимого пакета документов для получения сертификата. Какие документы требуются, вам должен сообщить специалист удостоверяющего центра.
  3. Оплата выпуска сертификата и личная явка в удостоверяющий центр с комплектом необходимых документов. Там документы проверят, затем вам нужно будет подписать договор.
  4. После осуществления всех вышеуказанных формальных процедур вы получите защищенный носитель, который внешне похож на обычную «флешку», содержащий в себе секретный ключ и сертификат, либо позже в личном кабинете на сайте удостоверяющего центра получите электронный сертификат.

И надо помнить, что сертификат имеет свой срок действия, по истечении которого его нужно продлить или перевыпустить.

На этом все, надеюсь, что статья была полезна. Если это так, что поделитесь ею в социальных сетях, а также подписывайтесь на

Что такое электронная подпись

Представляет собой электронная подпись зашифрованную информацию, которая помогает идентифицировать юридическое, физическое лицо. Она же обеспечивает возможность проверки целостности документа, конфиденциальность. Подделать или скопировать ключ невозможно, потому что внешне он выглядит, как беспорядочная последовательность символов, которая образовалась под действием кодировки с помощью криптопровайдера (специальная программа шифрования).

Федеральный закон 63 описывает 3 вида ЭЦП. Каждый из них обладает своими отличительными свойствами, характерными особенностями. Можно получить одну из подписей:

  1. Усиленная неквалифицированная.
  2. Простая.
  3. Усиленная электронная подпись квалифицированная.

Для физических лиц

Каждое физическое лицо имеет право получить свой ключ электронной подписи. Для этого нужно оформить и подать заявление с определенным набором документов, который будет описан ниже. Использовать ЭЦП можно в таких случаях:

  1. При получении услуг через интернет от государства. ЭЦП откроет полный доступ ко всем сервисам портала гос. услуг.
  2. Есть возможность подачи заявления на зачисление в ВУЗ. Вам не придется выстаивать очереди, куда-то ехать, потому что документы, заверенные ЭП, принимаются учебными заведениями.
  3. При подаче заявки для регистрации ИП, юр. лица, заявления в налоговый орган.
  4. Если вы работаете через сеть, получаете работу на дом из интернета, то ЭП позволяет официально оформлять документы в этом случае.
  5. Понадобится электронная подпись для торгов, если вы захотите в них принять участие.

Для юридических лиц

Широкие возможности документооборота открывает электронная подпись для юридических лиц. На данный момент можно совершать такие правоотношения с ее использованием:

  1. Торговля в интернете услугами, товарами.
  2. Внутренний и внешний документооборот.
  3. Распоряжение средствами, оплата счетов, оформление депозитных договоров, получение займов.
  4. Регистрация сделок с недвижимостью.
  5. Можно участвовать в электронных торгах корпоративного, государственного заказа.
  6. Оформлять декларирование на таможне ввезенных товаров.
  7. Допускается формирование отчетности перед Росстатом, территориальными органами ФНС, другими контролирующими структурами.
  8. Получить доступ к ведомственным системам.

Закон об ЭЦП

Электронная цифровая подпись и ее применение регулируется на основе ГК РФ, Федерального закона от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи». Применялась ЭЦП задолго до издания этого акта, но комплексная правовая база была заложена для использования электронной подписи только в нем. Задача закона в облегчении ведения коммерческой деятельности, создании условий для развития информационных технологий, улучшения взаимодействия граждан с муниципальными органами.

Ключ

Опираясь на основной принцип действия ЭЦП (подписание документов), существует два вида ключей: открытые (публичные) и закрытые (личные). Вот основные отличия между ними:

Закрытый ключ

Выдается подписанту для нанесения на документы, письма и т.д. Записывается обязательно на съемный носитель и носит конфиденциальный характер, должен быть доступен только владельцу. Если файл попадет в руки постороннему лицу, то злоумышленник сможет поставить подпись под любым документом и провести графологическую экспертизу в данном случае нет возможности. Владелец несет полную ответственность за то, как он использует ключ. Если же ЭЦП был утерян, то нужно незамедлительно обратиться в АЦСК с просьбой блокировки.

Открытый ключ

Используется для расшифровки закрытого ключа, доступен каждому, кто захочет проверить подлинность присланного документа. Фактически он представляет собой файл объемом 1024 бита, который должен быть передан вместе с письмом с закрытой ЭЦП. Образец (дубликат) такого ключа должен быть предан в Удостоверяющий центр, чтобы занести его в соответствующую базу. Последние обеспечивают надежное хранение, регистрацию и защиту открытых ЭЦП от искажений.

Как пользоваться

Перед тем, как сделать электронную подпись, следует разобраться с помощью чего ее можно использовать. Для этого не обязательно обладать специфическими навыками, но нужно иметь закрытый и открытый ключ. Если таковых не имеется, то применение ЭЦП будет не только длительным процессом, но и незаконным. Чтобы сделать на документе ЭП, нужно:

  1. Загрузить и установить на ПК программы, которые будут выданы в Удостоверяющем центре. Обязательно инсталлировать весь комплект, сертификат владельца и центра.
  2. Установить библиотеки «Capicom» и «Cadescom».
  3. Чтобы прикрепить ключ в Word 2007, следует нажать на кнопку офиса, затем перейти в пункт «Подготовить», далее нажать «Добавить ЦП», кликнуть на «Прописать цель подписания документа». Далее щелкните на пункт «Выбрать подпись» и нажмите кнопку «Подписать».
  4. При использовании PDF формата нужно иметь специальные программные модули. Если у вас нет, то установите Adobe Acrobat или Reader последней версии. Чтобы сделать подпись на PDF файле, подходит «КриптоПро PDF» модуль.
  5. Для формы HTML прикрепить ключ проще всего. Сразу же появляется специальная кнопка «Подписать и отправить».

Где сделать

Для тех, кто ищет, как оформить электронную подпись, следует знать какие органы компетентны предоставлять такие услуги. Обычная ЭЦП предоставляется государственными структурами. Изготовление частными структурами не проводится, но законодательно не запрещается. Для получения электронной подписи обязательно изначально следует обратиться в ЕСИА онлайн или лично. Изготовление ЭЦП выполняют:

  1. Центры обслуживания клиентов ЕСИА, если нужна обычная цифровая подпись.
  2. Удостоверяющие центры (допускаются неаккредитованные) могут сделать неквалифицированный тип ключа.
  3. Сделать квалифицированный вариант могут только аккредитованные УЦ.

Как получить цифровую подпись

Стоимость предоставления ключа зависит от сферы дальнейшего использования. К примеру, для проведения торгов цена начинается от 6400 р. Заказать ключи для системы межведомственного взаимодействия обойдется от 3650 р. Для получения следует обратиться в удостоверяющий центр, вам нужно сделать следующее:

  1. Найдите в своем регионе удостоверяющий центр, это учреждение обладает соответствующей лицензией для выдачи электронных ключей.
  2. Подайте правильно соответствующую заявку. Она будет обработана в течение 1-5 дней, после чего с вами свяжется сотрудник, который расскажет, что нужно сделать дальше для проверки подлинности данных. Список необходимых документов будет приведен ниже.
  3. Далее нужно получить закрытый и открытый ключ. В УЦ вам выдадут электронный и бумажный сертификат.
  4. Для начала пользования необходимо установить все программное обеспечение, которое выдадут в УЦ.

Документы для получения

Для тех, кто ищет, как сделать себе электронную подпись, следует учитывать, что пакет данных для юридических и физических лиц отличается. От того, насколько правильно вы все подготовите, зависит скорость рассмотрения заявки, процедура проверки предоставленных данных. Если будет недоставать каких-то сведений, то рассмотрение может сильно затянуться.

Как сделать электронную подпись юридическим лицам:

  1. Подписанная, заполненная регистрационная карточка. Может понадобиться в двух экземплярах приложение ко второму разделу.
  2. Устав юридического лица (оригинал), нотариальное заверение (копия).
  3. Нужно взять документы, которые подтверждают полномочия заявителя как руководителя.
  4. Копии паспорта подписывающего лица, заявителя (1-4 страница), которые удостоверены собственноручной росписью, идентификационный номер.
  5. Учетная карточка налогоплательщика (копия).

Как сделать электронную подпись для физических лиц

  1. Подписанная, заполненная регистрационная карточка в двух экземплярах.
  2. Нужно сделать копию 1-4 страницы паспорта с собственноручной росписью, ИНН.
  3. Необходимо сделать копию карты налогоплательщика.

Видео: как получить личную электронную подпись

Порядок того, как сделать себе электронную подпись относительно простой, хоть и требует потратить на это немало времени. В дальнейшем ее можно использовать для подписи личной почты между руководителями, для использования госуслуг, электронных торгов. Ниже представлены видео, которые помогут разобраться, как работают ключи, процесс установки сертификата на ПК.

Для госуслуг

Как работает ЭЦП

Усиленная подпись в электронном виде

Как установить сертификат на компьютер

Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter и мы всё исправим!

В бизнесе и предпринимательстве без наличия электронно-цифровой подписи невозможно идти в ногу со временем. Она нужна, чтобы быстро и просто подавать отчетность, удаленно участвовать в торгах и тендерах.

Понятие ЭП

Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:

  • является обязательным реквизитом официального документа, созданного и используемого в бездокументарной форме;
  • представляет собой некий пласт технически зашифрованной информации, который, в зависимости от используемой технологии:
    • вносится непосредственно в заверяемый документ;
    • логически к нему прикрепляется;
  • формируется в результате предельно сложных математических вычислений посредством криптографических методов.

При соблюдении требований, установленных законом и сторонами соглашения об использовании, ЭП является юридически и технически полноценной заменой собственноручно выполненной подписи, а при необходимости – еще и гербовой печати.

Характеристики

  • имеет определенную сферу использования;
  • обладает признаком юридической значимости;
  • верифицирует (подтверждает) данные, которые содержатся в заверенном ею документе;
  • выступает механизмом для обеспечения безопасности.

Исходя из законодательного определения, следует отнести к признакам ЭП также следующее:

  • создается в результате видоизменения данных посредством криптографических алгоритмов с помощью закрытого личного ключа подписанта;
  • обеспечивает выявление внесенных изменений в заверенный файл после формирования подписи хозяином сертификата ключа;
  • устанавливает принадлежность ЭП владельцу сертификата ключа подписи.

Откуда пришло понятие

Термин «электронная подпись» был привнесен в отечественное делопроизводство из зарубежных технических стандартов. Новая редакция профильного закона РФ «Об ЭП» еще больше приблизила требования, нормативное регулирование и правила обращения с ЭП к международным стандартам.

Для стран-членов Евросоюза Директива Европарламента и совета ЭС 1999/93/ЕС от 1999 года «О порядке использования ЭП в ЕС» является определяющим документом, который дает исчерпывающий ответ на вопрос, что это — электронная подпись?

В названном документе ЭП определена как любые оцифрованные сведения, которые добавлены или другим способом ассоциированы с данными в электронной форме и служат подтверждением их подлинности. Интересно, что международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные.

При этом цифровой подписью могут быть признаны:

  • простые пароли, которые создаются при помощи кодов или иных некриптографических методов;
  • биометрические данные человека;
  • фото или даже запись голоса владельца ЭП.

Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания. В РФ наоборот, технология четко определена:

  • простая подпись формируется с помощью кодов чисел либо паролей;
  • усиленная – с использованием криптографических механизмов шифрования;
  • квалифицированная – теми же методами, что и усиленная, если они проверены и одобрены ФСБ.

Развитие ЭП в РФ

Законодательство об ЭП развивалось медленно и вынужденно. Это связано с технической сложностью объекта урегулирования и потребностью наполнения правового поля неприсущей ему терминологией. Первый ГОСТ, установивший национальные стандарты относительно использования ЭП в правительственной связи, был разработан в 1994 году (ГОСТ Р. 34.10-94). При этом были установлены правила формирования и проверки ЭП на основе несимметричного криптографического алгоритма.

В последующем ГОСТ менялся дважды – в 2002 и 2013 годах – в связи с усовершенствованием технологий. В свою очередь, первый акт о ЭП законодательного уровня в РФ был принят в 2002 году (это 8 лет после ГОСТа) и имел название закон «Об электронной цифровой подписи». Ныне действующая редакция профильного акта датирована 2015 годом.

Законодатель приложил максимум усилий, чтобы адаптировать его к международным стандартам относительно терминологии и правового режима ЭП.

Удостоверяющему центру теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. То есть, теперь не имеет значения, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра.

Изменения в законе об электронной подписи сильно упрощают жизнь простых пользователей ЭП и позволяют им использовать одну подпись для доступа ко всем государственным ресурсам.

Рукописная и цифровая подпись: в чем разница

Пониманию правовой и технической природы ЭП в значительной мере способствует ее сравнение с росчерком человека на бумажном документе.

Собственноручная подпись:

  • всегда одинакова, независимо от содержания документа;
  • ее внешний вид определяется физическим и психическим состоянием подписывающегося;
  • не может быть утеряна человеком, поскольку неразрывно связана с его личностью;
  • не требует применения каких-либо дополнительных механизмов для формирования;
  • не нуждается в какой-либо инфраструктуре для хранения и поддержания;
  • бессрочна.

Электронная подпись имеет следующие признаки:

Чем выгодно использовать электронную технологию

Электронные подписи подтверждают три типа данных:

  • данные о подписанте;
  • данные о факте внесения или невнесения правок в документ;
  • юридическую невозможность отрицания подписантом факта отправки заверенного документа.

Необходимость подтверждения данных об издателе или отправителе документа обычно возникает в том случае, когда подписанный ЭП файл передается каналами телекоммуникационной связи с последующей проверкой подписи. Исследование ЭП проходит в рамках протокола идентификации. Подписант скрепляет документ ЭП с помощью закрытого личного ключа, а адресат проверяет ЭП, используя открытый ключ. Применение подписи для обеспечения целостности документа означает, что любые посторонние вмешательства, которые будут произведены с отправленным файлом, обязательно выявятся.

Таким образом, суть проверки сводится к тому, чтобы установить:

  • является ли ЭП достоверной, соответствует ли она идентификационным данным отправителя и не поддельна ли;
  • является ли полученный текст, рисунок, таблица оригинальными – не претерпели ли они изменений в процессе доставки файла от момента формирования ЭП до проверки.

Если предыдущие две рассмотренные функции ЭП обеспечиваются скорее техническими методами, то третья (невозможность отрицания) – в большей мере юридическими.

Она предполагается:

  • косвенно – Законом РФ «Об ЭП»;
  • прямо – договором участников открытой или закрытой системы цифрового документооборота.

Регулирование невозможности отказа опирается на такие моменты:

  • технические — целостность и авторство документа;
  • логические — преднамеренность действий, возможность ошибки, введение в заблуждение и др.;
  • нормативные — дееспособность, полномочия.

Функции ЭП

Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.

Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.

Усиленная ЭП:

Квалифицированная ЭП обладает наибольшей степенью защиты от подделки.

Она выполняет все функции усиленной ЭП, но, кроме того:

  • производится посредством методов защиты, одобренных ФСБ;
  • ключ проверки указан в квалифицированном сертификате, выпущенном удостоверяющим центром, который прошел аккредитацию;
  • при ее формировании применяются средства ЭП.

Применение ЭП

Электронная подпись онлайн используется с целью:

  • покупки и продажи товаров и услуг в интернете;
  • работы в системе «Клиент-Банк»: формирование и оплата счетов, контроль над имеющимися средствами, распоряжение финансами, получение кредитов;
  • регистрации операций с недвижимостью;
  • декларирования в таможенных органах;
  • участия в электронных тендерах, в том числе государственного и корпоративного заказа;
  • подачи отчетности в местные органы ФНС, Росстата, фондов социального страхования и другие контролирующие структуры;
  • обращения за предоставлением административных услуг в электронном виде;
  • доступа к межведомственным системам (в том числе ЕИАС ФСТ России).

Использование квалифицированной ЭП законодательно признано обязательным при сдаче отчетов и деклараций:

  • обязательно в территориальный налоговый орган плательщиками НДС, а по другим налогам – в случае, когда среднесписочная численность персонала составила 100 и более человек;
  • в территориальный орган ПФ РФ и ФСС – если количество работников превысило 25 лиц.

Формировать два вида отчетности – бумажную и электронную – означает дважды делать ту же работу. Поэтому 50 человек штата – это тот порог, начиная с которого придется перейти на электронные документооборот и отчетность во все органы.

Можно ли обойтись без ЭП

Столкнувшись с трудностями понимания того, что такое электронная подпись, каково ее назначение и использование, многие задумываются о том, что можно обойтись и без нее. И напрасно.

Здравствуйте, уважаемый(ая) коллега! На сегодняшний день, когда повсеместно вводится электронный документооборот крайне актуальным становится вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи.

Как вы уже догадались, речь в настоящей статье пойдет об электронной подписи. Мы подробно с вами разберемся с тем, что же такое электронная подпись и для чего она нужна.

Я же со своей стороны постарался максимально простым и понятным языком ответить на самые часто задаваемые вопросы по этой теме, которые регулярно поступают от посетителей моего сайта. Если что-то все-таки останется для вас непонятным, то не переживайте, вы всегда сможете задать свой вопрос ниже в комментариях к данной статье.

И так, давайте приступим к изучению…

1. Что такое электронная подпись?

Самым, на мой взгляд, понятным определением электронной подписи является определение, указанное в п.1 ст.2 Федерального закона № 63-ФЗ от 06.04.2011 года «Об электронной подписи».

— информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Проще говоря, это набор символов для подтверждения авторства и неизменности документа. Документ, подписанный электронной подписью, юридически приравнивается к документу, подписанному обычным способом.

Многие новички задаются вопросом. В чем разница между электронной подписью (ЭП) и электронно-цифровой подписью (ЭЦП)? Отвечу, что разницы нет никакой. Это по сути одно и то же. Просто ранее действовавший Федеральный закон № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи» утратил свою силу. И ему на смену пришел Федеральный закон № 63-ФЗ от 06.04.2011 года «Об электронной подписи». Вот по этой причине многие и начали путаться в определениях.

2. Федеральный закон об электронной подписи

Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ от 06.04.2011 года «Об электронной подписи», другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия.

Сам же закон № 63-ФЗ состоит из 20 статей, в которых установлен порядок выдачи и признания электронных подписей, принципы их использования, а также ответственность их владельцев и удостоверяющих центров (УЦ).

Скачать актуальную версию закона № 63-ФЗ вы всегда сможете .

Согласно ч.1 ст.5 Федерального закона № 63-ФЗ электронные подписи подразделяются на простые и усиленные электронные подписи. В свою очередь усиленные электронные подписи могут быть неквалифицированными и квалифицированными.

Простая электронная подпись — подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная электронная подпись — подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Квалифицированная электронная подпись — подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.

По своей сути, квалифицированная электронная подпись отличается от неквалифицированной тем, что она фиксируется в ФСБ.

4. Ключ электронной подписи

Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.

Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.

Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.

Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).

Схема подписания документа электронной подписью представлена на рисунке ниже.

5. Использование электронной подписи

Электронная подпись это не модное нововведение, а реальная повседневная необходимость. Начиная от финансовых транзакций, включая участие в электронных торгах, заканчивая получением государственных услуг и защитой интеллектуальной собственности.

6. Удостоверяющий центр (УЦ)

Электронную подпись выдают сертифицированные удостоверяющие центры (УЦ) через свои пункты выдачи. Таких центров в нашей стране десятки, а пунктов выдачи сотни.

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель (ИП), осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.

Получить электронную подпись в пункте выдачи вы можете только лично, предъявив все необходимые документы, в том числе и удостоверение личности.

Если вам необходима электронная подпись, и вы не знаете, в какой удостоверяющий центр обратиться, то могу порекомендовать вам очень надежный центр, с которым работаю лично – Удостоверяющий Центр ООО «ИТК».

Для удобства пользователей портала сайт возможность заказа электронной подписи реализована прямо на сайте. Для этого просто перейдите и отправьте заявку в удостоверяющий центр, согласно приведенной на странице инструкции.

В течение одного часа менеджер центра свяжется с вами по указанному номеру телефона, и ответит на все интересующие вопросы. Это очень удобно, быстро, а главное надежно.

Напоследок, для лучшего усвоения сегодняшней темы, рекомендую вам посмотреть видео, в котором Лев Плинер подробно рассказывает об электронной подписи.


На этом сегодня все. Желаю вам успехов в вашей работе и до новых встреч!