Как выглядит электронная подпись

Содержание

Как выглядит электронная цифровая подпись (ЭЦП) – образец

Как выглядит электронная подпись

Электронная подпись – это цифровой сертификат, содержащий набор метаданных, по которым можно верифицировать личность. По сути – это не физический предмет, а набор программного кода со специализированным алгоритмом создания и проверки подлинности ключа, который невозможно подделать. А как выглядит электронная подпись и каким образом её можно обнаружить на том же документе?

В каком виде выдается эцп?

Выдают электронные подписи специальные удостоверяющие центры. После подачи заявления и согласования всех условий договора клиенту они выдают USB-токен, а также персональный ключ доступа. Сама ЭЦП хранится на том самом токене, который визуально выглядит как обычный флеш-накопитель, но внутри у него – защищенный тип памяти с доступом по индивидуальному паролю.

По сути, на выданном накопителе хранится не сам ключ или сертификат, а программное обеспечение, с помощью которого создается индивидуальный ключ подписи (в виде сертификата).

Впоследствии его можно установить в систему, провести аутентификацию пользователя (таким образом сайт проверяет личность того, кто запрашивает вход в защищенную область сайта), заверить любой другой цифровой файл (Office, картинку, архив и так далее).

Как выглядит электронная подпись на документе? Если речь идет именно о бумажной копии, то визуально её обнаружить невозможно. Ведь ЭЦП – это средство для заверения не обычных, а именно электронных файлов. Бумажные же копии, как того требуют законодательные нормативы, приобретают юридическую силу только при наличии индивидуальной письменной подписи и печати.

Как выглядит документ подписанный электронной подписью в цифровом виде? Если документ открывают в среде Microsoft Word (а именно данной программой и рекомендуют пользоваться для создания подписанных документов), то в нижней левой части интерфейса на это будет указывает специальная строка. Сам же документ при этом будет закрыт для редактирования. Изменить в нем данные возможно будет только с удалением из файла ЭЦП, естественно, при этом он уже теряет свою юридическую силу.

Как выглядит файл электронной подписи в форме объекта? Если он прикреплен к документу без совмещения, то он идет дополнительным файлом в формате .sig, внутри которого хранится особый набор символов.

Но документы, создаваемые в Microsoft Office актуальных версий поддерживают функцию совмещения подписи, то есть, она интегрируется в содержимое документа (за счет чего его размер увеличивается на несколько килобайт).

Обнаружить наличие подписи в электронном документе можно и в «Свойствах» – там будет добавлен отдельный пункт «Подпись» с информацией о лице, который его подписал. Там же можно снять ЭЦП, тем самым убрав юридическую силу документа.

Теоретически – можно с USB-токена, однако в них аппаратно ограничена возможность копирования содержимого.

Поэтому скопировать и впоследствии подделать ключ не получится, а точнее – для этого необходимо дорогостоящее оборудование, которое невозможно приобрести без наличия специального разрешения.

В общем, государство позаботилось о том, чтобы ключ ЭЦП был полностью защищен, а возможность подделать электронную подпись вовсе отсутствовала.

Ещё для работы с ЭЦП необходимо использовать специальное программное обеспечение КриптоПро. Именно с его помощью и дешифруются подписанные файлы (естественно, при наличии ключа дешифровки).

Владелец подписи также может ограничить доступ к содержимому созданного объекта для сторонних лиц, включив доступ по паролю или ключу.

Вот только работает такая функция на текущий момент исключительно в Microsoft Offce, частично – в LibreOffice (популярный текстовый редактор в Linux-дистрибутивах).

Как выглядит выдаваемая цифровая подпись? В форме USB-токена.

Однако теоретически ПО для создания ЭЦП могут записывать и на:

  • смарт-карты;
  • U-Sim карты;
  • обычный USB-накопитель (только не квалифицированные ЭЦП).

Но самыми популярными сейчас являются именно USB-рутокены, так как для их использования не нужно покупать дополнительное оборудование (типа считывателя смарт-карт), а ещё они защищены от механических повреждений, копирования и так далее. При этом стоит сам токен всего порядка 1000 – 2000 рублей и даже в случае его потери накопитель можно будет восстановить в любом удостоверяющем центре.

А вот те самые смарт-карты или U-Sim уже практически ни одна организация не предлагает. Да и работать с ними сложней, требуется установка дополнительного ПО, в некоторых операционных системах работа с ними вовсе не поддерживается (например, в BSD-системах их поддержку так и не организовали).

Как наглядно выглядит электронная цифровая подпись, прикрепленная к электронному файлу, можно посмотреть в его свойствах (при использовании операционных систем семейства Windows).

В закладке «Подпись» указывается следующая информация:

  • идентификатор сертификата;
  • время создания документа;
  • используемые алгоритмы (по ГОСТ);
  • идентификатор подписывающего лица.

Также в окне «Свойства» указывается действительность подписи по сроку её действия. Посмотреть все эти данные можно и без установленной КриптоПро на ПК, но вот открыть файл без данного ПО уже не получится. Ведь такие документы представлены в виде шифрованного файла, для дешифровки которого КриптоПро и используется (в сочетании с офисным пакетом Microsoft Office).

Ограничения для электронных документов

О том, как выглядит электронно цифровая подпись на документе можно ещё увидеть при открытии файла в Microsoft Office – в интерфейсе программе будет указана сводка, что его редактирование невозможно.

Это реализовано для того, чтобы предотвратить внесение изменений подписанного документа, ведь прикрепление ЭЦП подтверждает, что с содержимым файла ознакомился его подписант и удостоверяет тем самым подлинность указанных в файле данных.

Подписанный файл при попытке скопировать через обычный файловый менеджер будет создан также подписанным (даже если она не совмещенная, то есть, будет создано несколько файлов).

Удалить же её можно из меню «Свойства» или включив режим редактирования в самом текстовом редакторе, но при попытке сохранения файла программа не позволит этого сделать, доступно лишь создание копии документа без электронного ключа.

Итого, как выглядит ЭЦП на документе? Её наличие можно определить только по свойствам файла. Визуально же заметить её можно разве что по справочному уведомлению в Microsoft Office или же посмотрев свойства файла.

На распечатанном документе ЭЦП увидеть невозможно, хотя в Microsoft Word и Excel в настройках можно задать параметр, при котором при печати будет создаваться водяной знак, подтверждающий наличие ЭЦП.

Но это никоим образом не дает распечатанному файлу юридической силы.

Источник: https://Pro-ECP.ru/etsp/stati/kak-vyglyadit-elektronnaya-tsifrovaya-podpis-na-dokumentah.html

Электронная подпись: виды и особенности

Как выглядит электронная подпись

Подтвердить авторство при оформлении бумажных документов просто: для этого достаточно личной подписи физического лица или руководителя компании, а также печати предприятия.

Но добавление физической подписи в электронную документацию не даст ей необходимой юридической силы, для этого нужна специальная цифровая подпись.

У людей, ни разу не сталкивавшихся с подобной технологией, возникает масса вопросов относительно принципа действия, получения и использования электронной цифровой подписи (ЭЦП). Ниже рассмотрим, что же собой представляет ЭЦП, где ее взять и как с ней работать.

Подберем электронную подпись для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Что собой представляет и как работает электронная цифровая подпись?

ЭЦП — особая современная технология, о принципе действия которой рассказать проще, чем дать ей определение. А описание, которое дает действующий Федеральный закон, способно еще больше запутать читателя.

Единственное, что понятно из вышесказанного, — человек, подписывающий документ, знаком и согласен с представленной информацией. Но такое определение не может в полной мере объяснить, зачем нужна электронная подпись, как выглядит и где взять.

В первую очередь, уточним, что ЭЦП — не предмет, который можно потрогать. Это реквизит документа (который передается в цифровом формате: по электронной почте, на flash-карте, через форму обратной связи на портале государственных услуг и пр.

), позволяющий подтвердить, что автором является именно указанное лицо. При этом, благодаря криптографическим алгоритмам шифрования, подпись связывается не только с автором, но и с самим документом.

То есть выступает средством подтверждения достоверности информации и препятствует изменению сторонними лицами предоставленных в отправленных файлах сведений.

Главные элементы электронной подписи — ключи (открытый, то есть направляемый адресату, и закрытый, доступ к которому есть только у человека, получившего ЦП). Первый передается вместе с направленным документом получателю, второй остается у отправителя. Оба элемента формируются единовременно в момент подписания.

Сегодня широко используются схемы подписей, основанные на асимметричных криптографических алгоритмах. Они позволяют получить наиболее защищенные от подделки реквизиты. Выделим основные принципы криптографических систем с открытым ключом:

  1. Возможность генерации связанных между собой очень больших числовых значений (зная даже одно из них, невозможно за разумный период подобрать второе), то есть формирование открытой и закрытой части ЭП. Алгоритм формирования идентификаторов — открытый, следовательно, узнать его может любой желающий.
  2. Расшифровка информации с помощью открытого ключа — гарантия того, что зашифровали ее непосредственно с помощью связанного закрытого ключа. В противном случае, вместо осмысленной информации можно получить набор бессвязных символов. Если файл расшифровали при помощи открытого идентификатора конкретного человека, это практически стопроцентное подтверждение авторства (зашифровать информацию могло только это лицо, так как только оно обладает доступом к ключу закрытого типа).

Шифровать передаваемые файлы полностью не очень удобно, в первую очередь потому, что на это нужны огромные ресурсы времени. Поэтому шифровать принято небольшой объем данных, который называют «хэш». С помощью математических преобразований он жестко привязывается к документу и является идентификатором текста. По сути, зашифрованный хэш и есть цифровая подпись.

на наш канал в Яндекс Дзен – Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Алгоритмы создания электронных подписей

Так как объем хэша во много раз меньше исходного файла, то на его формирование и подпись уходит намного меньше времени, чем ушло бы на кодирование всего документа. Шифровать его, тем самым создавая ЭЦП, можно посредством симметричного или асимметричного преобразования.

В первом случае для создания цифровых подписей требуется присутствие третьего лица — арбитра. Ему после шифрования передается ключ, поэтому такой сторонний участник должен пользоваться доверием обеих сторон.

Второй метод подразумевает наличие не только открытого, но и закрытого ключа.

Открытый элемент идентификатора при этом может быть передан какому угодно человеку, который желает проверить авторство конкретного документа.

Как самостоятельно создать электронную подпись

Асимметричный (криптографический) метод шифрования для создания цифровой подписи предполагает генерацию уникальной последовательности символов. Стандартный алгоритм создания идентификатора при этом выглядит следующим образом:

  1. Генерация ключевой пары. Сначала создается закрытый идентификатор, затем (с помощью равнозначного алгоритма) к нему подбирается открытый ключ.
  2. Создание подписи. С помощью хэш-функции в нужном документе создается идентификатор (то есть часть файла шифруется определенным образом, и расшифровать ее можно только при наличии соответствующей открытой части идентификатора).
  3. Проверка подписи (подтверждение авторства документа). Получатель с помощью имеющейся части ключа должен восстановить исходные значения хэша. Если равенство хэшей соблюдено, значит ЭП действительна.

Цифровые идентификаторы могут быть как одноразовые, так и многоразовые. В первом случае после верификации подписи требуется замена ключей, во втором этого делать не нужно.

Исходя из описанного выше, становится понятно, что создать ЭЦП можно и самостоятельно. Такая подпись может использоваться, например, для внутреннего документооборота компании, но не при работе с электронными площадками или взаимодействии с государственными органами.

Один из популярных способов, который предлагает Google по запросу «как создать электронную подпись» — с помощью средств Microsoft Word.

  1. В меню «Файл» выбираем раздел «Сведения».
  2. Переходим в подраздел «Защита документа».
  3. Выбираем пункт «Добавить ЦП».
  4. Прописываем нужные данные и нажимаем «ОК».

Однако такую подпись сложно проверить на подлинность. Поэтому многие предприниматели используют программу «Карма».

Это продукт российских разработчиков, который, кроме цифрового идентификатора, предоставляет возможность добавлять в электронный документ графическое изображение печати компании, штампа, подписи руководителя и т.п.

Благодаря этому документация, передаваемая электронным способом, может быть идентична той, что представлена на бумажном носителе.

Подберем ЭЦП на любой бюджет! Консультация и помощь в течение 24 часов.

Оставьте заявку и получите консультацию в течение 5 минут.

Виды электронных подписей

Еще в апреле 2011 года подписан Федеральный закон № 63-ФЗ, который описывает особенности использования электронных идентификаторов.

Согласно ему, электронные подписи бывают двух типов — простые и усиленные (первые еще называют обычными). ЦП второго типа подразделяются еще на неквалифицированные и квалифицированные электронные подписи.

Каждый из этих вариантов имеет собственное предназначение и может применяться в строго определенных законодательством случаях.

Простая ЭЦП

К этой категории относятся всевозможные коды, связки логина и пароля, другие средства, которые могут подтвердить, что отправленный документ подписан определенным лицом или данная операция производится с его согласия. Примеры представленных идентификаторов:

  • коды в СМС для подтверждения банковских транзакций;
  • логины и пароли на различных интернет-ресурсах.

Нередко для применения идентификаторов данного вида необходимо предварительное подтверждение личности.

К примеру, перед тем как открыть счет и получить возможность совершать банковские транзакции, следует посетить отделение выбранного финансового учреждения.

В случае с электронными платежными сервисами или отдельными административными ресурсами предстоит отправить копию удостоверения, подтверждающего личность, или свою фотографию с ним.

Усиленные электронные подписи

Именно для их формирования применяются алгоритмы криптографического шифрования, подразумевающие создание открытого и закрытого элементов идентификатора.

Такая система генерации идентификаторов позволяет не только устанавливать факт подписания документа конкретным человеком, но и отслеживать, изменился ли файл после добавления в него подписи.

Получить усиленную электронную подпись можно только при личном обращении в любой Удостоверяющий центр (УЦ).

КЭП: квалифицированная электронная подпись

Отличия усиленных идентификаторов

Но не все УЦ могут выдать нужную подпись. Чтобы получить усиленную квалифицированную электронную подпись (КЭП), нужно обращаться только в центры, которые аккредитованы Минкомсвязи РФ. При этом неквалифицированные электронные подписи (НЭП) выдают и неаккредитованные центры. Это — главное отличие КЭП от НЭП.

Кроме того, КЭП обладает наивысшей степенью защиты: это обеспечивает специальный сертификат, который в обязательном порядке к ней прилагается. Но чтобы электронный файл приравнивался к оригинальному бумажному документу, используемый идентификатор должен соответствовать всем условиям, указанным в статье 11 63-ФЗ.

Все лица, передающие отчетную документацию в налоговое управление в электронном виде, обязаны использовать только квалифицированную ЭП. В том числе это касается владельцев онлайн-касс, обязанных сотрудничать с операторами фискальных данных (ОФД). А вот для участия в государственных тендерах достаточно и неквалифицированного усиленного идентификатора.

Как получить усиленную электронную подпись

По факту, электронная подпись, которую можно получить в УЦ, выглядит как обычная flash-карта. В Европе ее называют USB-токен, в России Рутокен или Е-токен. Для защиты информации при утере или краже во время выдачи пользователю на нее ставится пароль.

Для восстановления Е-токена после утери необходимо обратиться в любой УЦ (для восстановления КЭП — только в аккредитованный или к его доверенному лицу).

По большей части цифровые подписи используют коммерческие компании и частные предприниматели, однако, при необходимости, их выдают и физлицам (людям, не имеющим отношения к предпринимательству). Алгоритм получения ЭЦП:

  1. Выбор нужного вида цифрового идентификатора (обычная, усиленная).
  2. Выбор центра, в котором будет удобно получить ЭП. Если нужна квалифицированная электронная подпись, выбрать подходящий УЦ можно на портале Минкомсвязи РФ.
  3. Заполнение заявки на получение ЭП. Большинство центров предоставляет возможность сделать это удаленно на своих сайтах.
  4. Оплата услуг УЦ. После подачи заявления будет выставлен счет, по факту оплаты которого центр начнет изготовление ЭЦП.
  5. Предоставление нужных документов. Их можно передать как вместе с заявлением, так и после оплаты счета (в том числе и отправить в электронном виде).
  6. Получение готовой подписи. Для этого нужно лично прийти в пункт выдачи и представить оригиналы для сверки информации.

Подробную информацию о том, как получить электронную подпись, лучше узнавать на портале выбранного удостоверяющего центра. Перечень документов, которые предстоит представить для получения квалифицированной или неквалифицированной электронной подписи, будет одинаковым. Отличие заключается в том, кто планирует ее получать. Полный список — в статье 18 63-ФЗ.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Источник: https://Online-kassa.ru/blog/elektronnaya-podpis-vidy-i-osobennosti/

Как выглядит электронная подпись

Как выглядит электронная подпись

  • Описание простой электронной подписи
  • Области применения
  • Банковская сфера

Описание

Электронная подпись является результатом криптографических преобразований и используется для заверения и защиты от подделок электронных документов.

Как предусмотрено в п. 2 ст. 434 ГК РФ, договор в письменной форме может быть заключен путем обмена электронными документами, передаваемыми по каналам связи.

Нормативно-правовой акт, который определяет всю инфраструктуру электронной подписи, — это Федеральный закон № 63-ФЗ «Об электронной подписи».

Электронная подпись необходима для организации электронного документооборота, оплаты большинства государственных услуг через Интернет. Юридические лица получают ее с целью удаленного отправления всех необходимых деклараций в контролирующие органы, участия в электронных торгах.

Для защиты источника используется два варианта заверения. От них напрямую зависит, как выглядит электронная подпись на документе. Допускается использовать простую и усиленную подпись. Усиленный вариант также может быть квалифицированным и неквалифицированным:

Простая электронная подпись позволяет определить факт формирования электронной подписи для документа конкретным лицом. Она не предназначена для защиты документа от подделки и не позволяет обнаружить возможное искажение содержания документа. Этот вид электронной подписи, используется обычно при проведении простых банковских операций, внутреннем документообороте.

Неквалифицированная электронная подпись позволяет определить лицо, подписавшее документ, а также внесение изменений. Организация вправе заверять первичную документацию неквалифицированной подписью. Главное, чтобы были соблюдены условия признания документов с ЭП равнозначными документам на бумажном носителе с «живой» подписью.

Квалифицированная электронная подпись включает все признаки неквалифицированной, но дополнительно имеет ряд преимуществ: придает документам юридическую силу без дополнительных условий и обязательно имеет квалифицированный сертификат в бумажном или электронном виде. Получить такую ЭП можно только в специальном удостоверяющем центре.

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

от 2 500 р

подробнее →

Квалифицированная электронная подпись

  • Закупки и торги по 223-ФЗ
  • Портал госуслуг
  • ООО Zakupki.gov.ru
  • ЕФРСБ и ЕФРСДФЮЛ
  • Электронные торги

от 3 000 р

подробнее →

Квалифицированная электронная подпись для ЕГАИС

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Электронная подпись 3.0

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

все виды сертификатов »

Сертификат ключа подписи – это документ в электронном виде или на бумажном носителе, которые содержат ключ электронной подписи для подтверждения подлинности подписи и идентификации пользователя сертификата ключа подписи. Создание, выдача сертификатов ключей проверки, а также предоставление иных услуг, связанных с использованием ЭП, относится к деятельности аккредитованных удостоверяющих центров.

Электронная подпись на физическом носителе

Несмотря на то, что электронная подпись является результатом криптографических преобразований, и узнать как она выглядит невозможно, мы можем видеть ее физический носитель.

Существует несколько типов физических носителей электронной подписи:

Flash-накопитель – это устройство в виде usb-флешки с flash-памятью для хранения данных.

Токен – устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания подписи. Токен обеспечивает двухфазную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Smart-карта – пластиковая карта, внешне и размерами напоминающая обычную банковскую карту, позволяющая проводить криптографические операции.

Sim-карта с чипом – карта мобильного оператора с java-приложением

Наиболее безопасным и удобным в эксплуатации на сегодняшний момент является носитель в виде токена. Безопасность токенов постоянно повышается — в частности, в новых версиях операции шифрования документа выполняются не только на компьютере, но и в самом устройстве. Это делает электронную подпись более защищенной от вирусов и хакерских атак.

Как выглядит электронная подпись на документе

На электронном документе электронная подпись может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

  1. Набор букв и цифр, который обозначает ключ, указанный в проверочном сертификате.
  2. Графическое изображение выглядит как штамп, содержащий подпись автора и печать организации.
  3. Невидимая ЭП, которая считается самым надежным способом защиты подписываемой информации. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭП генерируется как метаданные. Узнать о том, что документ заверен ЭП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Электронная подпись не похожа на подпись, оставленную канцелярской ручкой. Все, что можно увидеть, это факт ее наличия в электронном документе.

Для этого необходимо выполнить ряд шагов:

  1. Открыть файл подписанного электронного документа в формате .sig через программу-криптопровайдер.
  2. Кликнуть на «Подписанные данные» (или аналогичное название, которое встречается в используемой программе).
  3. При успешной проверке в окне отображаются данные о подписи и сертификате: факт использования подписи, время создания, идентификатор ресурса, алгоритм подписи и хеширования.

Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

Аналогичные данные, содержащиеся в других форматах, можно увидеть, например, на текстовых и графических документах в форматах .doc, .pdf, jpeg и иных, щелкнув правой кнопкой мыши и выбрав вкладку «Свойства».

За исключением электронной подписи ИФНС, которая визуально отображается на выписке из ЕГРЮЛ и ЕГРИП. Иногда в зависимости от типа подписи можно наблюдать набор символов или графическую картинку.

Роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность выдавший его Удостоверяющий центр.

Сертификаты ключей электронной подписи выглядят как наборы байтов, впрочем, для использования ЭП конечному пользователю не обязательно знать.

Эта информация или ее отсутствие не мешает правильно и регулярно применять ЭП.

При распечатке электронного документа, заверенного ЭП, электронная подпись не обнаруживается, поскольку фактически ЭП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

За всей интересующей информацией, а также за оформлением электронной подписи обращайтесь к нашим специалистам: +7 (495) 411-72-72.

Возможно вас заинтересует:

Источник: https://www.a-practic.ru/articles/kak-vyglyadit-elektronnaya-podpis-na-dokumente/

Виды электронной подписи | Отличия видов ЭЦП

Как выглядит электронная подпись

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. 

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

Электронная подпись: виды и использование

Как выглядит электронная подпись

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.