Компоненты без которых невозможно создание квалифицированной электронной подписи
Статья 12. Средства электронной подписи
1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:
1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;
2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;
3) позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи.
(п. 3 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
2. При создании электронной подписи средства электронной подписи должны:
1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится;
(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3) однозначно показывать, что электронная подпись создана.
3. При проверке электронной подписи средства электронной подписи должны:
1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи;
(в ред. Федеральных законов от 30.12.2015 N 445-ФЗ, от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
5. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Усиленная квалифицированная электронная подпись - что это такое и почему она считается надежной? С ответом на этот вопрос поможет разобраться данная статья. Подробные ответы на вопросы об усиленной квалифицированной электронной подписи и для чего она нужна, дает закон от 06.04.2011 № 63-ФЗ. Рассмотрим особенности получения такой подписи и узнаем кому и зачем она может понадобиться.
Из чего состоит электронная подпись
В составе ЭП есть сертификат и пара ключей: закрытый используется для создания подписи, открытый — для её проверки. Это относится к квалифицированной электронной подписи.
Сертификат можно сравнить с цифровым паспортом организации или физического лица. Он содержит следующую информацию:
- уникальный номер сертификата;
- данные владельца;
- уникальный ключ проверки;
- наименование средства электронной подписи;
- название удостоверяющего центра.
Для работы с электронной подписью нужен криптопровайдер — программа, с помощью которой осуществляют криптографические операции. Одним из самых популярных криптопровайдеров является «КриптоПро CSP» .
Электронную подпись хранят на токене — это физический носитель, напоминающий флеш-карту с USB-разъемом. Но в отличие от неё, токен имеет криптографическую защиту. Некоторые носители оборудованы встроенным криптопровайдером.
Как и где можно получить усиленную квалифицированную электронную подпись
Для того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое -усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:
- у квалифицированной подписи есть ключ проверки, который указывается в квалифицированном сертификате (он выдается удостоверяющим центром, аккредитованным в Минкомсвязи);
- для проверки ее достоверности используются получившие подтверждение о соответствии федеральным требованиям средства электронной подписи.
Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа.
ВАЖНО! С июля 2020 года можно оформлять единый сертификат, который подойдет для работы с разными порталами. Участники электронного взаимодействия не вправе произвольно ограничивать признание УКЭП на их площадках. Ограничения будут устанавливаться, только если это предусмотрено Законом об электронной подписи.
При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.
Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты
Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.
Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:
- Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
- Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
- Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.
Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.
Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей
Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.
Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:
Тип электронной подписи
Простая форма подписи
Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами
За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов
Усиленная неквалифицированная форма
Выдаются неаттестованными центрами
Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз
Усиленная квалифицированная форма
Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа
При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа
Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция».
Усиленная электронная подпись и автоматизация документооборота
Усиленная ЭЦП позволяет обеспечить достойную защиту информации, включаемой в электронный документооборот. В условиях автоматизации этого процесса такая подпись, поставленная на документах, не даст посторонним лицам прочесть защищенный текст, а если они и получат каким-либо путем доступ к нему, то не позволит его редактировать.
При этом степень конфиденциальности владелец подписи устанавливает сам, в зависимости от важности и секретности информации. Примечательно, что даже по истечении срока действия ключа данные все равно будут защищены до того момента, пока владелец сертификата не решит переподписать документ или снять защиту.
Какие из электронных подписей являются наиболее востребованными?
В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:
- Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
- Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
- Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.
О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет».
Без чего невозможно получение квалифицированной электронной подписи для юридических лиц
Получить усиленную электронную подпись могут любые юридические и физические лица. Приведем необходимый набор документов, которые следует подать для получения подписи организациям. Без этого пакета квалифицированная цифровая подпись останется недоступной. В комплект входят:
- Заявление на получение подписи.
- Документ, с помощью которого можно подтвердить, что лицо, претендующее на получение подписи, имеет соответствующие полномочия руководителя.
- Копия удостоверения личности того, кто будет владеть сертификатом (или его представителя). Как правило, в этом качестве принимается только паспорт и копии снимаются с нескольких наиболее информативных страниц.
- Копия ИНН.
- Регистрационная карта компании, в которой отражаются контактные данные самой организации, ее руководства, принадлежность к определенному режиму налогообложения, банковские и иные реквизиты (все коды).
- Доверенность на лицо, которое будет владеть сертификатом, если это не руководитель компании.
- Доверенность на лицо, выступающее в роли представителя владельца сертификата.
- СНИЛС лица, владеющего сертификатом квалифицированной ЭЦП.
После предоставления документов и небольшой проверки с организацией заключается договор. Услуга по созданию УКЭП платная.
ВНИМАНИЕ! С 01.01.2022 ФНС будет бесплатно оформлять ЭЦП для юрлиц и ИП. Налоговики планируют начать оказывать услугу уже с 01.07.2021. Подробнее об этом мы рассказали здесь.
Как юрлицу получить УКЭП пошагово рассказали эксперты КонсультантПлюс. Если у вас еще нет доступа к системе, получите пробный онлайн-доступ бесплатно.
Итоги
Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.
Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.
Статья 5. Виды электронных подписей
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Чтобы понять, из чего состоит электронная подпись, разберёмся в её разновидностях.
Существуют разные электронные подписи: простая, усиленная неквалифицированная и усиленная квалифицированная. Возможности у них разные.
Простая подпись состоит из пары логин-пароль, также используются одноразовые пароли. Такую подпись используют для регистрации и авторизации на сайтах.
Усиленные неквалифицированная и квалифицированная подписи имеют больший уровень безопасности, потому что создаются с применением криптографии. Это позволяет использовать их в электронном документообороте, они приравниваются к рукописной подписи и печати организации.
Различие между квалифицированной и неквалифицированной подписями в том, что вторая требует предварительного заключения соглашения между участниками ЭДО. Также с помощью квалифицированной подписи можно отправлять электронную отчётность и участвовать в госзакупках.
Сокращённо электронную подпись называют ЭП или ЭЦП.
Правила использования УКЭП
Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.
Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.
Как физлицу подать документы на регистрацию прав на недвижимость в электронной форме, узнайте в КонсультантПлюс. Материал доступен бесплатно, нужно лишь получить пробный доступ.
Как получить электронную подпись
Квалифицированную электронную подпись индивидуальные предприниматели и руководители юридических лиц получают в УЦ ФНС. Физические лица и сотрудники организации — в аккредитованных удостоверяющих центрах.
В УЦ «Калуга Астрал» можно оформить «Астрал-ЭТ»: электронная подпись даёт возможность участия в торгах, работы на государственных порталах и ведения электронного документооборота.В УЦ «Калуга Астрал» можно оформить «Астрал-ЭТ»: электронная подпись даёт возможность участия в торгах, работы на государственных порталах и ведения электронного документооборота.
Итоги
Усиленная квалифицированная электронная подпись может понадобиться в ряде случаев. Она имеет большую защиту информации в отличии от простой электронной подписи. Получить УКЭП можно в аккредитованной удостверяющем центре.
Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.
Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.
Что заверяет и какое лицо позволяет определить усовершенствованная цифровая подпись
Ответив на вопрос: что этот такое усиленная электронная подпись, можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.
В чем же особенность применения УКЭП? Попробуем разобраться – ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что с 2015 года, в соответствии с изменениями, внесенными в налоговое законодательство, практически вся отчетность подается в электронной форме по ТКС через оператора.
Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.
ВНИМАНИЕ! В ПФР с 2020 сдается новая форма - СЗВ-ТД. Если сотрудников 25 и более, отчет примут только в электронном формате, заверенный усиленной ЭЦП. Подробнее об отчете читайте здесь.
Усиленная электронная подпись позволяет определить или идентифицировать человека, который подписал электронный документ, а также сообщить о факте внесения правок в уже подписанный текст этого документа.
Теперь выясним, где еще обязательно должна применяться УКЭП:
- Ряд финучреждений обязаны передавать отчетность как о своей деятельности, так и о своем персональном составе по ТКС, если используется усиленная электронная подпись — об этом говорится в распоряжениях Центробанка. Речь идет о ломбардах, микрофинансовых учреждениях, кооперативах потребительского кредитования. Также по требованию Центробанка отчетность, подписанная УКЭП, должна предоставляться клиринговыми и страховыми компаниями, кооперативами, работающими в сфере сельскохозяйственного потребительского кредитования.
- Некоторые документы, в том числе акт о проверке, решение об установлении обеспечительных мер, назначение экспертизы и требование о предоставлении пояснений, пересылаются налогоплательщику в электронной форме. Документы подписываются налоговой при помощи усиленной электронной подписи (приказ ФНС от 15.04.2015 № ММВ-7-2/149@).
- Необходимость подписания электронных счетов-фактур (в т. ч. и корректировочных) УКЭП прямо оговорена в п. 6 ст. 169 Налогового кодекса. Предусмотрена возможность индивидуального обращения налогоплательщика в ФНС с запросом по ТКС, при этом само обращение должно быть подписано УКЭП (приказ Минфина от 26.12.2013 № 138н).
Об особенностях подписания счетов-фактур вы сможете узнать из нашей статьи «Можно ли использовать факсимиле на счетах-фактурах?».
- При электронном обращении за предоставлением ряда государственных и муниципальных услуг заявители должны подписывать свои заявления УКЭП. В частности, это касается запроса о лицензировании и других не менее важных госуслуг (постановление Правительства РФ от 25.08.2012 № 852).
- В случае трудоустройства на дистанционную работу сотрудник должен будет общаться с работодателем при помощи ТКС, при этом под всеми передаваемыми документами должна стоять ЭЦП (ст. 312.1 Трудового кодекса).
- Подготовленные нотариусом электронные документы заверяются его УКЭП. Сведения по совершаемым нотариальным действиям передаются затем в единую информсистему нотариата (ст. 11 закона от 11.02.1993 № 4462-1).
Открытый ключ и закрытый ключ
В состав электронной подписи обязательно входят два ключа: открытый и закрытый.
Открытый ключ представляет собой набор данных, который указывает на принадлежность определённому закрытому ключу и подтверждает его владельца, поэтому используется для проверки. Открытый ключ содержится также в сертификате.
Закрытый ключ доступен только его владельцу и используется для создания самой электронной подписи. Этот ключ неэкспортируем — он должен быть защищён от копирования.
Закрепленные нормативными актами виды ЭЦП
Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:
Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.
Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.
Что входит в квалифицированную электронную подпись и как она выглядит
- Проверочный сертификат для ключа ЭЦП (на носителе).
- Лицензированный дистрибутив софта, который можно использовать в течение ограниченного периода действия ключа.
На бумажном и электронном документе обнаружить электронную подпись практически невозможно. Существуют только косвенные признаки ее присутствия, выражающиеся в том, что внизу монитора появляется специальный символ, а сам документ редактировать не получается.
Изменения в законе «Об ЭЦП» в 2020 - 2021 годах
С 01.07.2020 электронную подпись подписант должен получать в удостоверяющем центре самостоятельно. Представитель, даже с нотариальной доверенностью, получить ЭЦП другого человека не вправе. С этой даты удостоверяющие центры самостоятельно обязаны подтверждать свою личность. Сделать это можно несколькими способами:
- лично посетив УЦ;
- использовав действующий сертификат владельца усиленной КЭП;
- использовав биометрические данные подписанта.
С 01.07.2021 повышены требования для аккредитации удостоверяющих центров. В связи с чем их число может значительно сократиться. Кроме того с этой даты удостоверяющие центры вправе хранить и использовать по поручению клиента ключ ЭЦП. Это значит, что клиенту можно будет не устанавливать специальных программ на свой компьютер, а подписать документ он сможет из любой точки земного шара.
С 01.01.2022 года ЭЦП юрлица сможет получать только руководитель данного предприятия. Рядовым сотрудникам нужно оформить личное ЭЦП и оформить электронную доверенность. То есть если работнику нужно подписать документ от имень юрлица, он подпишет его своей личной ЭЦП и приложит к пакету документов доверенность.
Проверка ЭЦП – какие компоненты требуются
В некоторых случаях пользователь захочет убедиться, функционирует ли усиленная квалифицированная цифровая подпись
Чтобы ее проверить потребуется иметь в наличии компоненты в следующем наборе:
- Соответствующая компьютерная программа, которая устанавливается с накопителя к ЭЦП. В этом качестве может выступать, например, КриптоПро.
- Сам накопитель (флешка или диск) должен быть во время проверки вставлен в приемное устройство .
- Установленный личный сертификат.
- Установленные библиотеки для электронной подписи.
Для того чтобы выполнить проверку следует зайти на реестр ЭЦП и нажать соответствующую кнопку. Следует учитывать, что на компьютере пользователя в это время должна быть установлен браузер Internet Explorer 5-й версии. Только тогда удастся поработать с ActiveX объектами.
Читайте также: