Пэп электронная подпись что такое
Чтобы документ приобрёл юридическую силу, его нужно подписать. Бумажные документы подписывают собственноручно, а для электронных используется электронная подпись (ЭЦП) — уникальная цифровая информация в виде комбинации символов. Из этой информации можно узнать, кто именно и когда подписал документ. Таким образом, электронная подпись — это официальный утверждённый законом аналог собственноручной подписи, который применяется для подписания электронных и заверения бумажных документов, преобразованных в электронный формат.
Технически электронная подпись отличается от рукописной, но она точно так же позволяет идентифицировать подписанта. Создаётся такая подпись с помощью специальных программных средств. Она всегда уникальна, её нельзя подделать. Когда электронный документ подписан ЭЦП, изменения или дополнения уже недоступны, поэтому и сам документ, его содержимое, подделать невозможно — только создавать новый.
Виды электронной подписи
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Кому необходима электронная подпись
Для некоторых категорий лиц квалифицированная электронная подпись — необходимость для сдачи отчётности в ФНС, ПФР и ФСС. При количестве сотрудников в компании, превышающем определённое число, отчётность нужно сдавать только в электронной форме.
Отчётность только в электронном виде сдают:
- В ФНС — компании с численностью сотрудников более 100 человек, а также все плательщики НДС;
- ПФР и ФСС — компании с численностью сотрудников более 25 человек.
В остальных случаях компании имеют право выбирать — отчёты на бумаге или в электронной форме. Но преимущества сдачи отчётности, заверенной электронной подписью, через интернет очевидны: не нужно стоять в очередях и даже покидать рабочее место, отчёты будут доставлены мгновенно и гарантированно. Электронная сдача отчётности экономит время, бумагу и предотвращает непредвиденные ситуации, связанные с возможной утерей или задержкой попадания документа в контролирующий орган. Еще одно важно преимущество электронной отчётности заключается в возможности использования электронных документов при разборе спорных ситуаций с контролирующими органами, с подтверждениями оператора как третьей стороны.
Также КЭП необходима предпринимателям, обязанным по закону перейти на онлайн-кассы. В этом случае она нужна для регистрации онлайн-ККТ в Федеральной налоговой службе и для заключения договора с оператором фискальных данных.
Юридические лица, ведущие деятельность в форме акционерного общества, обязаны раскрывать в интернете сведения о своей деятельности на сайте Единого федерального реестра сведений о фактах деятельности юридических лиц (ЕФРСФДЮЛ). Для раскрытия сведений нужна электронная подпись.
ЭП необходима государственным и муниципальным организациям для проведения закупок по 44-ФЗ.
Организации, занимающиеся производством и продажей алкогольной и спиртосодержащей продукции, через интернет сдают отчетность в Федеральную службу по регулированию алкогольного рынка. Декларации необходимо подписывать квалифицированной электронной подписью.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
- Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
- Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
- Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
Неквалифицированная электронная подпись, или НЭП
За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.
НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Электронный документооборот
Электронная подпись необходима при работе в системах ЭДО для обмена письмами и документами различного формата. Электронный документооборот делает взаимодействие значительно быстрее, проще и надёжнее, а также избавляет от проблем, связанных с хранением большого количества бумаг. ЭДО можно организовать внутри организации и с другими компаниями. Возможность шифрования передаваемых электронных документов обеспечивает абсолютно конфиденциальную деловую переписку контрагентов.
Виды электронной подписи
ЭП может быть простой, усиленной неквалифицированной и усиленной квалифицированной.
Простая электронная подпись (ПЭП) — очень распространённый и наименее защищённый вариант. Ей может быть логин и пароль либо код, которые пользователь формирует сам или получает для авторизации в системе. Федеральный закон №63-ФЗ определяет ПЭП, которая посредством использования кодов и паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.
Свойство ПЭП состоит в возможности определения лица, подписывающего электронный документ. Пользователь визирует документ, авторизуясь и совершая дальнейшие действия под своим логином и паролем.
Простую электронную подпись использует большинство людей во время операций, связанных с авторизацией по логину и паролю: при работе в электронных системах, требующих авторизации при помощи созданных паролей или присланных СМС-кодов, банковском интернет-обслуживании и во многих других ситуациях.
Усиленная неквалифицированная электронная подпись (НЭП) создаётся методом криптографического преобразования информации, записывается на ключевой носитель и выдаётся в удостоверяющем центре.
Помимо подтверждения авторства документа, НЭП свидетельствует о его неизменности после подписания — в случае внесения любых изменений они отразятся в электронной подписи.
Также НЭП используется для организации ЭДО внутри компании или с внешними контрагентами для документооборота между физическими лицами.
Усиленная неквалифицированная электронная подпись может приравниваться по юридической значимости к подписи автора от руки, но для этого участникам взаимодействия необходимо заключить специальное соглашение об условиях применения и признания ЭП.
Усиленная квалифицированная электронная подпись (КЭП) гарантирует максимальную степень защиты документа из всех трёх видов электронной подписи. Только КЭП признаётся законом юридически равнозначной собственноручной подписи автора без необходимости заключения дополнительных соглашений. КЭП подтверждает авторство документа, гарантирует его целостность и неизменность после подписания, а также считается абсолютным аналогом подписи от руки.
КЭП, как и НЭП, формируется с помощью криптографических средств защиты информации, но её отличие от неквалифицированной электронной подписи заключается в том, что программное обеспечение для работы с КЭП должно быть сертифицировано Федеральной службой безопасности.
Ключ проверки электронной подписи и сведения о её владельце содержатся в квалифицированном сертификате ключа проверки ЭП, который можно получить только в аккредитованном Минкомсвязью удостоверяющем центре.
Обладающая наиболее широким спектром возможного применения, квалифицированная электронная подпись позволяет владельцу участвовать в государственных электронных закупках, отправлять электронную отчётность в контролирующие органы, обмениваться электронными документами внутри компании или с другими организациями.
Электронная подпись и ее виды
Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (пп. 1 ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ).
Простая электронная подпись уже давно применяется в реальной жизни. Яркие тому примеры: интернет-банк, который для подтверждения финансовых транзакций использует одноразовые sms-коды; портал госуслуг, на котором можно работать при помощи СНИЛС и пароля. И эти действия имеют определенную юридическую значимость.
Простая электронная подпись не содержит в себе никаких криптографических алгоритмов, поэтому она является наиболее уязвимой.
Имеет две разновидности:
Отличается от простой электронной подписи тем, что в ней содержатся криптографические механизмы. Хотя специфические требования к ней не предъявляются.
Механизмы по созданию неквалифицированной электронной подписи должны обязательно позволять определять автора документа. Кроме того, должна обеспечиваться целостность документа и обязательно наличие средств электронной подписи, то есть программно-аппаратных комплексов, которые эту подпись создают.
Считается самой мощной из всех, поэтому используется при сдаче отчетности в различные контролирующие органы.
Кроме того, что квалифицированная электронная подпись должна соответствовать всем признакам неквалифицированной, ее отличают два параметра:
- сертифицированные средства электронной подписи (шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи);
- квалифицированный сертификат (сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным законом, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти).
Квалифицированный сертификат является своеобразным аналогом электронного паспорта владельца закрытого ключа электронной подписи. Такой сертификат позволяет использовать квалифицированную электронную подпись максимально универсально.
К квалифицированному сертификату предъявляются определенные требования:
- Он должен быть выдан аккредитованным удостоверяющим центром, специализированной организацией, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей.
- Он должен обладать жесткой структурой (такие требования определяет Приказ ФСБ РФ от 27.12.2011 № 795).
- Также предъявляются определенные требования к процедуре выдачи, то есть к условиям, которые должен соблюсти аккредитованный удостоверяющий центр при выпуске квалифицированного сертификата.
Среди основных требований, которые обеспечивают максимальное доверие к квалифицированному сертификату и к квалифицированной электронной подписи, — это обязательная процедура установления личности, проверка документов, которые подтверждают сведения, вносимые в сертификат, и в целом обеспечение достоверности сведений, которые попадают в квалифицированный сертификат.
Преимущества ЭЦП
В сравнении с обычной подписью электронная подпись (ЭЦП) обладает целым рядом преимуществ:
ЭЦП — это скорость, удобство, надёжность и безопасность. Без неё невозможно работать, вести бизнес, получать госуслуги, оперативно заключать сделки в современном мире информационных цифровых технологий, которые всё активнее внедряются в нашу жизнь.
Преимущества электронной подписи также зависят от её вида. Каждый вид обладает своими характеристиками и сферами применения.
Существуют три вида ЭЦП:
- Простая электронная подпись (ПЭП).
- Усиленная неквалифицированная электронная подпись (НЭП).
- Усиленная квалифицированная электронная подпись (КЭП).
Как ещё используют электронную подпись
Даже если в использовании подписи нет законодательной необходимости, она может упростить ведение бизнеса и решение повседневных вопросов гражданина. Рассмотрим подробнее основные сферы её применения.
Что такое простая электронная подпись (ПЭП)
Простая ЭЦП не требует специального оформления. Это уже привычные многим коды из СМС, которые приходят для подтверждения операций. Это пара «логин-пароль», которая формируется, например, при регистрации и создании рабочего личного кабинета пользователей на сайтах.
Простая электронная подпись может быть создана самим пользователем, который составляет себе пароль для входа на сайт или в информационную систему, или сформирована системой самостоятельно и предоставлена пользователю — так обычно работает получение СМС-кодов для совершения и подтверждения операций.
Простота, удобство, бесплатное создание и использование — главные преимущества ПЭП. Но у неё низкий уровень надёжности. Логины и пароли часто взламывают, а при получении и вводе кода из СМС нельзя однозначно определить, кто именно воспользовался таким кодом.
Функции электронной подписи
Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:
- идентифицирует автора,
- позволяет определить, вносились ли изменения в документ после его подписания (доступно не всем видам подписи),
- подтверждает юридическую силу подписанного документа ( доступно не всем видам подписи).
В России используется три вида подписи.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Электронная отчётность
Помимо вышеперечисленных ситуаций, в которых отчётность возможна только в электронном виде, можно в добровольной форме перейти на электронные отчёты в ФНС, Росстат, ФСС, ПФР и другие контролирующие организации. Для этого тоже понадобится квалифицированная электронная подпись.
Что такое усиленная неквалифицированная электронная подпись (НЭП)
Неквалифицированная электронная подпись (НЭП) создаётся с использованием программных средств, посредством криптографического преобразования данных. Неквалифицированная ЭЦП принадлежит конкретному лицу, даёт возможность установить, кто именно подписал документ и вносились ли после подписания в него какие-либо изменения.
Технически неквалифицированная электронная подпись — это закодированная информация, которая хранится на материальном носителе или на сервере (в облаке). Носитель (токен) владелец может получить на руки. Облачная неквалифицированная электронная подпись доступна пользователю при авторизации в системе с использованием логина и пароля. Такой формат сегодня использует, например, ФНС, которая формирует НЭП по запросу пользователя бесплатно, но только для работы внутри своей системы.
В отличие от простой ЭЦП, неквалифицированная подпись более надёжна. Она зачастую используется при подписании договоров и других электронных документов, в том числе юридически значимых. Эта ЭЦП, как и квалифицированная, тоже является усиленной, поэтому может применяться везде, где нет требования об использовании КЭП, но простая подпись не подходит.
Согласно трудовому законодательству, неквалифицированную ЭЦП разрешено использовать работникам, которые заключают договор о дистанционной работе, для взаимодействия с работодателем удалённо. Кроме того, неквалифицированная электронная подпись применяется в организациях для внутреннего электронного документооборота.
НЭП имеет все преимущества, характерные для усиленных ЭЦП. Она надёжна, позволяет установить подписанта и убедиться, что в документ не вносились изменения. Однако полным юридическим аналогом собственноручной подписи её назвать нельзя — в этом плане она уступает квалифицированной ЭЦП.
Участие в электронных торгах
Для участия в торгах на федеральных и коммерческих электронных торговых площадках необходимо получить сертификат ключа проверки электронной подписи. В торгах могут участвовать физические и юридические лица.
Как устроена квалифицированная электронная подпись
КЭП формируется с помощью криптопровайдера, отдельного программного модуля, который устанавливается на компьютер. Также криптопровайдер может быть встроен в USB-токен — защищённое устройство, на которое записываются закрытые и открытые ключи электронной подписи.
С помощью закрытого ключа формируется ЭП, владелец должен хранить его в секрете. Открытый ключ нужен для проверки подписи.
Удостоверяющий центр выдаёт пользователю квалифицированный сертификат ключа проверки электронной подписи, который содержит её уникальный ключ проверки и подтверждает, что она принадлежит своему владельцу.
Получение электронной подписи подразумевает генерацию закрытого ключа (ключевого контейнера) и выпуск квалифицированного сертификата. Закрытый ключ и сертификат передаются пользователю. Абонент может сгенерировать ключевой контейнер сам или возложить все операции, связанные с его созданием, на удостоверяющий центр. В первом случае абоненту выдают сертификат, криптопровайдер и специальное программное обеспечение для упрощения работы с криптопровайдером. При помощи этого программного обеспечения абонент записывает сертификат в контейнер и может приступать к использованию электронной подписи. Если ЭП генерируется и записывается в удостоверяющем центре, абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.
Для чего нужны носители и какими они бывают
При оформлении электронной подписи вся информация записывается на цифровой защищённый носитель (USB-токен). Эти устройства служат для хранения и применения ключа ЭЦП. Требования к виду носителя предъявляют удостоверяющие центры. Необходимо, чтобы токен технически поддерживал определённые возможности.
Наиболее часто используются носители формата USB Тип-А. К ним относятся: JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ, Рутокен Lite (ЭЦП 2.0, S), ESMART Token (ГОСТ).
Носитель можно приобрести в удостоверяющем центре вместе с оформлением ЭЦП или предоставить свой.
Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.
Квалифицированная электронная подпись, или КЭП
Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:
- выдавать КЭП может только аккредитованный Минкомсвязи России удостоверяющий центр, должно быть сертифицировано Федеральной службой безопасности.
Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.
КЭП для торгов имеет самое широкое применение и используется:
- для сдачи отчетности в контролирующие органы,
- для участия в электронных торгах по 44-ФЗ компаний с госучастием в качестве поставщика,
- для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
- для организации и участия в закупках по 223-ФЗ,
- для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др.)..
Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Простая электронная подпись, или ПЭП
Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.
Преимущества ЭЦП
В сравнении с обычной подписью электронная подпись (ЭЦП) обладает целым рядом преимуществ:
ЭЦП — это скорость, удобство, надёжность и безопасность. Без неё невозможно работать, вести бизнес, получать госуслуги, оперативно заключать сделки в современном мире информационных цифровых технологий, которые всё активнее внедряются в нашу жизнь.
Преимущества электронной подписи также зависят от её вида. Каждый вид обладает своими характеристиками и сферами применения.
Существуют три вида ЭЦП:
- Простая электронная подпись (ПЭП).
- Усиленная неквалифицированная электронная подпись (НЭП).
- Усиленная квалифицированная электронная подпись (КЭП).
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
- правила, по которым подписанта определяют по его простой электронной подписи.
- обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Квалифицированная электронная подпись
Усиленная квалифицированная электронная подпись — самый надёжный вариант. КЭП соответствует всем признакам неквалифицированной ЭЦП, но отвечает более высоким требованиям защиты и безопасности. Она может использоваться для подписания любых документов, служить способом авторизации в различных государственных системах и, как правило, обязательна для работы в них.
Ключ проверки ЭЦП указан в квалифицированном сертификате, что в паре с закрытым ключом даёт безопасность и считываемость данных, содержащихся в сертификате:
- уникального номера квалифицированного сертификата;
- сведений об организации или человеке — владельце, на имя которого оформлена электронная подпись;
- кода для идентификации;
- сведений об удостоверяющем центре, выдавшем сертификат.
Заказать и оформить усиленную квалифицированную подпись можно только в удостоверяющем центре, который имеет аккредитацию Минкомсвязи и прошёл сертификацию ФСБ. Оформить заявку можно онлайн. Далее понадобится подготовить и представить документы для идентификации владельца или пройти её дистанционно — аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» даёт своим клиентам возможность получить сертификат без посещения офиса удостоверяющего центра. Идентификация и получение сертификата обеспечиваются посредством сертифицированного приложения IDPoint. Понадобится только загранпаспорт нового образца (биометрический) и смартфон или планшет с функцией NFC (бесконтактных платежей).
Квалифицированная электронная подпись применяется:
- Для подписания электронных документов и ЭДО.
- Сдачи отчётности в электронном виде.
- Заключения сделок онлайн.
- Получения госуслуг без необходимости посещения соответствующего ведомства.
- Регистрации, авторизации и работы в системе госзаказов, маркировки, других государственных системах.
- Дистанционной подачи в суд документов и представления письменных доказательств в электронном виде.
КЭП универсальна, а сферы её использования только расширяются.
Преимущества усиленной КЭП — это безопасность, скорость, удобство, надёжность, возможность вести документооборот быстро и экономично, в том числе полностью отказаться от бумажных документов и связанных с их использованием затрат.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Чем усиленная электронная подпись отличается от простой? В каких областях применяется электронная подпись и какие тенденции намечаются уже сегодня?
Базовый нормативно-правовой акт, который определяет всю инфраструктуру электронной подписи, — это Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 30.12.2015) «Об электронной подписи». Но некоторые конкретные требования детализируют подзаконные нормативно-правовые акты, ключевыми среди них являются Приказ ФСБ РФ от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и Приказ ФСБ РФ от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
Какой срок действия у электронной подписи
Сроки действия сертификатов электронной подписи устанавливает выдавший их удостоверяющий центр. Стандартный срок — 1 год. В дальнейшем сертификат легко обновить (перевыпустить) и продлить его действие.
Как заказать ЭП
Выберите нужный вам сертификат и оставьте заявку на сайте. Сертификат будет готов в течение двух рабочих дней, и мы вышлем на вашу электронную почту уведомление о его готовности.
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Доступ к информационным государственным системам
Госуслуги и прочие государственные порталы требуют обязательного наличия электронной подписи, благодаря которой можно удалённо оплачивать штрафы, подавать заявления на регистрацию бизнеса, записываться на прием к врачу.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Тенденции рынка электронной подписи
Сейчас насчитается более 60 отраслей применения электронной подписи. Ежегодно прибавляется порядка двух десятков отраслей применения электронной подписи.
Пока нет однозначного мнения от регуляторов по поводу того, как она должна функционировать. На текущий момент существуют различные решения, которые в той или иной степени применяются. Часть из них квалифицируется как облачная квалифицированная подпись, часть — как облачная неквалифицированная подпись. Но суть всех этих решений в том, чтобы дать возможность пользователю совершать криптографические операции создания электронной подписи и ее проверки не только на своем рабочем месте, но и на удаленных серверах.
Есть страны, которые активно применяют эту технологию и позволяют своим гражданам и бизнесу пользоваться электронной подписью на SIM-карте мобильного телефона (Азербайджан, страны Прибалтики). В России эта технология пока только развивается.
- Повышение рисков и, как следствие, ужесточение регуляции
По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями. Злоумышленники пытаются найти различные лазейки, чтобы получить выгоду. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.
- Сокращение количества удостоверяющих центров
Это один из главных трендов, возникший как следствие повышения рисков. Последняя из мер — применение поправок к закону об электронной подписи, которые увеличили требования к удостоверяющим центрам.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Использование электронной подписи надёжно защищает документы от подделки и несанкционированных изменений. Рассказываем, в каких случаях электронная подпись может заменить рукописную, как её получить и где применять.
Электронная подпись — это реквизит электронного документа, подтверждающий её принадлежность автору и фиксирующий любые изменения, внесённые в документ после его подписания. Федеральный закон №63-ФЗ «Об электронной подписи» от 06.04.2011 г. определяет её как совокупность цифровой информации, присоединённой к электронному документу и подтверждающей его подлинность.
Термин «электронная подпись» (ЭП) был введён в употребление с принятием Федерального закона № 63-ФЗ, до этого было актуальным определение «электронная цифровая подпись» (ЭЦП).
Использовать электронную подпись могут физические, юридические лица и индивидуальные предприниматели. В некоторых случаях ЭП — необходимость: сдача отчётности в государственные контролирующие органы для большинства категорий налогоплательщиков возможна только в электронном виде, для участия в электронных торгах тоже нужна электронная подпись. В иных случаях ЭП не является необходимостью, но существенно упрощает документооборот и процесс получения многих других услуг.
Применение электронной подписи во многом зависит от её вида, каждый из которых отличается от других процессом формирования и областью возможного использования.
Что нужно для получения электронной подписи
Для получения ЭЦП необходимо предоставить сведения о владельце — лице, на имя которого будет оформлена подпись. Для подтверждения данных понадобится пройти идентификацию и представить документы.
Стандартный набор документов включает:
- заявление;
- паспорт или иной документ, удостоверяющий личность;
- СНИЛС;
- при необходимости — доверенность на право выступать владельцем сертификата;
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Где применяется электронная подпись
В целом области применения электронной подписи можно разделить на пять больших блоков.
Отчетность в ФНС явилась толчком для развития электронного документооборота (ЭДО). На сегодняшний день почти все контролирующие органы принимают отчетность в электронном виде. Законодательным катализатором оказалась отчетность по НДС, которая с 2015 года стала обязательной в электронном виде.
Определенные виды отчетности пока можно сдавать и в электронном виде и в бумажном. Но сфера применения электронной подписи постоянно расширяется, так как к процессу ЭДО подключается все больше органов исполнительной власти.
2. Электронные торги
Массово электронная подпись начала применяться в 2010 году, когда процедуры торгов перевели на пять государственных федеральных электронных торговых площадок. Это был старт большой отрасли, которая с тех пор непрерывно развивается.
На текущий момент существует не менее двухсот электронных торговых площадок, которые организуют торги по различным отраслям, но по-прежнему действуют пять крупных федеральных электронных площадок.
Когда был введен в действие закон 223-ФЗ, который регулирует закупки государственных организаций, все эти компании стали обязаны организовывать закупки в соответствии с требованиями 223-ФЗ. Часть таких закупок проходит на электронных торговых площадках, которых порядка 150 и на которых применяются различные сертификаты, по большей части сертифицированные.
Законом установлено требование на использование неквалифицированной электронной подписи, на которую налагаются дополнительные требования. При этом отрасль постепенно идет в сторону унификации, к повсеместному переходу на применение квалифицированной электронной подписи, в том числе в торгах по 44-ФЗ.
Школа электронных торгов — современное обучение в сфере закупок
Отдельная отрасль электронных торгов — это продажа имущества банкротов. Существует ряд площадок, на которых можно проводить такие торги. Действует отдельное законодательство, которое в том числе устанавливает требование, чтобы использовалась квалифицированная электронная подпись.
Здесь не действует никаких законодательных рамок. Поэтому площадки все организуют по своему усмотрению: кто-то осуществляет коммерческие торги при помощи квалифицированной электронной подписи, кто-то при помощи неквалифицированной электронной подписи, а некоторые площадки даже при помощи простой электронной подписи.
3. Государственные порталы
Госпорталы — довольно разнородная категория информационных систем, которые не обязательно созданы для отчетности, хотя многие из них очень близки к этой теме.
4. Корпоративный ЭДО
К этому блоку принадлежат по большей части крупные корпорации, работающие с большим количеством внутренних и внешних документов.
Толчком для развития корпоративного ЭДО стали счета-фактуры, которые в определенный момент перешли в электронный вид. Далее дело коснулось неформализованных документов и внутреннего документооборота. ЭДО при этом интегрируется с различными внутренними системами, существующими в компании, а также внешними, с которыми она взаимодействует.
Например, система ЭДО интегрируется с системой бухгалтерии и с учетной системой и функционирует уже с ними как единое целое, избавляя компанию от необходимости все документы дублировать на бумаге.
5. Отраслевой ЭДО
Этот блок частично пересекается с корпоративным, частично с темой госпорталов и даже отчетностью. Но основная его характеристика заключается в том, что он функционирует в рамках какой-то относительно замкнутой системы — банковский сектор, госорганы, ЖКХ, медицина и т.д. Например, в рамках банковской системы существует так называемый факторинговый документооборот.
Читайте также: