Позволяет идентифицировать и подтвердить личность человека, отправившего данные в электронной форме.
Важно. Не нужно путать электронную подпись с отсканированной в виде картинки личной подписью человека. Фактически она выглядит как уникальный, сгенерированный компьютером набор не повторяющихся символов в виде отдельного защищенного файла.
Сегодня электронная подпись приравнивается к собственноручной подписи человека и имеет такую же юридическую силу и последствия. Ее могут использовать физические и юридические лица в процессе передачи информации, заключении договоров, подтверждения личности, документов, волеизъявления.
Кроме подтверждения личности подписанта, ЭЦП гарантирует целостность структуры и наполнения передаваемого в электронном виде файла с данными. Порядок формирования, правовое регулирование, базовые принципы, виды, сфера использования ЭЦП регулируется ФЗ «Об электронной подписи».
Зачем нужна электронная подпись и как она устроена
Учитывая стремительное развитие интернет торговли, сферы разнообразных дистанционных услуг, возможности быстрой передачи больших массивов информации, необходимости подтверждения ее целостности, аутентичности и защиты в процессе транспортировки, использование ЭЦП с каждым днем становится все более актуальным.
На данный момент электронная подпись активно используется в таких сферах:
Важно. ЭЦП генерируется компьютером (с использованием специализированного программного обеспечения для шифрования). Электронная подпись устроена в виде не повторяющегося набора цифр и букв, объединенных в одном файле объёмом до 32 байт. Информация уникального ключа ЭЦП хранится на съемных носителях (флешки, диски), защищенных паролем.
Какие виды электронной подписи существуют
На законодательном уровне выделяются три вида электронных подписей, что могут использоваться гражданами и компаниями для подтверждения подлинности информации и одновременной идентификации отправителя.
В частности, выделяют такие виды ЭЦП:
Важно. Главные отличия между различными видами ЭЦП заключаются в степени защиты передаваемой информации. НЭП и УКЭП позволяют не только подтвердить личность отправителя, но и обеспечить возможность проверки целостности и сохранности передаваемых с их помощью данных. Обычно НЭП используется для внутрикорпоративного документооборота, в то время как УКЭП применяется для взаимодействия за пределами компании, либо между физическими и юридическими лицами.
Из каких частей состоит электронная цифровая подпись
Составными частями квалифицированной усиленной электронной подписи являются:
Кроме этого, для нормальной работы ЭЦП необходимо специальное программное обеспечение, с помощью которого формируется криптографическая защита информации в процессе передачи данных получателю.
Подобный программный продукт обеспечивает сканирование, подготовку, передачу файла с информацией, к которому прикрепляется дополнительный файл с ЭЦП получателю. После получения данных в пункте назначения выполняется проверка личности подписанта, а также целостности (первичной подлинности) переданного файла.
Важно. Сгенерированный аккредитованным центром закрытый ключ ЭЦП, записанный на флешку или диск, должен храниться исключительно у владельца. Его потеря, либо копирование означает, что подписью могут воспользоваться посторонние лица. Поэтому такую ЭЦП следует считать скомпрометированной и немедленно аннулировать.
Получатель документа с помощью программного комплекса криптографической защиты может проверить целостность полученного файла (на полное соответствие тому, что был отправлен отправителем), а также ЭЦП. Для этого используется открытый ключ. Если данные совпадают – документ имеет юридическую силу.
Помните, если документ подписан в период действия ключа ЭЦП, его юридическая сила сохраняется после окончания срока действия электронной подписи, что обозначен в сертификате проверки. И подписанные таким образом документы имеют такую же силу, как аналогичный бумажный аналог с мокрой подписью и печатью.
Главные отличия различных видов ЭЦП
Среди ключевых различий, отличающих разные виды подписей, следует выделить такие моменты:
Показатели | Простая | Неквалифицированная | Квалифицированная |
---|---|---|---|
Кем создается подпись | Пользователем самостоятельно, либо специалистом компании | Имеющей лицензию компанией, либо специалистом | Удостоверяющий центр, прошедший государственную аккредитацию |
Какой алгоритм применяется при формировании | Произвольный | Произвольный | Обозначенный ГОСТ РФ |
Необходимость специализированного программного продукта | Отсутствует | Не обязательно | Работает только при условии установки и настройки специального программного продукта |
Нужен ли сертификат | Нет | Нет | В обязательном порядке. Установлен соответствующим приказом ФСБ |
Юридический статус ЭЦП | Не имеет (является риском для участников подобных отношений) | Чтобы имел юридическую силу, необходимо подписывать договор между пользователями | Не требуются какие-либо условия для признания действительным (подлинный без каких-либо договоров и соглашений) |
Где используется на практике | В виде логина и пароля для входа в систему клиент-банк, электронную почту, защищенную область закрытых сайтов Интернет сети | Внутренний документооборот в кратных компаниях, для обмена информацией, не представляющей большой ценности (например, для пересылки проектов документов). Может использоваться для подтверждения личности при входе на отдельные электронные торговые площадки, сайты компаний, учреждений, учебных заведений (если обусловлено договором) | Применяется для заключения сделок, в т.ч. и международных, пересылки важных документов, где нужна конфиденциальность, а также проверка аутентичности, работа с финансовыми документами, выполнение иных операций, где требуется подтверждение личности заявителя и которые могут иметь юридические последствия |
Выбор конкретного типа ЭЦП для использования определяется важностью информации, к которой необходимо ограничить доступ, возможностями самой системы, а также договорённостью между сторонами.
Где и какую подпись можно использовать
На практике каждый вид ЭП имеет свою сферу применения. Учитывая, что выпуск и дальнейшее обслуживание усиленной электронной подписи необходимо оплачивать, для уменьшения затрат оптимально выделить такие области использования ЭЦП различных видов:
Вид подписи | Сфера применения | Условия обслуживания |
---|---|---|
Простая | Применяется для захода на сайты мобильных операторов, в личные аккаунты на сайтах медицинских учреждений, банков, учебных заведений, для оплаты счетов, записи малыша в садик, получения других госуслуг | Подобная подпись состоит из простого логина и пароля |
Неквалифицированная | Используют там, где кроме личности подписанта требуется еще и подтверждать состояние переданной информации. Применяют для подписания писем, обращений, некоторых видов договоров. Оптимально, если подобная подпись используется внутри закрытой корпоративной системы документооборота. | Выдается на определенный период. Информация хранится в отдельном файле. Имеет платное обслуживание. |
Квалифицированная | Такой вид подписи полностью приравнивается к собственноручной подписи человека под документом без каких-либо дополнительных требования. Можно использовать в любых сделках, вплоть работы со служебными документами, а также документами, составляющими коммерческую тайну. Подписываются все виды финансовой отчетности в ФНС, ПФР, ФСС, Росстат. Удостоверяется подлинность крупных коммерческих и международных договоров. | Для файла с подписью используют съемный, защищенный носитель. Требуется дополнительное специализированное программное обеспечение |
Как и где можно приобрести электронную подпись и какие для этого необходимы документы
Формирование и выдача НЭП и УКЭП осуществляется аккредитованными удостоверяющими центрами. Получить полный перечень этих организаций можно на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ. По закону, на этот государственный орган исполнительной власти возложена функция аккредитации подобных учреждений.
Услуга по формированию и выдаче ЭЦ предоставляется на платной основе.
Если гражданин (либо юридическое лицо) впервые обращаются за получением ЭП, личное присутствие в момент подачи документов обязательно. Из документов, позволяющих начать процедуру формирования ключа ЭЦП, потребуются:
Для граждан (как физических лиц):
- паспорт;
- СНИЛС;
- ИНН;
- заявление для формирования ключа;
- квитанция об оплате услуг УЦ;
- свободный съемный носитель электронной информации (флешка, диск, Токен, где будет храниться информация);
- личное присутствие.
Для юридических лиц (компаний, оформляющих на себя ЭП, либо электронную печать), кроме обозначенных выше документов, подтверждающих личность руководителя, на которого будет оформляться такая подпись, дополнительно потребуются такие документы:
- заверенная копия приказа о назначении на должность (решения, что наделило руководителя определенными полномочиями);
- копия документов, подтверждающих госрегистрацию компании (выписка с ЕГРЮЛ);
- копия выданного налоговой службой свидетельства о постановке на учет;
- копия уставных документов компании;
- доверенность (если документы подаются не лично руководителем, на имя которого регистрируется подпись);
- копия квитанции об оплате услуг УЦ.
В случае, когда гражданин (компания) ранее уже подавали необходимые документы и имеют ЭЦП, дальнейший перевыпуск такой подписи может осуществляться по упрощенной процедуре дистанционно (в режиме онлайн).
Для этого на сайте Удостоверяющего центра создается заявка, заполняются все предложенные формы, заполненный документ подписывается имеющимся у вас ключом ЭЦП.
Важно. Если в период действия выданного удостоверяющим центром ЭЦП изменились данные из ранее поданных для формирования подписи документов, необходимо выполнить процедуру перевыпуска ЭЦП с предоставлением всех обновленных документов в УЦ.
Пошаговая инструкция подписи документа электронной подписью
Для выполнения процедуры подписания документов ЭЦП, потребуется несколько простых действий. Прежде всего, чтобы на вашем компьютере было установлено необходимое программное обеспечение, позволяющее работать с электронными подписями, а именно:
- операционная система на уровне Windows 7 либо выше (их аналоги);
- пакеты Office версии от 2007, Adobe Reader версии 8 и старше;
- программа КриптоПро 5 или большей версии, встроенные плагины КриптоПро Office, а также КриптоПро PDF;
- свободный слот USB (оптимально 2.0 и выше), либо дисковод (CD-RW, DVD-RW), когда файл записан на диск.
При выполнении перечисленных выше условий, чтобы выполнить подписание документом MS Office Word/ Excel, необходимо:
- Заходим в меню, где выбираем вкладку «Файл», дальше «Сведения», после этого «Добавить ЭП (КРИПТО-ПРО)»
- В появившемся окне выдираем необходимый сертификат ЭЦП и выполняем процедуру подписи документа. Учитывайте, подпись будет действительной до момента внесения в документ каких-либо изменений.
Для осуществления подписания ЭП документа в формате PDF-файла, потребуются такие действия:
- Открыть PDF-файл. На панели «Инструменты» ищем значок подписи и нажимаем его. Дальше в появившемся окне выбираем вкладку «Сертификаты».
- Дальше выбираем вкладку «Заполнить и подписать».
- Следуя подсказкам выбираем необходимую для подписи ЭЦП, а также цвет (по умолчанию черный) и завершаем процедуру.
Если же на компьютере установлен программный модуль КриптоАрм, процедура подписания документов с помощью ЭЦП будет такой:
- После клика правой кнопкой мыши по интересующему вас файлу выбираем КриптоАрм;
- Далее – «Подписать», «Выбор файла», ожидаем загрузки.
- В появившемся окне «Выходной формат» определяем место дальнейшего хранения подписи.
- Подбираем формат и параметры подписи. Присоединенная – встраивается в документ. Отсоединенная – отдельный файл с расширением *.sig, что прикладывается к документу.
- После этого выбираем сертификат подписи, подписываем документ, получаем информацию об успешном выполнении этой операции.