Усиленная квалифицированная электронная подпись
Содержание:
Использование электронной подписи в работе
Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.
1. Отчетность через интернет
Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.
2. Отчетность в ЕГАИС для Росалкогольрегулирования
Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815). Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:
- Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
- Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
- Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.
3. Участие в электронных торгах
Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.
Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:
- на одних площадках действуют базовые сертификаты КЭП,
- на других необходима дополнительная платная идентификация (OID),
- третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.
По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.
4. Подписи для электронного обмена документами
Электронный обмен документами позволяет предприятиям сэкономить время и финансы.
- Для электронной документации не нужна бумага.
- Намного сокращается время поиска и передачи необходимого документа по адресу.
- Риск потери и порчи электронных файлов сводится к минимуму.
Квалифицированная подпись используется:
- для оформления трудовых договоров на удаленной работе;
- для ведения кадровой документации;
- для финансовой отчетности и уплаты налогов;
- при работе в государственных информационных системах.
5. Работа с государственными информационными ресурсами
Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:
- подать заявление/жалобу/запрос;
- подтвердить подлинность отсылаемых документов;
- оплатить расходы/налоги/сборы;
- провести платеж/ перевод денег
- послать отчет и т. д.
Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.
На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.
Как использовать ЭП в повседневной жизни
Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.
- Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
- Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
- Можно подать заявление на прием ребенка в детский сад, записать его в школу.
- Послать документы для оформления на работу можно без визита к работодателю.
- Стала доступной услуга оформления кредита онлайн.
Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.
Что такое ЕСИА и зачем она нужна
В 2010 г. в России была создана Единая система идентификации и авторизации (ЕСИА) – регистрация в ней открывает для пользователей Интернета доступ ко всем государственным сервисам.
Идентификацию в ЕСИА признают:
- портал Госуслуг;
- сайты Федеральной налоговой службы, Росреестра, Пенсионного фонда, Федеральной миграционной службы;
- медицинские учреждения;
- страховые организации;
- банки, организации по выдаче мелких кредитов;
- негосударственные пенсионные фонды;
- операторы мобильной связи;
- сайты органов местного самоуправления.
Получить водительское удостоверение или загранпаспорт, записаться на прием к врачу, оформить ребенка в школу, оплатить счета, получить кредит в банке – все это в режиме онлайн доступно пользователям системы ЕСИА. Электронные услуги позволяют решать проблемы, не теряя времени в очередях к заветному окошку, не вступая в личный контакт с сотрудниками госучреждений.
К регистрации в ЕСИА на портале gosuslugi.ru допускаются все дееспособные граждане РФ, имеющие паспорт, ИНН, СНИЛС, мобильный телефон и адрес электронной почты. Согласно отчетам Ростелеком, в настоящее время (2020 год) учетную запись в ЕСИА имеет каждый второй житель России.
При оформлении документации через интернет граждане используют электронную подпись, которая позволяет идентифицировать их личность.
Где используется простая подпись
Самый простой пример использования простой ЭП — это личные кабинеты пользователей в банках, на сайтах коммунальных служб, на Портале государственных услуг. При регистрации человек указывает свои паспортные данные, или СНИЛС, номер банковского счета, телефона — то есть личные данные, которые его однозначно идентифицируют в этой конкретной системе.
Сочетание логин + пароль — не что иное, как простая ЭП. Для дополнительной защиты банки используют двухфакторную идентификацию с получением подтверждения по SMS. Несколько больше защищен Портал госуслуг — к некоторым сервисам нельзя получить доступ, пока не подтвердишь свою личность, предоставив паспорт. Это можно сделать в любом МФЦ.
Описание и назначение
Средства электронной подписи (ЭП) — это специальные средства для криптографического преобразования данных, которые бывают программными, либо программно-аппаратными устройствами, необходимые для генерации электронной подписи (ЭП), ее проверки, создания ключей ЭП и ключей проверки подлинности электронной подписи.
В России определены специальные требования к таким средствам. Они явно обозначены в федеральном законе «Об электронной подписи» от 06.04.2011 №63-ФЗ. В нем четко прописаны функции, которые обязательны к выполнению для средств электронной подписи. Выдвигаются следующие требования к функциям:
- Функция генерации электронной подписи. Причем создание ЭП должно выполняться в определенном формате. Она необходима для обеспечения гаранта авторства.
- Функция определения факта модификации электронного документа.
- Функция обеспечения отсутствия возможности подбора ключа ЭП.
ЭП подразделяется на несколько видов в зависимости от того, какие функции она выполняет и в каких ситуациях может применяться:
- Простая электронная подпись. Она позволяет выявить факт того, что отправленный файл был подписан определенным человеком или доверенным сотрудником организации.
- Усиленная электронная подпись. Ее отличие от простой заключается в возможности выявить изменения, которые могли вноситься в подписанный файл.
- Неквалифицированная усиленная подпись.
- Квалифицированная усиленная подпись. Отличие квалифицированной подписи от неквалифицированной заключается в специальном формате сертификата, а также более жестких требованиях к ее созданию. Схема квалифицированной усиленной электронной подписи должна соответствовать ГОСТ 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Данный ГОСТ пришел на смену ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Возможность использования схемы электронной подписи, соответствующей ГОСТ Р 34.10-2001 для формирования электронной подписи, продлевается до 31.12.2019.
Чтобы получить ключ электронной подписи и ключ проверки электронной подписи, пользователи обращаются в удостоверяющий центр.
Обратившись в удостоверяющий центр, пользователь получает:
- ключевой носитель, содержащий ключи электронной подписи и ключи проверки электронной подписи. Оба указанных ключа создаются с помощью системы криптографической защиты информации (СКЗИ). СКЗИ является программно-аппаратным комплексом, так как ключи генерируются с помощью приложения, которое находится внутри специального носителя. Причем в качестве ключевого носителя могут выступать как программные (например, реестр Windows или файлы Linux), так и программно-аппаратные средства (смарт-карты, USB-токены, флеш-карты и др.).
- сертификат открытого ключа. Сертификат открытого ключа является бумажным или электронным (цифровой сертификат) документом, который содержит открытый ключ, информацию о владельце открытого ключа, а также подтверждает принадлежность открытого ключа его владельцу. С помощью открытого ключа можно обеспечить аутентификацию владельца (проверить его подпись) и конфиденциальность (путем криптографического преобразования отправляемых владельцу данных). Сертификаты открытых ключей создаются с помощью программно-аппаратных комплексов, выполняющих функции удостоверяющего центра, а именно позволяют изготавливать сертификаты открытых ключей, а также управлять ими (аннулировать, возобновлять или приостанавливать на время).
Чтобы применить электронную подпись, потребуется использовать программные и программно-аппаратные средства:
- Ключевой носитель, выданный удостоверяющим центром.
- СКЗИ как программное обеспечение требуется к установке на любой компьютер, на котором происходит подписывание документа или производится его проверка. Оно может устанавливаться на компьютер как отдельная программа, как модуль другой программы (например, для Adobe Acrobat или Adobe Reader), а также как плагин для браузера. Еще одним способом создания электронной подписи является возможность использовать специальные веб-сервисы. Однако и в этом случае потребуется установить на компьютер специальное программное обеспечение для выполнения криптографических операций.
Источник
Принцип работы ЭЦП
Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:
- По отпечатку сообщения невозможно восстановить тело документа;
- Отпечаток уникален для каждого сообщения и имеет фиксированную длину.
На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.
Как работает ЭЦП при получении электронного документа:
- При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
- При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
- Во время проверки сравниваются отпечатки полученного и исходного электронного документа.
Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.
Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.
Функция хэширования и ЭЦП
Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.
Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:
Ее можно использовать для аргументов любого размера;
- Получаемое на выходе число имеет фиксированный размер;
- Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
- Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
- Однонаправленность;
- Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.
Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.
Хэширование имеет несколько алгоритмов:
- По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
- В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
- Функция SHA-1 (Secure Hash Algorithm) универсальна.
Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Где используется усиленная квалифицированная электронная подпись
Квалифицированная электронная подпись нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
В настоящее время насчитывается более пятидесяти сфер, где применяется квалифицированная электронная подпись.
Наличие квалифицированной электронной подписи является обязательным условием для работы с:
Порталами Госуслуг. Получать услуги в электронном виде могут юридические организации и физические лица. При этом авторизоваться на сайте государственных услуг можно с помощью электронной подписи.
Самые востребованные и популярные услуги на сайте:
-
подача запросов в федеральные органы исполнительной власти;
-
представление налоговой декларации в налоговые органы;
-
оплата штрафов в ГИБДД;
-
оформление и покупка полиса ОСАГО;
-
оформление загранпаспорта;
-
подача документов в вуз;
-
другие услуги.
Системой межведомственного электронного взаимодействия. Система межведомственного электронного взаимодействия (СМЭВ) – это информационная система, с помощью которой федеральные, региональные и местные органы власти обмениваются данными для оказания госуслуг гражданам и организациям. Получить доступ к СМЭВ могут только органы исполнительной власти, органы местного самоуправления и их подведомственные организации, которые оказывают государственные и муниципальные услуги (администрации, министерства, службы и т.д.). Удостоверяющие центры выпускают сертификаты для работы с этой информационной системой – квалифицированный «СМЭВ»;
Также квалифицированная электронная подпись используется для:
-
сдачи отчетности в налоговые органы;
-
отправки банковских и иных документов через Интернет;
-
исполнения государственных и муниципальных функций;
-
совершении иных юридически значимых действий.
Квалифицированная электронная подпись и участие в электронных торгах
Электронная подпись нужна для работы на электронных торговых площадках и заказчикам, и поставщикам.
Именно подпись придает юридическую силу всем операциям на электронных торговых площадках и контрактам, которые заключают между собой контрагенты.
Требования к виду электронной подписи зависят от конкретной площадки.
Для шести федеральных электронных торговых площадках госзакупок вид электронной подписи закреплен в специальном регламенте, и ни одна электронных торговых площадках не имеет право их поменять.
Квалифицированная подпись потребуется, чтобы участвовать:
-
в торгах по реализации имущества банкротов;
-
в закупках по Федеральным законам 44 — ФЗ и 223-ФЗ в качестве заказчика и поставщика;
-
в торгах коммерческих компаний.
Внутренний и внешний электронный документооборот и квалифицированная электронная подпись
Юридические организации и физические лица могут заверять любые документы с помощью квалифицированной электронной подписи.
Отметим, что квалифицированная электронная подпись придает документам юридическую силу.
Во внутреннем документообороте квалифицированная электронная подпись используется для того, чтобы визировать и утверждать электронные документы.
Например, генеральный директор подписывает с помощью квалифицированной электронной подписи распоряжения, приказы, договоры с поставщиками и покупателями. Это означает, что подписанный документ утвержден и подлежит исполнению.
Крупные компании, у которых формируется огромное количество внутренних и внешних документов, осуществляют интеграцию системы электронного документооборота со своей бухгалтерской программой. Это помогает организации избавиться от необходимости дублировать на бумаге все документы, в том числе договоры с контрагентами, бухгалтерские первичные документы, и т.д.
Документы, которые подписаны с помощью квалифицированной электронной подписи, можно хранить в электронном архиве, использовать в арбитражном суде в качестве доказательства правомерности тех или иных действий.
Для чего нужна электронная подпись?
Прежде всего, такая подпись в гораздо большей степени подтверждает факт подписания документа (в данном случае, только электронного документа) определенным лицом. Обычную же личную подпись на бумажном носителе при нынешнем развитии технологий достаточно легко подделать.
Любят заявлять о подписании документов неустановленным лицом и налоговые органы, а это часто влечет за собой увеличение налоговой базы, штрафы и другие санкции. Независимая экспертиза личной подписи под значимыми документами не всегда может помочь, т.к. не во всех ситуациях позволяет подтвердить или опровергнуть факт подлинности из-за малого числа символов в подписи. Если же документ подписан электронной подписью, то сомневаться в ее авторстве уже не приходится.
Обратите внимание, равнозначной собственноручной подписи признается только усиленная квалифицированная электронная подпись. Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения
Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь
Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения. Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь.
Третья причина, по которой применение электронной подписи будет развиваться и дальше – это возможности для совершения действий или получения информации, не выходя из дома. ЭП позволяет:
- подать документы на регистрацию ИП или юридического лица;
- совершать гражданско-правовые сделки;
- получать государственные и муниципальные услуги;
- вести защищенный документооборот;
- сдавать отчетность;
- работать с банковскими документами и распоряжаться средствами на расчетном счете;
- участвовать в госзакупках, торгах и тендерах;
- осуществлять другие юридически значимые действия.
Наконец, при ведении предпринимательской деятельности в некоторых случаях без электронной подписи уже не обойтись. Так, отчетность по НДС и по работникам (если их больше 25 человек) сейчас принимается только в электронном виде.
Сдача отчетности в электронном виде и дальше будет только развиваться, ведь такой способ снижает затраты труда и времени тех, кто отчетность принимает и сдает; уменьшает число технических ошибок при заполнении форм; защищает отчетность от несанкционированного исправления или просмотра.
Виды электронной подписи определенные Федеральным законом № 63 «Об электронной подписи»
Простая электронная подпись (ПЭП)
Обычно используется физическими лицами при совершении банковских операций, авторизации на сайте или для внутреннего документооборота организации.
Простая электронная подпись формируется посредством использования комбинации кодов или паролей непосредственно в той информационной системе, где ее используют. Посредством такой электронной подписи происходит идентификация пользователя. Например, она может быть в виде кода в СМС или на обороте пластиковой карты, в виде логина и пароля в онлайн-сервисе. Простая ЭП также может использоваться для заверения электронного документа. В этом случае она будет содержаться в самом электронном документе.
Для того, чтобы простая ЭП имела юридическую силу и подписанный документ стал равнозначным документу на бумажном носителе с собственноручной подписью, между участниками требуется заключение договора об электронном документообороте (ЭДО) или другой нормативно-правовой акт. Этот документ регламентирует обязанности, правила и условия использования такой подписи для обеих сторон. Для его заключения требуется единоразовый личный визит в центр обслуживания (офис, отделение) с паспортом, либо нужно осуществить авторизацию с помощью уже имеющейся усиленной квалифицированной ЭП.
Простая ЭП имеет низкую степень защиты и безопасности данных. Она не используется для подписания электронных документов в информационных системах, содержащих сведения, относящиеся к государственной тайне.
Пример использования простой электронной подписи мы можем наблюдать на Почте России при получении посылок.
Усиленная неквалифицированная электронная подпись (НЭП)
Эта подпись имеет довольно ограниченную область применения. Ее использование допускается для подписания таких документов, которые не требуют печати организации.
Обычно она используется физическими лицами для подачи документов в налоговые органы через личный кабинет. Организации используют такие подписи для осуществления внутреннего документооборота и работы с порталом Росреестра.
Неквалифицированная электронная подпись несет функцию идентификации ее владельца и подтверждает целостность и неизменность подписанного документа.
Для того, чтобы подписанный такой ЭП документ был приравнен к бумажному документу с собственноручной подписью, также требуется заключение юридического соглашения между ее владельцем и органом, осуществляющим выдачу НЭП.
Эта подпись имеет среднюю степень защиты и более сложный алгоритм работы.
Для создания усиленной неквалифицированной электронной подписи используется комплект ключей: открытый (сертифкат) и закрытый ключ.
Усиленная квалифицированная электронная подпись (КЭП)
Она имеет широкую область применения. Используется физическими и юридическим лицами для авторизации и допуска к сервису портала Госуслуг. Организации используют ее для осуществления электронного документооборота, участия в электронных торгах и работы в государственных информационных системах.
Усиленная квалифицированная электронная подпись (КЭП) обладает дополнительными признаками защищённости и является самым регламентированным государством видом подписи. Она идентифицирует владельца ЭП, гарантирует неизменность подписанного документа и заменяет собственноручную подпись и печать. Электронные документы, подписанные КЭП, автоматически приобретают юридическую силу без дополнительных предварительных соглашений в соответствии с федеральным законом № 63 «Об электронной подписи».
Программное обеспечение (криптопровайдер) для работы и создания КЭП должно быть сертифицировано ФСБ. КЭП имеет квалифицированный сертификат электронной подписи как на бумаге, так и в виде электронного файла. КЭП имеет самую высокую степень защиты. Получить ее можно только в аккредитованном Минкомсвязью Удостоверяющем центре.
Для создания усиленной квалифицированной электронной подписи используется комплект ключей: открытый (сертифкат) и закрытый ключ.
Чем отличается усиленная подпись
Усиленными видами электронных подписей являются: неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Как уже было сказано, они создаются с применением шифрования. Для этой цели создана масса криптографических алгоритмов во всем мире, сами по себе они секретны, ими может пользоваться, кто угодно.
А вот, созданные с их помощью секретные (закрытые) и открытые (для расшифровки) ключи — абсолютно уникальны. Для их генерации используются датчики случайных чисел. При использовании этих видов ЭЦП практически отсутствует возможность «взлома» файла с документом, а вопрос безопасности переносится в сторону физической сохранности и ограничения доступа к носителю ЭЦП.
НЭП и КЭП одинаково хорошо защищают документы. Но для госслужб требуется только квалифицированная подпись, потому что она создается с использованием:
- алгоритмов (программ), соответствующих российским стандартам ФСБ;
- средств создания ЭЦП (оборудования, носителей), сертифицированных ФСТЭК;
- удостоверяющими центрами, аккредитованными в Минкомсвязи.
В результате КЭП защищена законом, и признается равнозначной собственноручной на всех электронных документах. Неквалифицированная подпись используется партнерами на основании соглашения (договора). В случае спорной ситуации, вопрос разрешается в суде.