Как пользоваться эцп (электронной подписью) и в каких случаях она нужна
Содержание:
- Простая ЭЦП и усиленная квалифицированная подписи
- Загрузите документы
- Шаг 1. Выбрать аккредитованный удостоверяющий центр
- Какие преимущества у ЭП?
- Что дальше делать с ЭП?
- Использование электронной подписи в работе
- Пошаговая установка ЭЦП
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Как работает: сертификаты
- Условия получения
- Как работает ЭЦП?
- Виды ЭЦП
- Какие бывают электронные подписи
- Что такое электронная цифровая подпись?
- Для чего стоит получить сертификат ЭЦП?
- Сертификат ЭЦП — что это такое простыми словами
- Вопрос «квалифицированности» облачной ЭП
Простая ЭЦП и усиленная квалифицированная подписи
Тем не менее для оформления самых юридически значимых документов простой ЭЦП недостаточно. К примеру, подписать документы на открытие расчетного счета или даже самого простого варианта договора поставки товаров и услуг так, чтобы он имел высшую юридическую силу, можно только усиленной квалифицированной подписью. Чем же она отличается от простой?
Простая подпись работает по принципу Р2Р – «person-to-person». То есть, кодирующие программы контрагентов напрямую взаимодействуют между собой безо всяких посредников. В случае же усиленной подписи посредник присутствует – это само государство. Подписываемый документ направляется на государственный подтверждающий серверный центр, где удостоверяется его авторство, а также подлинность всех кодирующих ключей.
В итоге второй контрагент может быть полностью уверен в том, что эта подпись действительно принадлежит тому, от кого он получил рассматриваемый документ, и при этом никакого дополнительного программного обеспечения никому устанавливать не нужно.
Загрузите документы
Для отправки заявки на сертификат загрузите документы:
-
Заявление на выдачу
Нажмите, чтобы открыть инструкцию, как загрузить заявление на выдачу
Для формирования и подписи заявления на выдачу сертификата, выполните следующие действия:
- Нажмите на ссылку «Скачать заявление», скачайте и распечатайте заявление на выдачу сертификата, подпишите его синими чернилами.
- Нажмите на кнопку «Загрузить» и прикрепите файл с фотографией или цветным сканом подписанного заявления.Оригинал заявления сохраните для визита в сервисный центр.
- Нажмите «Сохранить и закрыть».
-
Паспорт, СНИЛС, ИНН и выписка из ЕГРЮЛ/ЕГРИП
Нажмите, чтобы открыть инструкцию, как загрузить Паспорт, СНИЛС, ИНН, выписку из ЕГРЮЛ/ЕГРИП
Чтобы загрузить Паспорт, СНИЛС, свидетельство ИНН и выписку из ЕГРЮЛ/ЕГРИП (при необходимости):
-
Загрузите фотографию паспорта (разворот с фотографией), цветной скан оригинала или заверенную по образцу копию с помощью ссылки «Загрузить».
- Если владельцем сертификата будет иностранный гражданин, то следует загрузить скан паспорта и цветную скан-копию нотариального перевода его паспорта (заверение нотариального перевода печатью организации не допускается).
- Нотариальный перевод паспортов стран СНГ не требуется, так как в паспортах все поля дублируются на русском языке.
- Чтобы загрузить несколько скан-копий, загрузите сначала одну, а затем нажмите на кнопку.
- Нажмите «Сохранить и закрыть».
- Данные СНИЛС загружать не нужно, если ПФР их подтвердит. Иначе загрузите фото или цветной скан СНИЛС с помощью ссылки «Загрузить вручную».
- Свидетельство ИНН загружать не нужно, если налоговая подтвердит ИНН. Иначе загрузите фото или цветной скан свидетельства ИНН с помощью ссылки «Загрузить вручную».
- Выписку из ЕГРЮЛ/ЕГРИП загружать не нужно, если налоговая подтвердит ее. Иначе загрузите фото или цветной скан выписку с помощью ссылки «Загрузить вручную».
- После загрузки всех документов нажмите на кнопку «Продолжить».
-
Если документы заверяются должностным лицом по доверенности, то доверенность загрузите в личный кабинет в разделе «Заявление» через кнопку.
Шаг 1. Выбрать аккредитованный удостоверяющий центр
Подбирать подходящий удостоверяющий центр лучше не на сайте Минцифры России. На этом портале указывается только юридический адрес УЦ, но нет адресов филиалов, в которые тоже можно обратиться за электронной подписью.
Чтобы найти ближайший к вам филиал УЦ, стоит воспользоваться поисковой системой Яндекс или Google. Нужно ввести «получить электронную подпись для ИП в …» и указать город, в котором вы находитесь.
После выбора УЦ необходимо удостовериться, что срок его аккредитации не истёк. Это можно сделать на сайте Минцифры России. Напишите в строке поиска ИНН или название УЦ. Если центр действующий, сервис выдаст информацию о нём. Если аккредитация закончилась или УЦ прекратил деятельность, то результат поиска будет пустым.
Так выглядит информация о действующем УЦ.
Если УЦ недействующий, информация о нём не появится.
Какие преимущества у ЭП?
В первую очередь — это экономия вашего времени. Вы можете легко подписать любые бумаги и направить их по электронной почте в официальные ведомства. Например, вы можете подписать ЭП договор дарения и передать квартиру детям. Но одаряемые должны быть совершеннолетними и для сделки им понадобится свой ключ.
Каждый ключ уникален, он определяет авторство владельца. Криптозащиту квалифицированных ЭП сертифицирует ФСБ, их невозможно подделать. В основе подписи лежат сложные алгоритмы, ключ очень сложно вскрыть и он становится недействительным, если его взломал нерадивый злоумышленник.
Что дальше делать с ЭП?
Чтобы электронная подпись заработала, необходимо:
- установить программу «КриптоПро CSP». Файл для установки можно скачать с официального сайта компании КриптоПро. Для новых пользователей выдаётся бесплатная лицензия на 90 дней. По истечении этого срока потребуется приобрести годовую или бессрочную лицензию;
- настроить компьютер для работы с безопасной флешкой;
- скачать сертификат УЦ с сайта центра и установить его на компьютер.
Всё это можно сделать самостоятельно по инструкции удостоверяющего центра. Если разобраться сложно, то нужно обратиться в службу технической поддержки в чате или по телефону. Большинство УЦ предоставляют услугу по удалённой настройке компьютера для работы с ЭП.
Использование электронной подписи в работе
Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.
1. Отчетность через интернет
Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.
2. Отчетность в ЕГАИС для Росалкогольрегулирования
Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815). Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:
- Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
- Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
- Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.
3. Участие в электронных торгах
Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.
Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:
- на одних площадках действуют базовые сертификаты КЭП,
- на других необходима дополнительная платная идентификация (OID),
- третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.
По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.
4. Подписи для электронного обмена документами
Электронный обмен документами позволяет предприятиям сэкономить время и финансы.
- Для электронной документации не нужна бумага.
- Намного сокращается время поиска и передачи необходимого документа по адресу.
- Риск потери и порчи электронных файлов сводится к минимуму.
Квалифицированная подпись используется:
- для оформления трудовых договоров на удаленной работе;
- для ведения кадровой документации;
- для финансовой отчетности и уплаты налогов;
- при работе в государственных информационных системах.
5. Работа с государственными информационными ресурсами
Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:
- подать заявление/жалобу/запрос;
- подтвердить подлинность отсылаемых документов;
- оплатить расходы/налоги/сборы;
- провести платеж/ перевод денег
- послать отчет и т. д.
Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.
На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.
Как использовать ЭП в повседневной жизни
Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.
- Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
- Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
- Можно подать заявление на прием ребенка в детский сад, записать его в школу.
- Послать документы для оформления на работу можно без визита к работодателю.
- Стала доступной услуга оформления кредита онлайн.
Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.
Пошаговая установка ЭЦП
Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).
Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат
Шаг 2. Запускаем заранее установленную программу.
В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро
Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».
Главное окно программы КриптоПро
Переходим во вкладку под названием «Сервис»
Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».
Нажимаем на кнопку «Обзор»
Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».
Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»
Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».
Нажимаем «Далее»
Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».
Проверяем информацию, нажимаем на кнопку «Свойства»
Шаг 8. Теперь вам предстоит установка нового сертификата.
Во вкладке «Общие» нажимаем «Установить сертификат»
Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.
Внимательно читаем информацию, нажимаем «Далее»
Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».
Щелкаем по кнопке «Обзор»
Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».
Выбираем папку с названием «Личное» и нажимаем «Oкей»
Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.
Нажимаем «Готово»
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Как работает: сертификаты
Электронная подпись состоит из двух принципиальных частей:
- Сертификат для удостоверения подписывающего.
- Криптографическая часть для проверки подлинности документа.
Грубо говоря, ЭП должна гарантировать, что документ подписали именно вы и что вы подписали именно этот документ.
В сертификате хранятся данные о владельце подписи:
- кто владелец этой подписи;
- открытый ключ для проверки подписи;
- когда заканчивается срок действия подписи;
- какого уровня документы можно подписывать этой подписью;
- кто выдал сертификат;
- и другие служебные данные.
Но смысл сертификата не в том, что там хранятся эти данные, а в том, кто эти данные туда положил. В России сертификаты и ЭП выдают специальные удостоверяющие центры — это компании, которые гарантируют, что сертификат выдаётся именно тому, кто в этом сертификате указан.
Чтобы получить сертификат, вы приходите лично в эту компанию (удостоверяющий центр), показываете документы, фотографируетесь. Вас заносят в базу удостоверяющего центра и выдают ключи электронной подписи. Так все участники электронного документооборота будут уверены, что все документы, подписанные вашими ключами, подписаны именно вами.
Условия получения
В связи с динамичностью изменений норм и стандартов услугу предоставления облачной ЭП в России оказывает ограниченное число удостоверяющих центров. Услуга оказывалась сервисом СКБ «Контур», однако эта возможность временно отсутствует. Наиболее простым и популярным является сервис Sing.me. Получить подпись можно, отправив запрос на сайт. Перед получением продукта пользователю необходимо пройти очную верификацию документов (оригиналы паспорта, ИНН и СНИЛС) с представителем для заключения договора. По истечении срока соглашения потребуется обновление данных.
Много полезной информации об облачной ЭП можно посмотреть на сайте СКБ «Контур».
Как работает ЭЦП?
При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:
- Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
- После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
- Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
- С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.
Виды ЭЦП
Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.
Простая ЭЦП
К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.
Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.
Усиленная неквалифицированная ЭЦП
Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.
НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).
Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.
Усиленная квалифицированная ЭЦП
Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.
В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.
Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.
Какие бывают электронные подписи
Электронная подпись на документе — это аналог собственноручного автографа, оставленного на бумажном носителе. Закон №63-ФЗ определяет два вида электронной подписи (ЭП):
- простая электронная подпись имеет минимальную степень защиты,
- усиленная электронная подпись представляет собой шифрованный файл с двумя ключами и сертификатом для проверки.
Что такое простая электронная подпись
Простая электронная подпись (ПЭП) представляет собой несложное буквенно-цифровое обозначение, позволяющее пользователю авторизоваться в той или иной информационной системе, совершать в ней разрешенные операции. Чаще всего ПЭП представлена парой логин-пароль, где логином является электронный адрес или телефонный номер, а пароль сгенерирован самим пользователем или системой, с которой он намеревается взаимодействовать.
Сама по себе ПЭП не имеет юридической силы. К собственноручной подписи её можно приравнять, если об этом заключено специальное соглашение на сайте, внутри корпорации или между деловыми партнерами. Так, онлайн-банк одобрит перевод денег со счета, если получит подтверждение в виде цифрового кода, присланного на телефон или электронную почту клиента. Особое соглашение с клиентом позволяет приравнять сочетание «номер телефона + СМС-код» к личной подписи клиента. Кроме банковских операций, простую ЭП применяют:
- при обороте электронной документации внутри компании;
- для аутентификации и просмотра информации на государственных сайтах;
- для общения между деловыми партнерами, если между ними есть соглашение.
В системе ЕСИА подача запросов и доступ к электронным услугам на сайтах разрешается лишь после того, как получатель ключа ПЭП лично явится с паспортом в МФЦ, где будет идентифицирована его личность.
Что такое усиленная неквалифицированная электронная подпись (НЭП)
Усиленная ЭП – это созданный в дополнение к документу специальный файл с шифром. Его назначение – удостоверить личность автора и гарантировать неизменность информации в источнике. В отличие от ПЭП усиленную электронную подпись подделать практически невозможно: она генерируется специалистами, получившими от ФСБ лицензию на работу с программами шифрования. Без специального ключа открыть документ с такой подписью не удастся. Усиленную ЭП используют для подписи документов, которые на бумажном носителе должны иметь печать.
Усиленная подпись может быть неквалифицированной (НЭП) и квалифицированной (КЭП). Разница между ними – в степени доверия государства. НЭП генерируется для внутреннего электронного документооборота по произвольному криптографическому алгоритму, она действительна только для тех корреспондентов корпорации, с которыми имеется договор о признании юридической силы данной подписи. Без предъявления такого договора арбитражный суд признает контракт, подписанный НЭП, недействительным. Сервис Налоговой инспекции генерирует для своих пользователей НЭП для подписания документов по налоговой отчетности из личного кабинета на сайте. Не используется НЭП на портале Госуслуг, на ресурсах ПФР и ФСС, Росреестр, Росстат и др.
Что такое электронная цифровая подпись?
ЭЦП — это информация, которая дополняет электронный документ, подтверждая его подлинность и согласие человека с имеющимися в нем данными. Квалифицированная электронная цифровая подпись является аналогом рукописной и имеет юридическую силу.
Поэтому, если одна из заверивших документ сторон не будет соблюдать условий сотрудничества, вторая может использовать этот документ в суде как доказательство неисполнения обязательств оппонента.
Электронная цифровая подпись обладает рядом важных функций:
- Подтверждает авторство. В электронной подписи содержатся сведения о сертификате, в котором подробно прописаны данные о его владельце. Таким образом данные, подписанные сертификатом ЭП, указывают на авторство определенного лица или организации
- Имеет юридическую силу. ЭЦП позволяет оперативно в электронном виде подписывать договоры, сдавать отчеты, продавать и покупать ценные бумаги. Нет необходимости подтверждать важные документы лично, приезжая на другой конец страны.
- Защищает от фальсификации. Злоумышленники не смогут воспользоваться вашей подписью или подделать ее
- Подтверждает целостность документа. Исправить договор незаметно не получится: если ваш сотрудник, клиент или партнер подписал его, а потом изменил какие-либо сведения (случайно или умышленно), вы увидите это и сможете принять меры.
Для чего стоит получить сертификат ЭЦП?
- Участие в онлайн-торгах и аукционах. Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
- Работа на сайте Госуслуги. Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
- Сдача отчетностей в налоговую. Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
- Удаленный документооборот. С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.
Сертификат ЭЦП — что это такое простыми словами
Если человек решает оформить КЭП, то ему необходимо обращаться в специальный центр и оставлять заявку. После окончания сбора документов и генерации уникальной подписи человеку также необходимо получить свою пару секретного и публичного ключа. Иначе этот документ же называется сертификатом открытого ключа.
На нем указывается вся важная информация:
- ФИО владельца;
- Организация;
- Срок действия;
- Относительно чего может использоваться ЦЭП;
- Публичный ключ шифрования;
- Наименование организации;
- Уникальный ключевой контейнери носитель;
- Роспись получателя и уполномоченного лица.
Владельцу выдается специальная флешка с вшитой электронной версией сертификата. Ее можно использовать для подтверждения своей личности в разных программах и сервисах.
Как установить сертификат ЭЦП на компьютер с флешки
В большинстве крупных компаний нужно точно знать, что пользователь использует проверенное оборудование. Для этого сертификат записывается в жесткий диск устройства и привязывается к его техническим характеристикам. Подобные методы используются в военных и банковских структурах.
Для установки нам понадобится программа КриптоПро CSP. Запускаем ее и переходим в раздел «сервис – просмотреть сертификаты в контейнере».
Нажимаем обзор и в появившемся окне надо выбрать рутокен (флешка с вшитым сертификатом).
Если все данные совпадают, то появится кнопка установить, нажмите на нее и подождите окончания процесса.
В некоторых случаях программа не может самостоятельно импортировать сертификат с флешки. Тогда надо это сделать вручную, указав необходимые папки для импорта.
Если возникли какие-то проблемы с установкой, то просмотрите небольшой обучающий ролик. В нем подробно рассказывают о работе с программой.
Скопировать сертификат на другие устройства
USB Flash накопитель, конечно же, удобен. однако он может потеряться или выйти из строя в любой момент. Поэтому рекомендуем заранее сделать резервную копию виртуального удостоверения и поместить его в реестр компьютера. Плюс это крайне удобно в поездках, не нужно каждый раз использовать запоминающие устройства. Включил компьютер и все документы автоматически подписываются от вашего имени.
Открываем КриптоПро CSP и переходим в раздел «сервис». Нажимаем «скопировать».
Далее надо выбрать носитель и потом попадаем в режим копирования. Здесь выбираем «Реестр», в этом случае все коды записываются внутри операционной системы.
Теперь необходимо установить удостоверение в систему. Делается это по примеру из прошлого раздела.
За исключением, что на этом этапе мы вбираем другой накопитель. В разделе считыватель должно стоять «реестр».
Теперь не надо каждый раз использовать флешку. Каждый документ будет автоматически подписан с помощью реестра Windows.
Вопрос «квалифицированности» облачной ЭП
Т.к. пользователь доверяет серверу конфиденциальные документы, возникает вопрос о степени надежности защиты информации и соответствии данной системы юридическим нормам цифровой сферы.
Понятие облачной ЭП закреплено в Федеральном законе «Об электронной подписи». В соответствии с ним, различают 3 вида подписей: простую, усиленную неквалифицированную и усиленную квалифицированную, при этом только последняя имеет юридическую силу и подтверждается специальными сертификатами.
Технология «КриптоПро» HSM 2.0 и DSS 2.0. прошла проверку и имеет сертификат соответствия от ФСБ, полученный в 2018 г. Технология облачной ЭП сложная, создана с учетом требований повышенной безопасности клиентов и возможных рисков. Однако регулирование данной сферы продолжает совершенствоваться, добавляя дополнительные требования.