Получение и настройка эцп для юридических лиц для фнс
Содержание:
- Как получить электронную подпись
- Какие документы нужны, чтобы сделать ЭЦП?
- Об электронном документообороте и подписях
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Сколько стоит получение ЭЦП для юридических лиц?
- Как выбрать удостоверяющий центр?
- Как регулируется по ГОСТ электронная подпись («оттиск» ЭЦП и его шифрование)
- Как называется электронная подпись по законодательству
- Понятие и назначение подписи
- Где взять электронную подпись КЭП
- Открытие ООО через ЭЦП
- Квалифицированная электронная цифровая подпись (КЭП): что это такое
- Электронный документооборот: какая электронная подпись используется в организации
- Выдача электронных подписей на предприятии: кому поручить
- Алгоритм получения ЭЦП для юридического лица
- Сколько стоит получение ЭЦП для юридических лиц?
- Электронная цифровая подпись для юридических лиц: общая информация
- Как работает ЭП
Как получить электронную подпись
Какой вид электронной подписи выбрать
То есть нельзя сделать одну КЭП и использовать ее на любых государственных порталах или электронных площадках. Например, если ЭП нужна для торговли спиртными напитками, то сдавать с ней отчетность в ИФНС не выйдет — для этого требуется другая подпись. Если же оформляется КЭП для электронных торгов, то следует заранее продумать, какие именно площадки должны ее принимать.
Во многих удостоверяющих центрах разработаны линейки электронных подписей для разных сфер применения. Можно взять базовую ЭП по своему направлению и дополнить ее нужными возможностями. Переплачивать за слишком широкий набор функций «на всякий случай» не стоит — подпись действует 1 год, потом ее нужно перевыпускать. |
Какие документы нужны для получения электронной подписи
В набор документов для оформления КЭП входят:
- Заявление на выпуск подписи
- Выписка из ЕГРЮЛ (часто УЦ получают ее в электронной форме непосредственно из Реестра)
- Свидетельство о регистрации юридического лица
- Свидетельство ИНН
- Паспорт и СНИЛС физлица — владельца подписи
- Приказ о назначении на должность
- Доверенность, наделяющая сотрудника организации правом подписывать документы (кроме руководителя)
- Доверенность на того специалиста, кто будет взаимодействовать с УЦ при оформлении подписи (если это не сам заявитель)
Сроки изготовления электронной подписи
Оформление ЭП занимает обычно 1-2 дня. Заявитель регистрируется на сайте удостоверяющего центра, заполняет заявление на оформление подписи и загружает сканы необходимых документов. Удостоверяющий центр их проверяет и выставляет счет. После подтверждения оплаты специалист УЦ сообщает заявителю, когда можно забрать готовую ЭП. Для получения нужно взять с собой все документы в оригинале, не забыв распечатать и подписать заявление.
Если электронная подпись была потеряна
Выпуск электронной подписи налагает на владельца новые обязанности. Он должен обеспечить сохранность носителя с файлами, чтобы посторонние лица не могли воспользоваться им против воли владельца. Закон запрещает использовать ЭП, если есть подозрение, что конфиденциальность ключей нарушена. Поэтому при утрате флеш-карты нужно немедленно связаться с удостоверяющим центром.
Теперь вы знаете, что такое электронная подпись для юридических лиц, каких видов бывает, зачем нужна такая подпись и как получить ЭП для ООО. Подпишитесь на нашу рассылку, чтобы быть в курсе всех новостей для малого бизнеса в РФ:
Какие документы нужны, чтобы сделать ЭЦП?
Чтобы получить ЭЦП, лицу, на чье имя она будет оформлена, или его представителю необходимо представить в выбранный удостоверяющий центр пакет документов, в состав которого входят:
- копии страниц паспорта с фотографией лица, на имя которого оформляется ЭЦП, а также сведения о его регистрации по месту проживания и дате выдачи документа;
- копии СНИЛС и ИНН этого же лица;
- копия свидетельства о постановке организации на учет в территориальном отделении ФНС;
- копия документа, подтверждающего факт назначения лица, на имя которого оформляется цифровая подпись, на занимаемую им должность (например, копия приказа о назначении заявителя руководителем организации);
- выписка из ЕГРЮЛ, полученная не ранее чем за 30 дней до дня обращения заявителя в удостоверяющий центр;
- доверенность на право получения подписи (если с заявлением обращается представитель ее будущего обладателя);
- карточка организации, содержащая ее основные реквизиты (ИНН, ОГРН, КПП и пр.);
- заявление на выдачу ЭЦП;
- документ, подтверждающий факт передачи полномочий управляющей компанией этому юридическому лицу, а также регистрационные документы управляющей компании (если заявление на выдачу подписи подает представитель юридического лица, входящего в состав управляющей компании).
Все копии документов, представляемых заявителем в УЦ, должны быть заверены нотариально.
Подпишитесь на рассылку
Об электронном документообороте и подписях
От усиленных подписей можно отказаться, если:
- Организуется документооборот внутри одного предприятия.
- Осуществление обмена с другими субъектами хозяйствования.
При подобных обстоятельствах подпись используется любых видов. Только если по нормативным актам не выставляется дополнительных требований.
Использование внутрикорпоративной почты при обмене документами – один из вариантов использования простых подписей юрлицами. Применение подобных коммуникационных схем характерно при налаживании общения с партнёрами. Главное – не забыть об отдельном соглашении с регламентацией обмена и передачи данных при возникновении необходимости.
Получение подписи, снабжённой усилением, будет иметь смысл, если партнёры заинтересованы в повышении защиты. И варианты без квалификации повышают устойчивость, об этом уже говорилось ранее. Менеджеры фирмы сами должны подумать о том, какой вариант будет предпочтительнее в том или ином случае.
Для оформления подписей целесообразнее будет обратиться в специализированный центр
Не важно, есть у него аккредитация, или нет. Выбор зависит от того, какие именно документы заверяются посредством подписи
Участие государственных органов предполагает обращение к аккредитованным центрам.
Электронные подписи
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Сколько стоит получение ЭЦП для юридических лиц?
Однозначного ответа на данный вопрос нет, поскольку по своей правовой природе выдача ЭЦП является услугой, стоимость которой определяется удостоверяющими центрами, а не законодательством.
Цена ЭЦП для юридических лиц зависит от различных факторов, в том числе:
- Назначения подписи.
- Вида подписи (усиленная либо усиленная квалифицированная).
- Характеристик носителя информации (USB накопителя, дискеты, и иных).
- Территориального расположения удостоверяющего центра.
- Политики ценообразования УЦ.
Рекомендуется на этапе выбора УЦ уточнять стоимость услуг.
***
Таким образом, электронная подпись позволяет юридическим лицам пользоваться различными сервисами и площадками, вести электронный документооборот, сдавать отчетность. В статье мы постарались максимально полно осветить порядок получения ЭЦП организациями.
Как выбрать удостоверяющий центр?
При выборе удостоверяющего центра следует ориентироваться на следующие параметры:
- Разумная ценовая политика.
- Общение с консультантом. Представитель центра должен в полной мере ответить на все ваши вопросы, связанные с получением ЭЦП и её использованием, предоставляя полноценную и правдивую информацию. Услуга по консультированию должна предоставляться бесплатно.
- Наличие технической поддержки. Она вам понадобится, если у вас возникнут трудности или недоразумения при работе с электронной подписью.
- Сроки выдачи ключа.
- Возможность выдачи ЭЦП для различных целей (госуслуги, торги и т.д.).
Так как я упомянул о Контуре, то следует более подробно рассказать о том, какие виды ЭЦП можно получить в этом удостоверяющем центре.
- Для работы с государственными системами ЕГАИС, Росреестр, ЕИАС ФСТ, ГИС ГМП, ФТС и другими.
- Для участия в тендерах по 44-ФЗ на различных площадках (Сбербанк-АСТ, ЭТП ММВБ «Госзакупки», ЕЭТП, РТС-тендер и другие).
- Для закупок по 223-ФЗ (УТП Сбербанк-АСТ, ООО ЭТП и другие).
Более подробную информацию о сервисе «Электронная подпись» от СКБ Контур вы можете узнать на их официальном сайте.
Благодарю за внимание! Если у вас возникли какие-то вопросы, смело спрашивайте!
Как регулируется по ГОСТ электронная подпись («оттиск» ЭЦП и его шифрование)
Применение электронных подписей строго регламентируется законодательством РФ. Дополнять закон № 63-ФЗ, разъясняющий сущность ЭЦП, а также раскрывающий то, как получить электронно-цифровую подпись, могут различные ГОСТы.
Так, например, проверка ЭЦП на подлинность осуществляется на основе ГОСТ Р 34.10-2012. Важнейшее требование к электронной подписи по соответствующему ГОСТ — устойчивость ее «оттиска», то есть последовательности компьютерных данных, что прикреплены к файлу. Фактически — устойчивость к попыткам одного человека несанкционированно подписаться за другого. Указанный стандарт предполагает применение ЭЦП с глубиной шифрования до 512 бит. Дешифровка подобной электронной подписи практически невозможна с применением компьютерной техники, находящейся в открытой продаже.
Надежное шифрование ЭЦП — главное условие выполнения соответствующей подписью обеих указанных выше функций: удостоверения факта подписания документа конкретным человеком, а также отсутствия изменений в документе после его подписания.
Самым устойчивым к дешифровке типом ЭЦП является квалифицированная подпись. Изучим ее особенности, а также то, где можно сделать электронную подпись соответствующего типа.
Как называется электронная подпись по законодательству
В соответствии с п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (данный НПА регламентирует, как используется ЭПЦ и где можно получить электронную цифровую подпись) рассматриваемый вид подписи именуется «электронной подписью». Но неофициально также получили распространение термины «электронно-цифровая подпись», «цифровая подпись». В определенной степени это связано с тем, что в положениях прежнего источника права, регулирующего применение соответствующего реквизита электронного документа, применялся термин «электронно-цифровая подпись». Речь идет о законе «Об электронно-цифровой подписи» от 10.01.2002 № 1-ФЗ, который утратил силу после вступления в силу закона №63-ФЗ.
В целях обеспечения формальных требований к документам при взаимодействии с государственными органами желательно, таким образом, использовать понятие «электронная подпись». В рамках коммуникаций внутри фирмы, с частными лицами — можно применять любой удобный термин.
Понятие и назначение подписи
Согласно закону № 64-ФЗ от 6 апреля 2011 года «Об электронной подписи», заверенные ею электронные документы становятся равнозначными подписанным бумагам. Они используются внутри компании, передаются контрагентам и направляются в контролирующие органы. При этом представление аналогичного документа «на бумаге» не требуется.
Неважно, как создан электронный документ: отсканирован, сфотографирован или сформирован при помощи компьютерной программы. В любом случае можно поставить на него ЭП, придав ему тем самым юридическую силу
Зачем нужна электронная подпись
Назначение электронной подписи в следующем:
- удостоверить личность подписанта;
- подтвердить, что документ является юридически значимым;
- гарантировать, что после подписания документ не был изменен.
Сейчас очень популярно регистрировать ООО онлайн: процедура требует наличия ЭЦП. Также обычный пример использования электронной подписи — подача налоговой декларации. При направлении в бумажном виде ее нужно распечатать в двух экземплярах, заверить подписью директора и отвезти в ИФНС. Это долго, трудоемко и неэффективно. Чтобы упростить процесс, можно выпустить ЭП и заключить договор с оператором электронного документооборота. И тогда подача декларации займет не более пары минут. Ее даже не нужно печатать — достаточно подписать при помощи ЭП и отправить в налоговую. Обычно это делается нажатием одной кнопки.
Где взять электронную подпись КЭП
Где получить ЭЦПквалифицированного типа? Для того чтобы оформить данную подпись, необходимо обратиться в удостоверяющий центр, который имеет аккредитацию Минкомсвязи. Перечень соответствующих УЦ доступен на сайте ведомства. Используя его, можно узнать, где получить ЭЦП юридическому лицу ближе всего.
Для оформления ЭЦП необходимо передать в удостоверяющий центр — обычный или аккредитованный — комплект документов, состав которого определяется юридическим статусом обращающегося лица. Рассмотрим то, каким соответствующий комплект должен быть, если ЭЦП оформляется организацией.
Открытие ООО через ЭЦП
Как зарегистрировать организацию с ограниченной ответственностью, сидя за экраном компьютера? Какие твои действия? С чего начать, что делать? Как определиться с видом ЭЦП и где оформить ЭЦП? Об этом и другом читайте ниже.
Важным моментом на пути открытия собственного бизнеса является наличие электронной цифровой подписи, сокращённо — ЭЦП. ЭЦП должна быть на руках до момента проведения процедуры регистрации фирмы. Это значит, что её нужно оформить немного ранее планируемой даты регистрации организации.
Занимаются изготовлением и выдачей сертификатов ключей специальные удостоверяющие учреждения — центры.
Центр должен иметь аккредитацию! Нужно выбирать именно тот центр, который имеет полномочия изготавливать необходимые сертификаты проверки ключей ЭЦП, если вам нужен один из усиленных видов подписи.
Квалифицированная электронная цифровая подпись (КЭП): что это такое
Законом № 63-ФЗ определено 3 типа электронных подписей:
- простая,
- усиленная,
- усиленная квалифицированная.
Что такое усиленная квалифицированная электронная подпись и когда она используется, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.
См. также «Что такое неквалифицированная электронная подпись».
Квалифицированность ЭЦП — гарантия ее максимальной устойчивости к дешифрованию с точки зрения того или иного государственного стандарта. В случае с российскими ЭЦП их квалифицированность — это соответствие требованиям ГОСТ Р 34.10-2012. Только те электронные подписи, которые удовлетворяют требованиям данного стандарта, могут быть признаны квалифицированными.
Как юрлицу получить усиленную квалифицированную элекронную подпись, разъяснили эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Готовое решение.
Вовсе не обязательно при этом, что обычная усиленная подпись будет слабее защищена от взлома, чем квалифицированная. Вполне возможно, что те стандарты шифрования, что реализуются в неквалифицированной ЭЦП, разработанной, к примеру, частным научно-исследовательским центром, будут еще более строгими, чем по ГОСТ Р 34.10-2012.
Применение усиленной квалифицированной ЭЦП может быть предписано отдельными нормативными актами. Например, для отправки отчетности в госструктуры российские фирмы обязательно должны задействовать КЭП. В свою очередь, те виды КЭП, что адаптированы для работы с конкретными документами, например с формами налоговой отчетности, не подойдут для организации обмена документами между предприятиями.
Электронный документооборот: какая электронная подпись используется в организации
Стоит отметить, что в целях организации документооборота внутри организации, а также при обмене документами между фирмой и другими хозяйствующими субъектами необязательно использовать усиленную квалифицированную ЭЦП. Это может быть любая подпись — в том числе и простая, если, конечно, нормативными актами или договором не предписано задействовать иной вариант подписи (п. 1 ст. 4 закона № 63-ФЗ).
Пример использования простой цифровой подписи для юридического лица — организация обмена различными документами с применением внутрикорпоративной почты. Данный вид коммуникаций, в принципе, может быть осуществлен и при взаимодействии фирмы с партнерскими организациями — но при условии заключения с ними отдельного соглашения, регламентирующего порядок обмена файлами и заверения их с помощью простой ЭЦП.
В случае если у партнеров есть желание повысить защищенность деловой переписки — имеет смысл получить цифровую подпись, которая является усиленной. Выше мы отметили, что и неквалифицированный ее вариант может обеспечивать самую высокую устойчивость ЭЦП к дешифрованию, поэтому менеджерам фирмы, возможно, соответствующие программно-аппаратные решения будет полезно рассмотреть в приоритетном порядке.
Разъяснения Минфина см. в публикации «Минфин напомнил, какую электронную подпись нужно использовать в первичке».
Где заказать электронную подпись целесообразнее — в аккредитованном или обычном УЦ, будет зависеть от того, какие конкретно документы предполагается заверять посредством ЭПЦ. Если основные адресаты отправляемых файлов — государственные органы, то, вероятно, имеет смысл обратиться именно к аккредитованным структурам.
Выдача электронных подписей на предприятии: кому поручить
Сохранение конфиденциальности по программным продуктам – главное требование, которое должно соблюдаться сотрудником, уполномоченным на решение вопросов, связанных с электронными подписями. Без согласия они не должен давать файлы и программное обеспечение посторонним людям. То есть, можно передать полномочия по подписям третьим лицам. В законодательстве отсутствуют и какие-либо ограничения по тому, сколько подписей могут оформлять юридические лица.
Таким образом, можно использовать следующие решения для снабжения подписями отдельных представителей компании:
- Выпуск нормативных документов локального характера. Например, которые описывают, когда и как передаётся электронная цифровая подпись.
- Оформление подписи юрлица на отдельного работника, для которого инструмент актуален.
Предусматриваются некоторые ситуации, когда первый вариант станет нарушением закона.
Директор компании: как получить для него
Удостоверяющему центру понадобится следующий пакет документов:
- Копия приказа по выбору должности руководителя.
- Копия СНИЛС.
- Копия паспорта.
- Выписка по фирме из ЕГРЮЛ.
Указанные документы прилагаются к заявлению, по которому осуществляется оформление. Центр по удостоверению может потребовать другие документы, если возникнет необходимость. Где получить данные, мы уже писали.
Об оформлении при участии главного бухгалтера
Отдавать предпочтение лучше варианту с отдельным оформлением подписи на работника. Причина кроется в том, что подтверждение от главного бухгалтера требуется многим документам.
Документы главным бухгалтером те же, что и для директора. С одной лишь разницей – приказ о назначении на должность заменяется локальным распорядительным актом. Как сделать его – отдельный вопрос.
Алгоритм получения ЭЦП для юридического лица
При получении ключа электронной подписи юридическими лицами предоставляются следующие документы:
- копия паспорта должностного лица, на которое оформляется цифровая подпись – сканы страниц с фотографией, датой выдачи и пропиской;
- копия СНИЛС того же лица;
- копия свидетельства о постановке организации на учёт в ИФНС;
- копия документа о назначении лица на должность;
- актуальная выписка из ЕГРЮЛ – срок давности не должен превышать 30 дней со дня выдачи;
- контактные данные организации – ОКПО, ОКАТО, ОКТМО, юридический и фактический адрес, банковские реквизиты, телефон, электронная почта.
Копии документов необходимо заверять нотариально.
После этого необходимо выбрать удостоверяющий центр (УЦ), где вы будете получать ЭЦП – их существует огромное количество (более подробную информацию об аккредитованных центрах вы можете узнать ЗДЕСЬ). Разница между ними заключается не только в стоимости услуг и месторасположении, но и в видах оформляемых электронных ключей.
Следующие шаги таковы:
- В выбранный УЦ направляется заявление на оформление ключа ЭЦП.
- Центр высылает вам договор, который необходимо подписать и отправить назад.
- Далее вам выставляется счёт на оплату. Чек по оплаченному счёту вы предоставляете в УЦ вместе с заполненным заявлением и всеми заранее подготовленными документами.
- После этого нужно только дождаться получения ЭЦП: когда центр проверит все документы, он выдаст вам ключ.
Процедура, как видите, довольно простая. Но в получении ЭЦП могут и отказать. Это происходит в следующих случаях:
- если в заявке указаны неверные данные;
- если предоставлены не все документы;
При выявлении таких ошибок необходимо будет отправлять заявку повторно.
Сколько стоит получение ЭЦП для юридических лиц?
Однозначного ответа на данный вопрос нет, поскольку по своей правовой природе выдача ЭЦП является услугой, стоимость которой определяется удостоверяющими центрами, а не законодательством.
Цена ЭЦП для юридических лиц зависит от различных факторов, в том числе:
- Назначения подписи.
- Вида подписи (усиленная либо усиленная квалифицированная).
- Характеристик носителя информации (USB накопителя, дискеты, и иных).
- Территориального расположения удостоверяющего центра.
- Политики ценообразования УЦ.
Рекомендуется на этапе выбора УЦ уточнять стоимость услуг.
***
Таким образом, электронная подпись позволяет юридическим лицам пользоваться различными сервисами и площадками, вести электронный документооборот, сдавать отчетность. В статье мы постарались максимально полно осветить порядок получения ЭЦП организациями.
Электронная цифровая подпись для юридических лиц: общая информация
После принятия Федерального закона «Об электронной подписи» от 06.04.2011 № 63 организации начали массово получать ЭЦП, поскольку их использование значительно облегчает документооборот, позволяет получить доступ к различным инструментам — как государственным, так и коммерческим. Электронная подпись – это зашифрованная информация, прикрепленная к электронному документу. Она необходима для идентификации его подписанта и защиты данных от изменения третьими лицами. На практике такая подпись (если она соответствует определенному уровню защиты и является усиленной) заменяет «живую».
Необходимо отметить, что термин «электронная цифровая подпись», как и аббревиатура «ЭЦП» не совсем корректны. Это связано с тем, что до середины 2012 года применялся ФЗ «Об электронной цифровой подписи» от 10.01.2002 № 1, который регламентировал порядок обращения с ЭЦП. Этот акт утратил силу и на его смену пришел уже упомянутый ФЗ № 63, который ввел понятие электронной подписи. Однако, ввиду того, что аббревиатура ЭЦП устоялась, мы используем ее в наших материалах, хотя и подразумеваем ЭП.
С помощью ЭЦП юридическое лицо может:
- Участвовать в электронных торгах.
- Получать государственные услуги.
- Взаимодействовать с государственными органами, например, таможней, налоговой.
- Организовать электронный оборот документов.
- Передавать отчетность.
Как работает ЭП
С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:
- Программа для шифрования.
- Уникальный закрытый ключ шифрования.
- Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.
Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:
- файл документа преобразуется в длинный набор символов — хеш;
- хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
- ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.
На стороне получателя происходит следующее:
- проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
- происходит подсчет хеша того электронного документа, который получен;
- при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
- хеши сравниваются — они должны быть одинаковы.
Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа. Надежный алгоритм шифрования позволяет передавать информацию через интернет без опасений. Ведь даже если документ будет перехвачен, незаметно внести в него изменения не выйдет.
У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный. |