Какую электронную подпись выбрать

Содержание

Электронная подпись: виды, оформление, применение

Какую электронную подпись выбрать

Электронная цифровая подпись – специальный реквизит электронного документа, своеобразный аналог рукописного автографа физического лица, в котором зашифрованы персональные сведения.

Заверка документа цифровой подписью подтверждает отсутствие в нем искажений информации. А также обозначает авторство и ответственность владельца за внесенные данные, обеспечивает юридическую значимость и конфиденциальность. Изменить документ, подписанный ЭП, нельзя, поэтому заверенные электронные соглашения могут иметь такую же юридическую силу, как и бумажные аналоги.

Значение атрибута формируется в результате шифрования информации с помощью криптографических алгоритмов. Каждый владелец ЭЦП имеет два ключа: закрытый и открытый. Закрытый ключ предназначен для генерации подписи и визирования документа, это конфиденциальная информация. Открытый используют для проверки авторства и подлинности ЭП.

При регистрации ЭП в удостоверяющем центре владелец получает сертификат, который подтверждает связь открытого ключа с его именем. 

Электронная подпись – удобный инструмент для ведения бизнеса. С ее помощью можно сдавать отчетность в госорганы, регистрировать организацию на сайте Госуслуг, подписывать банковские платежные требования и поручения и т.д.

Для ряда юрлиц и индивидуальных предпринимателей ЭЦП обязательна.

К ним относятся те, кто должен сдавать отчетность только в электронном формате: для налоговой – все плательщики НДС и крупные компании, для ПФР  ФСС – работодатели с количеством сотрудников больше 25. 

Виды ЭЦП

Электронная подпись бывает трех видов:

  • простая;
  • усиленная неквалифицированная;
  • усиленная квалифицированная.

Простая ЭП – это привычные логины и пароли, которые подтверждают действия определенного физического лица. Ее имеют право оформить физлица и ИП, например, чтобы воспользоваться услугами на Едином портале госуслуг. ПЭП нельзя использовать для подписания материалов, которые содержат государственную тайну.

Усиленная неквалифицированная ЭП формируется в результате криптографического преобразования информации с применением закрытого ключа. Она позволяет определить держателя сертификата и выявить факт изменения документа после подписания. НЭП можно использовать для визирования внутренних нормативных актов компании, а также для межкорпоративного документооборота.

В соответствии с ФЗ № 63 «Об электронной подписи» электронный документ, заверенный усиленной неквалифицированной ЭП, признается эквивалентом бумажного, только если между участниками заранее было заключено соответствующее соглашение.

Усиленная квалифицированная ЭП обладает свойствами вышеописанной подписи, но для ее формирования используют средства криптозащиты (СЗКИ)  с удостоверением ФСБ РФ. Сертификат можно получить только в аккредитованных удостоверяющих центрах. КЭП равносильна подписи и печати на бумажном документе.

Электронная отчетность

Сдача отчетности через интернет во многих случаях обязательна для ИП и организаций. Независимо от выбранного способа – отдельное ПО, онлайн-сервисы, модули 1С, сайты налоговой и ФСС – для отправки отчетов необходима электронная подпись. Сдавать отчетность в контролирующие органы можно только с самым защищенным  ключом – КЭП.

Электронный документооборот

Организация ЭДО требует применения цифровой подписи. В этом случае ЭЦП выступает аналогом собственноручного автографа руководителя на бумажном документе и обладает несомненным преимуществом – ее можно использовать удаленно, в режиме онлайн.

В рамках внутреннего документооборота с помощью ЭЦП визируются приказы и распоряжения директора. Они считаются защищенными от искажений и утвержденными, готовыми к исполнению. Для внутреннего делопроизводства можно применять как простую подпись, так и неквалифицированную.

При внешнем документообороте ЭЦП придает подписанным договорам юридическую силу. Только заверенный электронный документ признается подлинным и может учитываться в судебных разбирательствах как доказательство.

Для заключения сделок с клиентами и партнерами, ЭДО между компаниями подойдет и неквалифицированная ЭП, если это соответствует предварительным договоренностям между сторонами.

Электронные торги

При участии в закупках на электронных торговых площадках цифровая подпись является для заказчиков и поставщиков гарантом реальности предложений и сделок. Также ЭЦП нужна для прохождения аккредитации на торгах и визирования необходимых документов.

Государственные услуги

ЭП позволяет пользоваться сервисами на сайте госуслуг: заверять и отправлять заявления в ведомства, получать уведомления и т.д. Приобрести простую ЭЦП для этих целей может каждый гражданин РФ. 

Арбитражный суд

При разрешении споров между компаниями в суде в некоторых случаях документы, подписанные ЭП, могут выступать в качестве доказательств.

Как выбрать сертификат ЭЦП

При выборе сертификата нужно четко определить сферу использования ЭП и операции, которые с ее помощью будут проводиться. Важно убедиться в отсутствии ограничений на использование конкретной ЭП.

Обратите внимание на ряд моментов:

  • есть ли в законодательстве закрепление конкретного вида ЭЦП за вашим видом деятельности или целями ее применения;
  • какие задачи нужно будет решать с помощью ЭЦП.

Стоимость сертификата зависит от его функционала и от области применения электронного ключа.

Период действия сертификата – 12 месяцев. Но и после окончания «срока годности» ЭП, документы не теряют юридической силы, так как имеют штамп времени. Это цифровой аналог даты на бумаге, который подтверждает актуальность сертификата на момент заверки документа.

Где получить электронную подпись

Получить простую подпись можно, заполнив заявление в МФЦ и предъявив паспорт и СНИЛС. В результате в этот же день выдают уведомление с логином и паролем, которые можно изменить в личном кабинете на сайте госуслуг. Срок действия ПЭП – пожизненный.

НЭП оформляют в удостоверяющих центрах. Данные записывают на флешку, которую нужно будет вставлять в компьютер каждый раз для подписания отчета или договора.

Наиболее защищенный вид подписи – усиленная квалифицированная – выдается в аккредитованном УЦ. Сертификат получить может как физическое, так и юридическое лицо. Физлицо должно предоставить паспорт, СНИЛС, ИНН. Для организаций и ИП список шире:

  • свидетельство о госрегистрации,
  • устав (для организаций),
  • выписка из ЕГРЮЛ/ЕГРИП,
  • ИНН,
  • паспорт,
  • СНИЛС,
  • заверенная у нотариуса копия приказа о назначении руководителя.

После оформления КЭП выдадут защищенный электронный носитель (карту памяти, токен или флешку) с записанными сертификатом и ключами. Срок действия ЭП – 1 год.   

Работа с электронной подписью

Электронная подпись – полноценный аналог печати организации и подписи директора или главбуха. Поэтому существуют правила работы с ней:

  • запрет на передачу третьим лицам.
  • если ключ не используется, желательно хранить его в сейфе,
  • не рекомендуется оставлять носитель включенным в компьютер или около источников магнитных полей,
  • нельзя записывать на носитель какую-либо информацию,
  • при поломке, утрате или компрометации ключа нужно обратиться в УЦ, чтобы отозвать его и оформить новый.
  • продлевать сертификат по истечении срока действия следует в УЦ заранее, не оставляя это на последний день.

Удостоверяющий центр ЗАО «Калуга Астрал» оформит электронную подпись в течение суток: минимальный пакет документов в можно предоставить в электронном виде. 

Источник: https://astral-cio.ru/articles/elektronnaya-podpis-vidy-oformlenie/

Электронная подпись: виды и использование

Какую электронную подпись выбрать

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Виды электронной подписи | Отличия видов ЭЦП

Какую электронную подпись выбрать

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. 

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

Как выбрать электронную подпись для торгов: обзор для поставщиков — Новости

Какую электронную подпись выбрать

С 2019 года большая часть государственных закупок проходит в электронном виде. Извещения о них размещают в Единой информационной системе закупок (ЕИС), а проводят на восьми федеральных электронных торговых площадках (ЭТП): 

  • Сбербанк-АСТ,
  • РТС-тендер,
  • Единая электронная торговая площадка (ЕЭТП),
  • Агентство по государственному заказу Республики Татарстан (Заказ.рф),
  • Национальная электронная площадка (НЭП),
  • Российский аукционный дом (lot-online),
  • ТЭК-Торг,
  • ЭТП Газпромбанка (ЭТП ГПБ).

Какая нужна подпись? 

Для участия в электронных госзакупках по 44-ФЗ нужен квалифицированный сертификат электронной подписи (КЭП). Подпись подойдет и для закупок по капремонту (615-ПП) и торгов по 223-ФЗ среди малого и среднего бизнеса, которые тоже проходят на указанных восьми площадках.

Участники госзакупок используют КЭП на всех этапах торгов:

  1. Чтобы пройти регистрацию в ЕИС.
  2. Отправить заявку на участие в закупке.
  3. Подать свое ценовое предложение на аукционе. 
  4. Подписать контракт.

Электронная подпись для торгов по 223-ФЗ и коммерческих закупок

Торги по 223-ФЗ проводят компании с государственным участием, их «дочки» и «внучки», а также естественные монополии. Например, РЖД, Газпром, Сбербанк и Россети. 

Закупки по 223-ФЗ для крупного бизнеса и коммерческие тендеры публикуют на отдельных электронных торговых площадках. Активно работают около 200 таких ЭТП. Их можно разделить на две группы:

  • Универсальные — для любых заказчиков, товаров и регионов. Например, B2B-center, Фабрикант, коммерческая секция ЕЭТП.
  • Cпециализированные — для нефтяной или строительной отрасли, в определенном регионе или для конкретного холдинга. Например, ТЭК-Торг, «Электронный магазин Москвы», «Электронные аукцион Сибири», закупки Газмпромнефть, Тендер.РЖД, закупки Корпорации Росатом.

Какая нужна подпись?

Не всем коммерческим ЭТП подойдет обычная КЭП. На некоторых площадках работает только КЭП со специальным платным расширением — OID-ом. Какую подпись принимать, решают сами ЭТП. Например, стандартную КЭП принимают коммерческие секции площадок Сбербанк-АСТ,  ЕЭТП, РТС‑тендер. А КЭП с OID-ом — B2B-center и Фабрикант.

Это не означает, что поставщикам нужно покупать несколько разных подписей для разных ЭТП. Можно заказать одну квалифицированную подпись и добавить в нее все необходимые OID-ы. Такую услугу оказывают удостоверяющие центры, которые сотрудничают с торговыми площадками. Правда, за каждый OID площадка требует доплаты.

Так, в подпись для торгов от СКБ Контур можно добавить OID интересующей вас площадки. Сделать это можно даже после того, как начнете пользоваться подписью — например, если захотите участвовать в закупке на новой площадке. Удостоверяющий центр бесплатно перевыпустит вашу подпись, добавив к ней необходимое расширение. 

Электронная подпись для торгов банкротов

Имущество обанкротившихся предприятий тоже продают на электронных торгах. Их проводят примерно на 60 площадках, треть из которых требует электронную подпись с платным OIDом. Например, расширение нужно для самых популярных ЭТП — uTender, B2B-center, Фабрикант, Центр реализации и Центр дистанционных торгов.

С 2019 года все больше площадок запрашивают КЭП с дополнительным расширением. Поэтому, если вы хотите участвовать в торгах банкротов, проверьте, требует ли ваша площадка OID.

Как получить электронную подпись для торгов

Заказать КЭП в любом аккредитованном удостоверяющем центре (УЦ) могут:

  • поставщики по 44-ФЗ, 
  • заказчики и поставщики по 223-ФЗ, 
  • участники торгов по реализации имущества банкротов. 

Чтобы получить электронную подпись, будущий владелец должен лично приехать в офис УЦ либо прислать курьера с доверенностью. После того как сотрудники удостоверяющего центра подтвердят личность владельца, они оформят заявку на выпуск КЭП. Время проверки и согласования заявки — от одного часа до нескольких дней.

Для выпуска электронной подписи нужно будет вновь посетить УЦ. С собой нужно взять оригиналы или заверенные копии документов, на основании которых был оформлен сертификат.

Цена КЭП начинается с 3 000 рублей и зависит от расширений, которые включены в сертификат. Сертификат выпускают максимум на 15 месяцев, по окончанию этого срока нужно получать новую подпись. 

Что понадобится для работы подписи

Дополнительно к сертификату подписи нужно приобрести инструменты для его работы:

  • Лицензию на средство криптозащиты Крипто Про CSP. Оно позволяет создавать электронную подпись при подписании документов, использовать сертификат в любых сервисах и программах, а также шифрует подписанную информацию и обеспечивает ее конфиденциальность. Стоимость начинается от 1 000 рублей.
  • Токен. Это устройство в виде usb-флешки, защищенной паролем. На него записан закрытый ключ электронной подписи. Вместо токена электронную подпись можно записать на компьютер, но это менее надежный способ хранения.
  • OID-ы — дополнительные расширения, которые дают доступ к определенным электронным торговым площадкам.

Кроме того, некоторые УЦ добавляют к подписи дополнительные услуги. Например, в составе Электронной подписи 3.0 идут опции, упрощающие участие в закупках:

  • Экспертная техподдержка, которая отвечает на вопросы о торгах. 
  • Электронный агент банковской гарантии, который помогает оформить гарантию и спецсчет онлайн.
  • Бесплатный перевыпуск сертификата в течение срока действия, например, если уволится тендерный специалист. 
  • Возможность выпустить подпись на 3, 6, 9 месяцев, а не на стандартный год.

Документы для оформления подписи

Для получения сертификата КЭП подготовьте: 

  • Паспорт будущего владельца сертификата,
  • Номер СНИЛС и ИНН,
  • Заявление на выдачу подписи,
  • Доверенность, если сертификат получает не сам заявитель, а курьер. 
  • Доверенность от имени руководителя (если ЭП получает уполномоченное лицо)

Это стандартный список документов. Какие документы нужны именно вам, расскажут в удостоверяющем центре.

На кого оформить 

Электронную подпись для участия в торгах нужно оформлять на сотрудника, который будет работать на ЭТП и подписывать контракты. Это может быть руководитель компании, тендерный специалист или другой человек, имеющий полномочия участвовать в закупках. Если он уволится или поменяет фамилию, подпись придется перевыпустить. 

КЭП на руководителя обязательно нужна, чтобы зарегистрировать компанию в ЕИС. После прохождения регистрации руководитель может не заниматься торгами, а передать эту работу сотрудникам. Таким сотрудникам понадобится своя КЭП.

Не советуем оформлять подпись на одного человека, например, гендиректора, а потом передавать ее другим сотрудникам. Если подпись окажется в руках у ненадежного человека, он сможет взять кредит на гендиректора, продать имущество компании или ликвидировать юрлицо. Безопаснее выпустить КЭП для каждого сотрудника, который на основании доверенности будет подписывать документы от имени компании.

Подобрать подпись для торгов

Источник: zakupki.kontur.ru

Источник: https://kontur05.ru/news/1141

Какую электронную подпись выбрать для бизнеса

Какую электронную подпись выбрать

Электронная подпись (ЭП, ЭЦП) — это аналог вашей подписи, но для электронных документов. Она позволяет подтвердить, что именно вы подписали документ.

Подписи бывают трех видов: простая, усиленная неквалифицированная и усиленная квалифицированная. Они отличаются тем, насколько они надежны и где их можно применять.

Простая электронная подпись

63-ФЗ регулирует работу с электронными подписями

К простым электронным подписям (ПЭП) относятся пары «логин-пароль», коды подтверждения и скретч-карты. Их задача — удостоверить, что вы тот, за кого себя выдаете.

Например, когда вы расплачиваетесь через интернет, банку нужно подтверждение, что это именно вы переводите деньги. Вам на телефон приходит смс с одноразовым кодом. Если вы ввели этот код, вы подписали чек, но не рукой, а цифрами.

Платеж прошел.

https://www.youtube.com/watch?v=CeYYsq4RP6c

Код подтверждения от Альфа-Банка — это ваша простая подпись, поэтому банк предупреждает, чтобы вы никому не говорили этот код. Хранить его в тайне так же важно, как не светить лишний раз паспортные данные

Как получить

Простая подпись формируется программой, в которой вы работаете. По умолчанию, ПЭП не имеет юридической силы и работает просто как указание вашего имени. Логин-пароль от электронной почты — это ваша ПЭП, но она не имеет юридической силы: если хотите подписать договор, нужно что-то посущественнее.

Пример такого соглашения на сайте Ситибанка

Закон может признать ПЭП равнозначной «живой» подписи на документах, если вы составили «Соглашение о простой электронной подписи». Такое соглашение нужно подписать у всех, с кем будете обмениваться документами. Закон не регулирует форму соглашения, но в нем должны быть два пункта:— обязательство соблюдать конфиденциальность;

— правила определения подписавшего лица.

Пример такого текста из соглашения Йоты

Обязательство соблюдать конфиденциальность — это текст о том, что владелец подписи должен сделать всё, чтобы злоумышленники не получили доступ к его информации: никому не сообщать свой логин-пароль, не показывать коды и т. п.

Правила определения подписавшего лица — как понять, что подпись настоящая. Подписавшее лицо можно определить двумя способами: договориться об однозначной идентификации или использовать шифрование.

В первом случае в соглашении вы указываете, что определенный электронный адрес или телефон «однозначно идентифицирует отправителя», а хозяин обязан держать все данные для доступа в секрете. Так можно действовать, если у вас на работе есть свой почтовый сервер.

Вы пишете в соглашении, что почтовый адрес ivanovpp@kompania. ru принадлежит Иванову П. П., только он имеет к нему доступ и факт отправки письма с этого адреса равнозначен собственноручной подписи. Это самый простой путь, но и наименее безопасный.

Если вы забыли выйти из почты, а кто-то этим воспользовался — это только ваша головная боль.

Пример соглашения о ПЭП в договоре оказания услуг

Второй вариант — это использование в самом документе кода подписи в любом виде: буквы, цифры, штрих-код. Например, вы можете использовать захэшированный код пароля:

Источник: erp-platforma. com

Чтобы создать такой код, нужно придумать пароль и применить к нему хэш-функцию. Это делают специальные сервисы-генераторы, например, SHA1 online. Получится последовательность цифр фиксированной длины — ее и вставляем в письмо.

Получатель может проверить подпись с помощью того же сервиса. Так он убедится, что письмо отправили вы. При этом способе последовательность цифр — это аналог вашей подписи от руки на электронном документе.

Подробно такой путь описан на хабрахабре.

Что подписать

Простая подпись защищена слабее всех остальных. Она подойдет для внутреннего документооборота, заказа услуг или подтверждения оплаты товаров, но заверить электронный документ для госорганов вы не сможете.

Для бизнеса удобно использовать ПЭП с юридической силой. Например, вы — команда из трех человек, обмениваетесь рабочими документами через почту. Чтобы придать вашей переписке юридическую силу, вам нужно составить и подписать соглашение о ПЭП, а потом во все документы вписывать свой код электронной подписи. Просто и дешево.

Неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись (НЭП) — более сложная и защищенная подпись. Она не только подтверждает, что документ подписали именно вы, но и гарантирует, что после вас его никто не изменял.

Квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись (КЭП) — та подпись, которую обычно имеют в виду, когда говорят об ЭЦП и электронном правительстве.

Именно такую подпись требуют все госорганы для работы в своих личных кабинетах для подачи отчетов.

КЭП — самая защищенная и регламентированная законом подпись: она зашифрована специальными сертифицированными средствами, поэтому госорганы принимают ее на документах юрлиц.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.