Чем отличается квалифицированная эцп от неквалифицированной
Содержание:
- Преимущества квалифицированной ЭЦП
- Что такое простая подпись
- Ошибка при копировании сертификата
- УКЭП в закупках: что это такое
- УКЭП — что это такое
- Ключ усиленной квалифицированной ЭП
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Зачем нужна электронная подпись
- Где можно применить усиленную неквалифицированную электронную подпись
- Какая электронная подпись нужна для торгов
Преимущества квалифицированной ЭЦП
Единственное преимущество квалифицированной усиленной подписи – это использование специального алгоритма шифрования, благодаря которому подделать её не получится. И на многих электронных торговых площадках требуют для верификации пользователя использовать исключительно такую вариацию ЭЦП, неквалифицированная – не подойдет.
Итого, как сделать квалифицированную электронную подпись? Достаточно обратиться в ближайший удостоверяющий центр. Порядка 80% из них поддерживают изготовление такой разновидности ЭЦП (остальные – только неквалифицированные). Услуга доступна для всех совершеннолетних граждан РФ.
Что такое простая подпись
Простая электронная подпись — это цифровой реквизит, имеющий наименьшую степень защиты. Ее назначение — подтверждение личности автора, создавшего и отправившего электронный документ. К ПЭП относятся коды подтверждения, высылаемые в виде СМС, проверочные коды и т.д.
Пароли, коды и иные элементы ПЭП называют также ключами ПЭП. Ключи простой электронной подписи обычно состоят из открытой и закрытой части: при входе в почтовый ящик логин является открытой или публичной частью, а пароль — закрытой или личной. Федеральный закон 63 обязывает пользователей соблюдать сохранность и неизменность закрытых ключей, т.к. их потеря приводит к компрометации ПЭП и потере ею юридической значимости. Согласно этому же законопроекту все электронные подписи делятся на простые и усиленные. Разница между ними в том, что ПЭП не дает возможности проследить изменения в подписанном документе после его заверения. Усиленная квалифицированная или неквалифицированная подпись формируется программным обеспечением, сертифицированным ФСБ, при участии сложных криптографических процессов и фунцкий хэширования. Получить ее можно только в удостоверяющих центрах, имеющих аккредитацию Минкомсвязи РФ и при предоставлении пакета документов
Еще одно важное отличие: оформление ПЭП всегда бесплатно, а услуги по получению усиленной подписи пользователь оплачивает по тарифу выбранного центра
Юридическая сила ПЭП
В соответствии с ФЗ-63 от 06.04.2011 электронные документы, заверенные ПЭП, не имеют юридической силы. Признаются они равнозначными документам с собственноручной подписью, только если имеется дополнительное соглашение между сторонами. Нормативный акт, признающий силу простой подписи, должен содержать:
- условия и порядок проверки ПЭП;
- правила и способы определения личности, заверившей документ, по его простой подписи;
- обязанности лица, применяющего или создавшего ключ ПЭП, по соблюдению его конфиденциальности.
В иных случаях юридическая сила цифровой простой подписи не признается за исключениями, прописанными в законодательстве и правилах пользования некоторыми интернет-ресурсами.
Получение ПЭП
Каждый пользователь сети интернет может получить простую электронную подпись. Для этого нужно лишь следовать правилам информационной системы, в которой проходит регистрация и получение пары логин/пароль. Посещение МФЦ или иных центров для получения ПЭП не требуется, как не требуется и специальное лицензионное ПО для работы с ней.
Исключение составляет ПЭП для банка. Чтобы сделать простую электронную подпись для работы в личном кабинете банка нужно сначала посетить офис, получить карту и зарегистрироваться на сайте (в мобильном приложении). Во время регистрации указывается логин и пароль, полученный в банке. Пароль после прохождения регистрации меняется на пользовательский.
Еще одно исключение — сайт государственных услуг. Чтобы получить ПЭП для работы на портале нужно использовать один из двух доступных вариантов: посещение офиса для процедуры подтверждения личности или получение заказного письма. В этом случае код подтверждения будет отправлен на почтовый адрес, а для его получения необходим паспорт.
Ошибка при копировании сертификата
Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:
- Убедиться, что КриптоПро имеет действующую лицензию.
- Попробовать повторно установить закрытый ключ ЭЦП.
- Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
- При переносе ключа поставить галочку «Уникальные имена».
Проверить, что КриптоПро запущена с правами администратора.
Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:
- Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
- После запуска утилиты дожидается загрузки списка сертификатов.
- Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
- В открывшемся окне выбирает вариант, зависящий от расположения хранилища.
При необходимости вводят пароль и повторяют процедуру копирования.
Если сертификат расположен на рутокене:
- Подключают токен к ПК.
- Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
- Нажимают «Экспорт» у нужного контейнера.
- Выбирают место, куда нужно устанавливать сертификат.
- В следующем окне вводят новое имя для контейнера.
- Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.
Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «Личные сертификаты», а второй — через «Просмотр ключей в контейнере». Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.
УКЭП в закупках: что это такое
В госзакупках используется только такая подпись. Это закреплено в п. 3 ч. 1 ст. 4 5 44-ФЗ. Расшифровка УКЭП — усиленная квалифицированная электронная подпись. Она предлагает наиболее обширную сферу применения и обеспечивает максимальную защиту. Она обладает всеми свойствами неквалифицированной и имеет дополнительные признаки:
- квалифицированный сертификат ключа проверки электронной подписи;
- при создании используются средства, которые соответствуют требованиям 63-ФЗ.
Подобного рода инструменты создаются с привлечением специальных средств, которые подтверждаются ФСБ. Гарантирует такую подлинность как раз особый сертификат.
Еще используют усиленную квалифицированную электронную подпись для Арбитражного суда, портала Госуслуг, сдачи отчетности в налоговые органы, отправки банковских и иных документов через интернет, взаимодействия с органами казначейства, предоставления отчетности во внебюджетные фонды, участия в торгах.
УКЭП — что это такое
Усиленная квалифицированная электронная подпись — это реквизит (свойство) документа, подтверждающий его авторство и неизменность с момента заверения.
Его значение — последовательность символов — формируется программой-криптопровайдером посредством сложных математических алгоритмов.
Полезно знать: УКЭП — самая защищенная разновидность цифровой подписи: для ее проставления и проверки необходимы специальное ПО и ключи пользователя.
Как это работает? ПО на компьютере пользователя обрабатывает текст документа и генерирует короткую знаковую последовательность (хеш), которую затем шифрует с помощью закрытого ключа. Итоговый уникальный массив символов и есть электронная подпись. Криптопровайдер изменяет документ, «вшивая» в него УКЭП или добавляя к нему отдельный файл с расширением .sig или .ps7.
Программа на компьютере получателя обрабатывает файл в обратном порядке. Сначала используется открытый ключ проверки для определения подписанта (владельца ЭП), затем хеш из подписи сравнивается с хешем оригинального документа. Если они совпадают, значит, УКЭП действительна.
Стоит отметить: правила использования электронных подписей содержат ФЗ № 63 от 06.04.2011 (об ЭП), ФЗ № 149 от 27.07.2006 (об информации, ИТ и безопасности в сфере связи), регламенты и приказы ФСБ и Минкомсвязи РФ, иные нормативные акты.
Ключ усиленной квалифицированной ЭП
Выбрав УКЭП и заключив договор с аккредитованным центром, пользователь получает:
- 2 ключа для создания и проверки подписи;
- сертификат, подтверждающий правообладание ЭП;
- дистрибутив с программой-криптопровайдером, лицензированный на срок действия сертификата (как правило, 1 год).
Ключи представляют собой наборы символов, уникальных для клиента, с помощью которых проводятся шифрование и дешифровка подписи. Они составляют исключительную пару, то есть каждый закрытый подходит только определенному открытому и наоборот.
Закрытый ключ необходим для создания УКЭП. Его следует держать в секрете: разглашение может привести к подделке подписи.
Обратите внимание: закрытый ключ хранится на физических носителях — USB-токенах или карт-ридерах. Самые известные из них (RuToken, Jacarta) обладают несколькими степенями защиты.. Открытый ключ предназначен для прочтения УКЭП и определения ее подлинности
Его не нужно хранить в секрете — наоборот, следует разослать его всем получателям документов с ЭЦП. Набор символов открытого ключа записан в сертификате
Открытый ключ предназначен для прочтения УКЭП и определения ее подлинности. Его не нужно хранить в секрете — наоборот, следует разослать его всем получателям документов с ЭЦП. Набор символов открытого ключа записан в сертификате.
Скомпрометированный закрытый ключ (потерянный, взломанный или украденный) подлежит немедленной блокировке. О неприятности нужно сообщить в УК, чтобы запись об ЭП внесли в реестр аннулированных сертификатов. Заверенные ранее документы не теряют свою силу: каждая электронная подпись маркируется штампом времени, когда она была сделана.
Смотрите видео, в котором разъясняется, как получить квалифицированную электронную подпись:
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Зачем нужна электронная подпись
Разберемся с основными понятиями
Электронная подпись — это закодированная информация о том, кто подписал электронный документ. В зависимости от вида ЭП может быть полностью равнозначна рукописной и обеспечивать файлам юридическую силу. Подписывать документы электронной подписью могут юридические и физические лица.
Основная функция электронной подписи — идентифицировать автора. Некоторые виды подписей позволяют также определить, вносились ли изменения в документ после его подписания.
Поставить электронную подпись под документом можно, если у вас есть сертификат электронной подписи. Он содержит сведения:
- о владельце подписи,
- об удостоверяющем центре, выпустившем сертификат;
- об области применения ЭП.
Срок действия сертификата — обычно 12 месяцев, но некоторые УЦ также выдают сертификаты на 3, 6 или 15 месяцев.
В каких случаях используется электронная подпись:
- для ведения электронного документооборота,
- для сдачи отчетности,
- для участия в закупках,
- для подачи арбитражных исков,
- для обращения в госорганы и пр.
Виды электронной подписи
В России используют три вида электронной подписи в зависимости от целей применения:
- Простая электронная подпись (ПЭП). Известная многим пара «логин — пароль» или код доступа из смс. Подтверждает авторство документа, но не гарантирует его юридическую значимость и неизменность после подпиcания. Применяется для получения госуслуг, при банковских транзакциях, аутентификации на сайтах.
- Усиленная неквалифицированная электронная подпись (НЭП). Генерируется с помощью механизмов криптошифрования. Позволяет определить автора документа и проверить, что после подписания документ не изменяли. НЭП можно использовать для электронного документооборота внутри компании и с внешними контрагентами, если с ними заключено соответствующее соглашение.
- Усиленная квалифицированная электронная подпись (КЭП). Наделяет документы юридической силой и позволяет заметить, что документ меняли после подписания. Этот вид подписи имеет самое широкое применение: используется для сдачи отчетности, участия в торгах, электронного документооборота, работы с государственными информационными системами и пр.
Где можно применить усиленную неквалифицированную электронную подпись
Юридические лица и ИП при помощи неквалифицированной электронной подписи (сокращенно – НЭП) вправе:
- Организовать электронный документооборот внутри компании или со своими постоянными контрагентами. Обязательное условие — наличие соглашения, подтверждающего юридическую силу неквалифицированных электронных подписей. Только тогда документы, подтвержденные НЭП, будут считаться равноценными бумажным документам с ручной подписью (п. 2 ст. 6 закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», письмо Минфина России от 12.09.2016 № 03-03-06/2/53182).
- Участвовать в госзакупках (подавать заявки, делать запросы, предложения) со стороны поставщика (ст. 5, ст. 112 закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»). Следует учесть, что все окончательные решения и документы по торгам подписываются квалифицированной подписью (п. 1 ст. 5 закона от 05.04.2013 № 44-ФЗ).
Физлица с помощью неквалифицированной электронной подписи могут:
отправлять документы в налоговые службы через свой личный кабинет налогоплательщика (абз. 6 п. 2 ст. 11.2 НК РФ).
При каких условиях документ, подписанный неквалифицированной электронной подписью, равнозначен бумажному? Ответ на этот вопрос есть в КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.
Какая электронная подпись нужна для торгов
Электронная подпись для поставщиков и заказчиков в сфере госзакупок по 44-ФЗ
Участники используют КЭП на всех этапах закупки:
- Когда регистрируются в ЕИС.
- Отправляют заявку на участие в выбранной закупке.
- Предлагают свою цену на аукционе.
- Подписывают контракт.
Электронная подпись для торгов по 223-ФЗ и коммерческих торгов
Закупки по 223-ФЗ организуют компании с государственным участием, их дочерние структуры и естественные монополии, унитарные предприятия и др. Крупные коммерческие организации тоже проводят свои торги. И те, и другие размещают заказы на отдельных электронных торговых площадках (ЭТП) — сейчас их почти 400. ЭТП делятся на универсальные и специализированные: отраслевые, региональные или корпоративные.
Электронная подпись для торгов по банкротству
С этим видом закупок работает множество электронных площадок. Самые крупные из них — Фабрикант, uTender и Центр реализации, «Электронные системы Поволжья», B2B-center и Центр дистанционных торгов и пр. Заявиться на такой аукцион могут все. Участнику необходима квалифицированная электронная подпись, выданная удостоверяющим центром, аккредитованном Минцифрой РФ. После 1 января 2022 года — в ФНС или ее доверенном удостоверяющем центре.