Все что нужно знать об электронной подписи (ЭЦП)

Электронная подпись (ЭЦП) – это набор защищенной информации в электронном виде, которая присоединяется к другой информации в виде отдельного файла чем подтверждает его аутентичность.

Позволяет идентифицировать и подтвердить личность человека, отправившего данные в электронной форме.

Электронная подпись

Важно. Не нужно путать электронную подпись с отсканированной в виде картинки личной подписью человека. Фактически она выглядит как уникальный, сгенерированный компьютером набор не повторяющихся символов в виде отдельного защищенного файла.

Сегодня электронная подпись приравнивается к собственноручной подписи человека и имеет такую же юридическую силу и последствия. Ее могут использовать физические и юридические лица в процессе передачи информации, заключении договоров, подтверждения личности, документов, волеизъявления.

Кроме подтверждения личности подписанта, ЭЦП гарантирует целостность структуры и наполнения передаваемого в электронном виде файла с данными. Порядок формирования, правовое регулирование, базовые принципы, виды, сфера использования ЭЦП регулируется ФЗ «Об электронной подписи».

Зачем нужна электронная подпись и как она устроена

Учитывая стремительное развитие интернет торговли, сферы разнообразных дистанционных услуг, возможности быстрой передачи больших массивов информации, необходимости подтверждения ее целостности, аутентичности и защиты в процессе транспортировки, использование ЭЦП с каждым днем становится все более актуальным.

На данный момент электронная подпись активно используется в таких сферах:

Электронная отчетность. Сформированные в электронном виде отчеты в налоговую, пенсионный фонд, другие государственные фонды, подписанные ЭЦП уполномоченного должностного лица, принимаются наравне с бумажными аналогами, где присутствует подпись и печать. Дублировать подобные документы не требуется. При этом отпадает необходимость личных походов в эти государственные структуры, не тратится время на транспорт, ожидание в очередях, подбор установленного времени для приема граждан.
Электронный документооборот. Позволяет обмениваться информацией в электронной форме внутри корпоративной сети, а также за ее пределами используя каналы интернет, либо внутренней связи. Так подтверждается личность человека, отправившего данные, гарантируется их целостность в процессе доставки адресату. Сами документы, невзирая на электронную форму, приобретают статус юридически значимых (полностью приравниваются к аналогичным бумажным аналогам с мокрой подписью человека и печатью компании). При этом скорость передачи данных в процессе документооборота, по сравнению с бумажной перепиской, возрастает в разы.
Международная деятельность. Наличие признанной мировым сообществом электронной подписи открывает возможность ведения бизнеса за пределами страны без необходимости физического пересечения государственной границы. ЭЦП позволяет заключать международные контракты, договора, оказывать различные информационные и интеллектуальные услуги и гарантировано получать за это оплату.
Дистанционное получение услуг. Заказывать справки, выписки, направлять обращения, жалобы, требования, регистрироваться в качестве ИП, поступать на учебу в ВУЗ, выдавать доверенности, оформлять патенты, оформлять трудоустройство, получать различную информацию от государственных структур сегодня можно дистанционно. Для этого просто требуется подтвердить личность заявителя. И делается это с помощью ЭЦП.
Электронные торги. Многие государственные и частные компании уже осуществляют хозяйственную и коммерческую деятельность, связанную с продажей и покупкой товаров, услуг через специализированные электронные площадки. Чтобы стать участником такой площадке юридическому (физическому) лицу потребуется подтвердить свою личность. И сделать дистанционно это можно с использованием ключа ЭЦП. На практике в процессе регистрации вы просто прикрепляете файл с ЭЦП в специально отведенной для этого форме. Считывая данные электронного ключа система автоматически осуществляет проверку личности человека, его статус и полномочия.

Важно. ЭЦП генерируется компьютером (с использованием специализированного программного обеспечения для шифрования). Электронная подпись устроена в виде не повторяющегося набора цифр и букв, объединенных в одном файле объёмом до 32 байт. Информация уникального ключа ЭЦП хранится на съемных носителях (флешки, диски), защищенных паролем.

Какие виды электронной подписи существуют

На законодательном уровне выделяются три вида электронных подписей, что могут использоваться гражданами и компаниями для подтверждения подлинности информации и одновременной идентификации отправителя.

В частности, выделяют такие виды ЭЦП:

Простая. В этом случае с помощью набора паролей, кодов осуществляется подтверждение личности человека, который использовал этот инструмент в качестве подтверждения. Правда, такая подпись не гарантирует получение аутентичного материала второй стороной.
Простая
Неквалифицированная. Здесь применяются криптографические средства защиты информации и идентификации подписанта. С их помощью можно проверить личность подписанта, а также сам документ на наличие каких-либо изменений после отправки первоначальным владельцем. Для формирования подписи может предусматриваться наличие сертификата неаккредитованного центра. В случае же, если технические средства позволяют передавать подобную информацию без такого сертификата – его наличие тут не обязательно.
Неквалифицированная
Квалифицированная. Самая надежная, проверенная электронная подпись с усиленной криптографической защитой. Она в обязательном порядке имеет сертификат аккредитованного центра и создается с применением проверенных ФСБ средств формирования и передачи данных. В этом случае не только гарантируется целостность документа, 100% подтверждение личности подписанта, но и исключается случайный доступ посторонних к таким документам.
Квалифицированная

Важно. Главные отличия между различными видами ЭЦП заключаются в степени защиты передаваемой информации. НЭП и УКЭП позволяют не только подтвердить личность отправителя, но и обеспечить возможность проверки целостности и сохранности передаваемых с их помощью данных. Обычно НЭП используется для внутрикорпоративного документооборота, в то время как УКЭП применяется для взаимодействия за пределами компании, либо между физическими и юридическими лицами.

Из каких частей состоит электронная цифровая подпись

Составными частями квалифицированной усиленной электронной подписи являются:

Сертификат закрытого ключа. Представляет собой шифрованный код, предназначенный для подписания электронных документов.
Сертификат открытого ключа. Специальный код, используемый для выполнения процедуры расшифровки подписанного ЭЦП документа (данных, информации).
Сертификат ключа проверки. Тут находятся данные о сроках действия электронного ключа и зашифрованные сведения о его владельце.

Кроме этого, для нормальной работы ЭЦП необходимо специальное программное обеспечение, с помощью которого формируется криптографическая защита информации в процессе передачи данных получателю.

Подобный программный продукт обеспечивает сканирование, подготовку, передачу файла с информацией, к которому прикрепляется дополнительный файл с ЭЦП получателю. После получения данных в пункте назначения выполняется проверка личности подписанта, а также целостности (первичной подлинности) переданного файла.

Важно. Сгенерированный аккредитованным центром закрытый ключ ЭЦП, записанный на флешку или диск, должен храниться исключительно у владельца. Его потеря, либо копирование означает, что подписью могут воспользоваться посторонние лица. Поэтому такую ЭЦП следует считать скомпрометированной и немедленно аннулировать.

Получатель документа с помощью программного комплекса криптографической защиты может проверить целостность полученного файла (на полное соответствие тому, что был отправлен отправителем), а также ЭЦП. Для этого используется открытый ключ. Если данные совпадают – документ имеет юридическую силу.

Помните, если документ подписан в период действия ключа ЭЦП, его юридическая сила сохраняется после окончания срока действия электронной подписи, что обозначен в сертификате проверки. И подписанные таким образом документы имеют такую же силу, как аналогичный бумажный аналог с мокрой подписью и печатью.

Главные отличия различных видов ЭЦП

Среди ключевых различий, отличающих разные виды подписей, следует выделить такие моменты:

ПоказателиПростаяНеквалифицированнаяКвалифицированная
Кем создается подписьПользователем самостоятельно, либо специалистом компанииИмеющей лицензию компанией, либо специалистомУдостоверяющий центр, прошедший государственную аккредитацию
Какой алгоритм применяется при формированииПроизвольныйПроизвольныйОбозначенный ГОСТ РФ
Необходимость специализированного программного продуктаОтсутствуетНе обязательноРаботает только при условии установки и настройки специального программного продукта
Нужен ли сертификатНет Нет В обязательном порядке. Установлен соответствующим приказом ФСБ
Юридический статус ЭЦПНе имеет (является риском для участников подобных отношений)Чтобы имел юридическую силу, необходимо подписывать договор между пользователямиНе требуются какие-либо условия для признания действительным (подлинный без каких-либо договоров и соглашений)
Где используется на практикеВ виде логина и пароля для входа в систему клиент-банк, электронную почту, защищенную область закрытых сайтов Интернет сетиВнутренний документооборот в кратных компаниях, для обмена информацией, не представляющей большой ценности (например, для пересылки проектов документов). Может использоваться для подтверждения личности при входе на отдельные электронные торговые площадки, сайты компаний, учреждений, учебных заведений (если обусловлено договором)Применяется для заключения сделок, в т.ч. и международных, пересылки важных документов, где нужна конфиденциальность, а также проверка аутентичности, работа с финансовыми документами, выполнение иных операций, где требуется подтверждение личности заявителя и которые могут иметь юридические последствия

Выбор конкретного типа ЭЦП для использования определяется важностью информации, к которой необходимо ограничить доступ, возможностями самой системы, а также договорённостью между сторонами.

Где и какую подпись можно использовать

На практике каждый вид ЭП имеет свою сферу применения. Учитывая, что выпуск и дальнейшее обслуживание усиленной электронной подписи необходимо оплачивать, для уменьшения затрат оптимально выделить такие области использования ЭЦП различных видов:

Вид подписиСфера примененияУсловия обслуживания
ПростаяПрименяется для захода на сайты мобильных операторов, в личные аккаунты на сайтах медицинских учреждений, банков, учебных заведений, для оплаты счетов, записи малыша в садик, получения других госуслугПодобная подпись состоит из простого логина и пароля
НеквалифицированнаяИспользуют там, где кроме личности подписанта требуется еще и подтверждать состояние переданной информации. Применяют для подписания писем, обращений, некоторых видов договоров. Оптимально, если подобная подпись используется внутри закрытой корпоративной системы документооборота. Выдается на определенный период. Информация хранится в отдельном файле. Имеет платное обслуживание.
КвалифицированнаяТакой вид подписи полностью приравнивается к собственноручной подписи человека под документом без каких-либо дополнительных требования. Можно использовать в любых сделках, вплоть работы со служебными документами, а также документами, составляющими коммерческую тайну. Подписываются все виды финансовой отчетности в ФНС, ПФР, ФСС, Росстат. Удостоверяется подлинность крупных коммерческих и международных договоров.Для файла с подписью используют съемный, защищенный носитель. Требуется дополнительное специализированное программное обеспечение

Как и где можно приобрести электронную подпись и какие для этого необходимы документы

Формирование и выдача НЭП и УКЭП осуществляется аккредитованными удостоверяющими центрами. Получить полный перечень этих организаций можно на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ. По закону, на этот государственный орган исполнительной власти возложена функция аккредитации подобных учреждений.

Услуга по формированию и выдаче ЭЦ предоставляется на платной основе.

Если гражданин (либо юридическое лицо) впервые обращаются за получением ЭП, личное присутствие в момент подачи документов обязательно. Из документов, позволяющих начать процедуру формирования ключа ЭЦП, потребуются:

Для граждан (как физических лиц):

  • паспорт;
  • СНИЛС;
  • ИНН;
  • заявление для формирования ключа;

  • квитанция об оплате услуг УЦ;
  • свободный съемный носитель электронной информации (флешка, диск, Токен, где будет храниться информация);
  • личное присутствие.

Для юридических лиц (компаний, оформляющих на себя ЭП, либо электронную печать), кроме обозначенных выше документов, подтверждающих личность руководителя, на которого будет оформляться такая подпись, дополнительно потребуются такие документы:

  • заверенная копия приказа о назначении на должность (решения, что наделило руководителя определенными полномочиями);
  • копия документов, подтверждающих госрегистрацию компании (выписка с ЕГРЮЛ);
  • копия выданного налоговой службой свидетельства о постановке на учет;

  • копия уставных документов компании;
  • доверенность (если документы подаются не лично руководителем, на имя которого регистрируется подпись);
  • копия квитанции об оплате услуг УЦ.

В случае, когда гражданин (компания) ранее уже подавали необходимые документы и имеют ЭЦП, дальнейший перевыпуск такой подписи может осуществляться по упрощенной процедуре дистанционно (в режиме онлайн).

Для этого на сайте Удостоверяющего центра создается заявка, заполняются все предложенные формы, заполненный документ подписывается имеющимся у вас ключом ЭЦП.

Важно. Если в период действия выданного удостоверяющим центром ЭЦП изменились данные из ранее поданных для формирования подписи документов, необходимо выполнить процедуру перевыпуска ЭЦП с предоставлением всех обновленных документов в УЦ.

Пошаговая инструкция подписи документа электронной подписью

Для выполнения процедуры подписания документов ЭЦП, потребуется несколько простых действий. Прежде всего, чтобы на вашем компьютере было установлено необходимое программное обеспечение, позволяющее работать с электронными подписями, а именно:

  • операционная система на уровне Windows 7 либо выше (их аналоги);
  • пакеты Office версии от 2007, Adobe Reader версии 8 и старше;
  • программа КриптоПро 5 или большей версии, встроенные плагины КриптоПро Office, а также КриптоПро PDF;
  • свободный слот USB (оптимально 2.0 и выше), либо дисковод (CD-RW, DVD-RW), когда файл записан на диск.

При выполнении перечисленных выше условий, чтобы выполнить подписание документом MS Office Word/ Excel, необходимо:

  1. Заходим в меню, где выбираем вкладку «Файл», дальше «Сведения», после этого «Добавить ЭП (КРИПТО-ПРО)»
  2. В появившемся окне выдираем необходимый сертификат ЭЦП и выполняем процедуру подписи документа. Учитывайте, подпись будет действительной до момента внесения в документ каких-либо изменений.

Для осуществления подписания ЭП документа в формате PDF-файла, потребуются такие действия:

  1. Открыть PDF-файл. На панели «Инструменты» ищем значок подписи и нажимаем его. Дальше в появившемся окне выбираем вкладку «Сертификаты».
  2. Дальше выбираем вкладку «Заполнить и подписать».
  3. Следуя подсказкам выбираем необходимую для подписи ЭЦП, а также цвет (по умолчанию черный) и завершаем процедуру.

Если же на компьютере установлен программный модуль КриптоАрм, процедура подписания документов с помощью ЭЦП будет такой:

  • После клика правой кнопкой мыши по интересующему вас файлу выбираем КриптоАрм;
  • Далее – «Подписать», «Выбор файла», ожидаем загрузки.
  • В появившемся окне «Выходной формат» определяем место дальнейшего хранения подписи.
  • Подбираем формат и параметры подписи. Присоединенная – встраивается в документ. Отсоединенная – отдельный файл с расширением *.sig, что прикладывается к документу.
  • После этого выбираем сертификат подписи, подписываем документ, получаем информацию об успешном выполнении этой операции.
Добавить комментарий

Adblock
detector