Здравствуйте! В этой статье мы расскажем об электронной цифровой подписи.
Сегодня вы узнаете:
ЭЦП с некоторого времени является инструментом, благодаря которому упрощается движение документации. Причем происходит это не только внутри компании, но и за ее пределами. Как стать ее обладателем, рассмотрим сегодня.
Всем известно, что любой документ подписывает лицо, у которого есть такие полномочия. Делается это для того, чтобы придать документу юридическую силу. Благодаря современным технологиям, весь документооборот переходит в электронный вид. Причем это оказалось чрезвычайно удобным!
Что же такое ЭЦП простым языком?
ЭЦП – это аналогия обычной подписи, применяют которую чтобы придать юридическую силу документации, находящейся на электронном носителе.
Хранят ее обычно на флеш-накопителе.
Преимущества:
С этим понятием тесно связаны два других: ключ и сертификат электронной подписи .Сертификат подтверждает, что ЭП принадлежит конкретному лицу. Он бывает усиленным и обычным. Усиленный сертификат выдается либо удостоверяющим центром, либо ФСБ.
Ключ – это символы, находящиеся в последовательности. Обычно они используются парой. Первый – это сама подпись, другой подтверждает, что она подлинная. Для подписи каждого вновь создаваемого документа, формируется новый ключ.
Информация, которую получают в УЦ – это не ЭЦП, это средство, чтобы создать ее.
Первые ЭП стали использоваться в России в 1994 году. А закон о регулировании их применения был принят в 2002. Он был крайне расплывчатым и неоднозначно толковал терминологию. Вопрос получения подписи также в нем практически не освещался.
Начиная с 2011 года на электронный документооборот перешли государственные структуры. А все должностные лица получили ЭЦП.
В 2012 году этот процесс приобрел глобальные масштабы и благодаря этому, мы сейчас можем стать обладателями универсальных современных подписей.
Рассмотрим ситуацию, при которой лицо оценило все плюсы этого инструмента и принято решение получить ЭЦП. А значит, возник вопрос: что нужно для этого сделать? Поговорим об этом более детально.
Чтобы получить электронную цифровую подпись, нужно пройти несколько важных ступеней:
Теперь каждый шаг обсудим подробно.
Шаг 1. Выберите вид подписи, который максимально вам подходит.
За последний период времени увеличилось количество тех, кто хочет получить усиленную электронную подпись.Это объясняется тем, что она может подтвердить не только личность отправившего документ, но и является защищенной по максимуму. По мнению ряда экспертов, простые ЭЦП в скором времени прекратят свое существование полностью.
Представим в виде таблицы, в каких сферах применяются различные виды подписей.
№ п/п | Где применяют | Простой вид | Неквалифицированный | Квалифицированный |
1 | Ведение внутреннего документооборота | в небольших компаниях встречается | да | да |
2 | Ведение внешнего документооборота | уже редко | да | да |
3 | В Арбитражном Суде | да | да | да |
4 | При обращении к сайту Госуслуг | да | нет | да |
5 | В контролирующих органах | нет | нет | да |
6 | При проведении электронных торгов | нет | нет | да |
Шаг 2. Выбираем удостоверяющий центр.
Если ЭЦП нужно получить, чтобы сдавать отчеты, выбирайте квалифицированную, если же просто вести документооборот, то простую.
Уточним, что УЦ является юрлицом, цель работы которого – формирование и выдача ЭЦП.
Кроме этого, УЦ осуществляет следующую деятельность:
В РФ около 100 УЦ. Лучше выбрать тот, который подходит по вашему месторасположению и возможностям. Предварительно можно уточнить, есть ли таковые в вашем городе. Сделать это просто: достаточно просмотреть информацию на официальном сайте.
Шаг 3. Оформляем заявку.
Для этого либо посещаем офис центра, либо заполняем ее в режиме онлайн. Удаленный способ позволяет избежать личного посещения УЦ, то есть сэкономить некоторое количество времени.
Как только отправка заявки будет завершена, с клиентом связывается специалист УЦ, чтобы уточнить указанные в ней данные. Ему можно задать вопросы и получить консультацию.
Шаг 4. Оплачиваем.
Оплатить услугу придется заранее. Как только заявка будет принята, все детали согласованы, клиенту выставляется счет. Стоимость может варьироваться, так как она зависит от региона, где проживает клиент, от самой компании и от того, какую ЭЦП вы хотите получить.
Причем разброс цен довольно большой – от 1500 до 8000 рублей.
При сборе документов важным нюансом является следующий: ЭЦП нужна для физического лица, ЭЦП для юридического лицалибо для ИП. Поэтому характеризовать документацию будем по отдельности.
Для получения подписи физлица должны собрать следующий набор документации:
Если у получателя есть доверенное лицо, подачей документов может заняться оно. Единственно, нужна доверенность на совершение таких действий.
Юрлицам нужно подготовить:
ИП предоставляют:
Если заявка была подана удаленно, нужные документы направляют в УЦ по почте, если лично – то вместе с заявкой.
Для физлиц есть 2 типа подписей: квалифицированная и неквалифицированная. Процедура получения, если сравнивать с юрлицами, гораздо проще.
Частные лица обычно используют ЭП, чтобы подписывать некоторые бумаги.
Сейчас для ее применения разработаны такие системы, как:
Для ЕСИА достаточно простого типа ЭП, а вот для портала госуслуг используется квалифицированная.
Чтобы получить ЭЦП, гражданин также обращается в УЦ, со всеми документами и заявлением. Также при себе нужно иметь флеш-накопитель, на который запишут закрытую часть ключа, известную только владельцу.
Процедура выглядит так:
Алгоритм получения практически не отличается от получения подписи физлицом. Точно так же выбирается УЦ, собираются все нужные документы, оплачивается выставленный счет. Единственное, не нужно забывать, что выписка из ЕГРЮЛ должна быть получена вовремя, так как процесс ее подготовки занимает около 5 дней.
Хеш-функция является уникальным числом, которое получают из документа, преобразовав его с помощью алгоритма.
Она обладает повышенной чувствительностью к разного рода искажениям документа, если изменится хотя бы один знак в первоначальном документе, исказится большая часть знаков хеш-значения.
Хеш-функция устроена так, что по ее значению исходный документ восстановить невозможно, также нельзя найти 2 разных электронных документа, у которых одно и то же хеш-значение.
Для формирования ЭЦП отправитель вычисляет хеш-функцию документа и шифрует ее при помощи секретного ключа.
Говоря простыми словами, она предназначена для упрощения обмена данными между пользователями. Это ключевой инструмент по защите данных.
Подписываемый файл проходит процедуру хеширования. А получатель сможет удостовериться в подлинности документа.
ЭЦП обладает равной юридической силой с обычной подписью в бумажном варианте документа, в том случае если она наносилась без нарушений. Если же были выявлены отклонения, документ силы не имеет. Государство регулирует процесс использования ЭЦП Федеральным законодательством.
ЭЦП действительна в течение 12 месяцев, с того дня, когда она была получена. Как только этот срок заканчивается, ее продлевают либо получают другую.
Подведем итоги . Использование ЭЦП наибольшую выгоду приносит крупным компаниям и предприятиям. Благодаря ей удешевляется документооборот, открываются широкие горизонты для бизнеса.
Простым гражданам обладать ею также выгодно. Не нужно стоять в очередях, заказывать гос. услуги можно не выходя из дома. ЭЦП – современный, удобный и выгодный инструмент.
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
(см. текст в предыдущей редакции)
2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
3.1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.
4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.
В бизнесе и предпринимательстве без наличия электронно-цифровой подписи невозможно идти в ногу со временем. Она нужна, чтобы быстро и просто подавать отчетность, удаленно участвовать в торгах и тендерах.
Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:
При соблюдении требований, установленных законом и сторонами соглашения об использовании, ЭП является юридически и технически полноценной заменой собственноручно выполненной подписи, а при необходимости – еще и гербовой печати.
Исходя из законодательного определения, следует отнести к признакам ЭП также следующее:
Термин «электронная подпись» был привнесен в отечественное делопроизводство из зарубежных технических стандартов. Новая редакция профильного закона РФ «Об ЭП» еще больше приблизила требования, нормативное регулирование и правила обращения с ЭП к международным стандартам.
Для стран-членов Евросоюза Директива Европарламента и совета ЭС 1999/93/ЕС от 1999 года «О порядке использования ЭП в ЕС» является определяющим документом, который дает исчерпывающий ответ на вопрос, что это — электронная подпись?
В названном документе ЭП определена как любые оцифрованные сведения, которые добавлены или другим способом ассоциированы с данными в электронной форме и служат подтверждением их подлинности. Интересно, что международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные.
При этом цифровой подписью могут быть признаны:
Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания. В РФ наоборот, технология четко определена:
Законодательство об ЭП развивалось медленно и вынужденно. Это связано с технической сложностью объекта урегулирования и потребностью наполнения правового поля неприсущей ему терминологией. Первый ГОСТ, установивший национальные стандарты относительно использования ЭП в правительственной связи, был разработан в 1994 году (ГОСТ Р. 34.10-94). При этом были установлены правила формирования и проверки ЭП на основе несимметричного криптографического алгоритма.
В последующем ГОСТ менялся дважды – в 2002 и 2013 годах – в связи с усовершенствованием технологий. В свою очередь, первый акт о ЭП законодательного уровня в РФ был принят в 2002 году (это 8 лет после ГОСТа) и имел название закон «Об электронной цифровой подписи». Ныне действующая редакция профильного акта датирована 2015 годом.
Законодатель приложил максимум усилий, чтобы адаптировать его к международным стандартам относительно терминологии и правового режима ЭП.
Удостоверяющему центру теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.
Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. То есть, теперь не имеет значения, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра.
Изменения в законе об электронной подписи сильно упрощают жизнь простых пользователей ЭП и позволяют им использовать одну подпись для доступа ко всем государственным ресурсам.
Пониманию правовой и технической природы ЭП в значительной мере способствует ее сравнение с росчерком человека на бумажном документе.
Собственноручная подпись:
Электронная подпись имеет следующие признаки:
Электронные подписи подтверждают три типа данных:
Необходимость подтверждения данных об издателе или отправителе документа обычно возникает в том случае, когда подписанный ЭП файл передается каналами телекоммуникационной связи с последующей проверкой подписи. Исследование ЭП проходит в рамках протокола идентификации. Подписант скрепляет документ ЭП с помощью закрытого личного ключа, а адресат проверяет ЭП, используя открытый ключ. Применение подписи для обеспечения целостности документа означает, что любые посторонние вмешательства, которые будут произведены с отправленным файлом, обязательно выявятся.
Таким образом, суть проверки сводится к тому, чтобы установить:
Если предыдущие две рассмотренные функции ЭП обеспечиваются скорее техническими методами, то третья (невозможность отрицания) – в большей мере юридическими.
Она предполагается:
Регулирование невозможности отказа опирается на такие моменты:
Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.
Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.
Усиленная ЭП:
Квалифицированная ЭП обладает наибольшей степенью защиты от подделки.
Она выполняет все функции усиленной ЭП, но, кроме того:
Электронная подпись онлайн используется с целью:
Использование квалифицированной ЭП законодательно признано обязательным при сдаче отчетов и деклараций:
Формировать два вида отчетности – бумажную и электронную – означает дважды делать ту же работу. Поэтому 50 человек штата – это тот порог, начиная с которого придется перейти на электронные документооборот и отчетность во все органы.
Столкнувшись с трудностями понимания того, что такое электронная подпись, каково ее назначение и использование, многие задумываются о том, что можно обойтись и без нее. И напрасно.
Здравствуйте, уважаемые читатели бизнес-журнала Баблолаб. При работе с письмами и договорами нужно всегда быть уверенным в том, что сведения достоверны и получены из проверенного источника. Рассмотрим, как получить электронную подпись, что это такое и где ее применять. В прошлом для этого использовались печати и ручная расписка, теперь же применяют современные криптографические алгоритмы.
Из статьи вы узнаете следующее:
Давайте начнем обучение и пройдем по каждому вопросу максимально подробнее.
Как известно, в любом бумажном договоре при заключении сделок надо подтверждать согласие с условиями с помощью личной подписи. Этот механизм предает юридическую значимость ко всему, что прописано в договоре.
Технологии развиваются и все большее количество предприятий отказываются от бумажной волокиты в пользу компьютерного документооборота. А чтобы подтверждать подлинность виртуальной информации изобрели ЭЦП.
Электронно-цифровая подпись - это метод криптографического подтверждения личности автора. Используется совместно с асинхронным шифрования RSA и хэш функцией (контрольная сумма документа).
Для подтверждения личности весь документ проходит через Hash функцию и по специальному алгоритму вычисляется уникальный набор символов. Далее этот набор шифруется с помощью секретного ключа и перемножается на значение электронной подписи.
В итоге получаем открытый хэш (все его знают) + зашифрованный хэш (его повторить невозможно без секретного ключа и подписи).
Наглядно продемонстрируем метод верификации на схеме.
Проверка сертификата ЭЦП выполняется в обратном преобразовании. Только для дешифровки используют открытый ключ. Если зашифрованное и открытое значение HASH совпадают, то полученные данные подлинные.
Секретный и публичный ключ можно использовать каждый раз разный. Главное сообщить получателю открытый ключ, чтобы он мог провести проверку.
Главная задача заключается в подтверждении подлинности документов. Поэтому почти все электронные документы между компаниями пересылаются с ЭЦП. Также эти меры безопасности применяются при передачи отчетов в государственные органы.
Области использования:
Собственно самым популярным и примитивным применением является СМС верификация. Каждый раз при авторизации необходимо ввести уникальный номер из 6 случайных символов . Простой способ подтверждения личности.
Криптографическое подтверждение имеет ряд преимуществ для документооборота в компании:
Способы получения ЭЦП.
Зачастую заполучить ЭЦП хотят юридические лица, так как они в первую очередь всегда должны передавать только достоверную информацию. Весь процесс можно разделить на 4 этапа:
На территории РФ имеется множество сертифицированных центров для предоставления квалифицированных ЭП. Самый простой вариант – это оформление через госуслуги.
Если же найдете какую-то другую компанию, то обязательно проверьте у нее лицензию от ФСБ. Пример документа компании ООО «ИТ-Трейд».
Образец лицензии от ФСБ.
Также хорошие компании имеют не менее 5 партнеров . В своем портфолио они обычно указывают сертификаты на сотрудничество с другими компаниями информационной безопасности вроде «kaspersky, Dr.Web, Крипто-про» и т. п.
ПЭП является наиболее простым методом подтверждения личности. В большинстве случаев в ее роли используется авторизация на сайте. Поэтому покажем, как воспользоваться ПЭП на сайте госуслуг.
Перейдем в раздел личного кабинета.
Регистрируем аккаунт и заполняем анкету.
После этого надо подробнее заполнять информацию с указанием паспорта, пола, места рождения и т. п. Но собственно сама подпись уже существует и действительна. Можете через данный сайт управлять государственными услугами. При этом все действия будут приравнены к реальной жизни.
Всего различают 3 типа подписей:
С последним вариантом мы встречаемся каждый день в виде смс кодов для подтверждения доступа или при авторизации в социальных сетях. Это тоже своего рода простой способ подтверждения личности. Квалификация отличается по количеству поданных документов и уровню юридической ответственности.
В федеральном законе об электронной цифровой подписи указаны сферы применения и виды ЦЭП. Предлагаем ознакомиться с этой информацией в виде таблицы.
В основном усиленную электронную подпись оформляют крупные компании для передачи документов в другие фирмы. Квалификация проводится в сертифицированном учреждении и человеку выдается подтверждающий документ и небольшая флешка с вшитым секретным и публичными ключами.
Суть квалификации заключается в том, что имеется доверенное лицо, которое сможет подтвердить принадлежность ключа шифрования к конкретному человеку. По-сути тот же нотариус.
Если человек решает оформить КЭП, то ему необходимо обращаться в специальный центр и оставлять заявку. После окончания сбора документов и генерации уникальной подписи человеку также необходимо получить свою пару секретного и публичного ключа. Иначе этот документ же называется сертификатом открытого ключа.
– это электронный документ с информацией о публичном ключе владельца. Подтверждает принадлежность данной пары ключей к конкретному владельцу. Используется в качестве дополнительного гаранта подлинности документа.
На нем указывается вся важная информация:
Владельцу выдается специальная флешка с вшитой электронной версией сертификата. Ее можно использовать для подтверждения своей личности в разных программах и сервисах.
Сертификат действует не больше 1 года . Поэтому после окончания срока надо его продлевать или оформлять новый. Иначе подпись теряет свою юридическую силу.
В большинстве крупных компаний нужно точно знать, что пользователь использует проверенное оборудование. Для этого сертификат записывается в жесткий диск устройства и привязывается к его техническим характеристикам. Подобные методы используются в военных и банковских структурах.
Для установки нам понадобится программа КриптоПро CSP . Запускаем ее и переходим в раздел «сервис – просмотреть сертификаты в контейнере».
Нажимаем обзор и в появившемся окне надо выбрать рутокен (флешка с вшитым сертификатом ).
Если все данные совпадают, то появится кнопка установить, нажмите на нее и подождите окончания процесса.
В некоторых случаях программа не может самостоятельно импортировать сертификат с флешки. Тогда надо это сделать вручную, указав необходимые папки для импорта.
Если возникли какие-то проблемы с установкой, то просмотрите небольшой обучающий ролик. В нем подробно рассказывают о работе с программой.
USB Flash накопитель, конечно же, удобен. однако он может потеряться или выйти из строя в любой момент. Поэтому рекомендуем заранее сделать резервную копию виртуального удостоверения и поместить его в реестр компьютера. Плюс это крайне удобно в поездках, не нужно каждый раз использовать запоминающие устройства. Включил компьютер и все документы автоматически подписываются от вашего имени.
Открываем КриптоПро CSP и переходим в раздел «сервис». Нажимаем «скопировать».
Теперь необходимо установить удостоверение в систему. Делается это по примеру из прошлого раздела.
За исключением, что на этом этапе мы вбираем другой накопитель. В разделе считыватель должно стоять «реестр».
Теперь не надо каждый раз использовать флешку. Каждый документ будет автоматически подписан с помощью реестра Windows.
Для ИП:
Юр.лицам нужно собрать пакет покрупнее:
Физическое лицо, для квалифицированной подписи:
Если подпись оформляется на сотрудника, то нужно получить доверенность и приказ о назначении на должность. Директору также необходимо предоставить приказ о назначении.
Расценки в среднем примерно одинаковые. Физическому лицу стоимость определяется в диапазоне от 500 до 2000 руб . А для юридических лиц и ИП ЭЦП подбирается по количеству доступных привилегий.
В среднем один хороший сертификат под конкретные задачи обойдется в 2000-3000 руб. А полный комплект стоит от 5000 до 10 000 руб. Зачастую к этой сумме за отдельную плату надо покупать USB-ключи (обычные флешки) по 500-1000 руб за штуку.
Мы рассмотрели, как получить электронную подпись и для чего она может пригодиться в жизни. ЭП необходима крупным компания и предприятиям в первую очередь для удешевления и упрощения документооборота. В повседневной жизни подобные меры не столь обходимы, но могут востребоваться для повышения уровня безопасности сделок.