Здравствуйте, уважаемый(ая) коллега! На сегодняшний день, когда повсеместно вводится электронный документооборот крайне актуальным становится вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи.
Как вы уже догадались, речь в настоящей статье пойдет об электронной подписи. Мы подробно с вами разберемся с тем, что же такое электронная подпись и для чего она нужна.
Что такое сертификат цифровой подписи? Сертификаты цифровой подписи являются цифровым эквивалентом физических или бумажных сертификатов. Примерами физических сертификатов являются «лицензии», «паспорта» или «членские карточки». Сертификаты служат доказательством личности человека для определенной цели, например, водительские права идентифицируют человека, который может легально ездить в конкретной стране. Аналогично, цифровой сертификат может быть представлен электронным способом, чтобы подтвердить вашу личность, получить доступ к информации или услугам в Интернете или подписать определенные документы в цифровом виде.
Я же со своей стороны постарался максимально простым и понятным языком ответить на самые часто задаваемые вопросы по этой теме, которые регулярно поступают от посетителей моего сайта. Если что-то все-таки останется для вас непонятным, то не переживайте, вы всегда сможете задать свой вопрос ниже в комментариях к данной статье.
Почему требуется сертификат цифровой подписи? Как и физические документы, подписанные вручную, электронные документы, например электронные формы, должны быть подписаны цифровым способом с использованием сертификата цифровой подписи. Кто выдает сертификат цифровой подписи? Лицензируемый Сертифицирующий орган выдает цифровую подпись.
Какова стоимость получения сертификата цифровой подписи? Список поставщиков не является исчерпывающим. Пользователи отдела могут гарантировать, что они получат две пары ключей. Каков срок действия сертификата цифровой подписи? Удостоверяющие органы имеют право выдавать Сертификат цифровой подписи сроком один или два года. По истечении срока действия Сертификат цифровой подписи может быть повторно подтвержден путем оплаты сборов снова.
И так, давайте приступим к изучению…
1. Что такое электронная подпись?
Самым, на мой взгляд, понятным определением электронной подписи является определение, указанное в п.1 ст.2 Федерального закона № 63-ФЗ от 06.04.2011 года «Об электронной подписи».
— информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Каков юридический статус цифровой подписи? Сертификат цифровой подписи не требуется компаниями, а частными лицами. Электронная подпись также может означать, что тот, кто утверждает, что является автором определенного сообщения, действительно тот, кто его написал. Проще говоря, электронная подпись - это персональная подпись, точно такая же, как та, которую мы прикрепляем к физическим документам, чтобы представлять наше авторство содержания или наше соглашение с тем, что указано.
Где используется электронная подпись?
Как работает электронная подпись
Импорт документа Вы можете импортировать документ из своей электронной почты, из облачного хранилища или из любого другого приложения. Подпишите документ. Вставьте свою электронную подпись, нарисуя свою подпись на холсте. Добавьте свои инициалы и дату и завершите работу над документом.Проще говоря, это набор символов для подтверждения авторства и неизменности документа. Документ, подписанный электронной подписью, юридически приравнивается к документу, подписанному обычным способом.
Многие новички задаются вопросом. В чем разница между электронной подписью (ЭП) и электронно-цифровой подписью (ЭЦП)? Отвечу, что разницы нет никакой. Это по сути одно и то же. Просто ранее действовавший Федеральный закон № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи» утратил свою силу. И ему на смену пришел Федеральный закон № 63-ФЗ от 06.04.2011 года «Об электронной подписи». Вот по этой причине многие и начали путаться в определениях.
Являются ли электронные подписи законными?
Отправить подписанный документ. Да, электронные подписи теперь признаны во всем мире. Во многих странах они считаются эквивалентными их аналогам с ручками и чернилами. Визуальные индикаторы доверия проверяют личность издателя и что документ не был изменен. Гарантия в режиме реального времени проверяет подлинность документа не только в первый раз, но и на протяжении всей его жизни. Каковы шаги для получения сертификата подписи документов?
Зачем мне нужно специальное оборудование? Требование для поставщиков сертификатов подписи документов заключается в обеспечении безопасности частного ключа подписи. Этот ключ защищен паролями и легко доступен при подписании приложений. Как это отличается от других клиентских сертификатов? Большинство клиентских сертификатов хорошо работают внутри организации, которая развернула программное обеспечение для проверки и подписи цифровых документов. Проблема возникает при обмене документами вне организации.
2. Федеральный закон об электронной подписи
Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ от 06.04.2011 года «Об электронной подписи», другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия.
У многих получателей нет технологии для проверки подписей, а также навыков для настройки этой технологии. Преимущество использования подписей в приложении, которое легко доступно и на большинстве настольных компьютеров, заключается в том, что читателям не нужно настраивать программное обеспечение, и никаких специальных навыков не требуется. Доверенные сертификаты подписывания документов могут быть переизданы с одинаковой идентификацией в течение 30 дней с момента покупки. Сертификат может быть переиздан, если пароли забыты, токены неуместны, ключ скомпрометирован или если личность уходит и организуется.
Сам же закон № 63-ФЗ состоит из 20 статей, в которых установлен порядок выдачи и признания электронных подписей, принципы их использования, а также ответственность их владельцев и удостоверяющих центров (УЦ).
Скачать актуальную версию закона № 63-ФЗ вы всегда сможете .
Согласно ч.1 ст.5 Федерального закона № 63-ФЗ электронные подписи подразделяются на простые и усиленные электронные подписи. В свою очередь усиленные электронные подписи могут быть неквалифицированными и квалифицированными.
Индивидуальный сертификат подписи документов
Если абонент покидает организацию, ключ должен быть отозван без повторной выдачи. Какую информацию содержит сертификат? Информация сертификата зависит от типа сертификата.
Сертификат подписи группового документа
В чем разница между подписанными и утвержденными подписью? Документ, который сертифицирован, подтверждает содержание документа и подтверждает, что он не был каким-либо образом изменен. Когда документ сертифицирован, автор может указать, какие изменения могут быть внесены в документ, прежде чем его сертификация перестанет действовать.
Простая электронная подпись — подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Это обычно принимает форму. Когда лицо подписывает документ для его согласия или одобрения, применяется подпись официального утверждения. Во всех случаях для одобрения и сертификации документ отображает статус сертификата в синей полосе в верхней части окна.
Концепция: Аутентификация создателя объекта в электронном виде. Основной проблемой электронных документов является неопределенность их происхождения, которая должна быть подтверждена электронной подписью. С этой целью методы криптографии применяются путем шифрования алгоритмически определяемых частей сообщения, которое должно быть сертифицировано посредством закрытого ключа, известного только передатчику. Чтобы аутентифицировать сообщение, получатель расшифровывает эту электронную подпись с помощью общеизвестного открытого ключа и, таким образом, может инициировать аутентичность сообщения, когда расшифрованная часть идентична принятому сообщению.
Неквалифицированная электронная подпись — подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
Использование электронной подписи является необязательным, если определенные электронные подписи не предусмотрены законом. Он регулирует требования к сертификационным услугам, действие которых подлежит утверждению в соответствии с законом о подписи. В соответствии с этим сертификационная служба может эксплуатироваться только теми, кто доказывает надежность и опыт, необходимые для операции, а также гарантию покрытия и которая обеспечивает дальнейшие юридические требования. Начало операции должно быть сообщено компетентному органу с указанием выполнения правовых требований.
4) создается с использованием средств электронной подписи.
Квалифицированная электронная подпись — подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
Установка системы «карма»
Поставщики сертификационных услуг могут быть аккредитованы компетентными органами, которым предоставляется знак качества, который демонстрирует всесторонне проверенную техническую и административную безопасность. В этом случае экспонент должен добавить свое имя в декларацию и предоставить электронному документу квалифицированную электронную подпись в соответствии с законом о подписке.
В последние несколько лет тема цифровых подписей является постоянным источником обсуждения. В законодательстве было много изменений, политических откатов и, как результат, много путаницы среди предпринимателей. Дело в том, что цифровая подпись на счетах больше не требуется. Однако биллинговая компания все еще может использовать цифровые подписи, если это того пожелает.
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.
По своей сути, квалифицированная электронная подпись отличается от неквалифицированной тем, что она фиксируется в ФСБ.
Что такое цифровая подпись?
Цифровая подпись подтверждает достоверность документа. С технической точки зрения зашифрованная контрольная сумма позволяет идентифицировать подписчика по имени. Подпись, подписанная во время создания подписи, переносится в подписанный документ. Чтобы доказать подлинность подписавшего, электронная подпись может быть создана только после идентификации. Только после этого можно проверить, действительно ли подпись, записанная во время процесса аутентификации или подписи, исходит от уполномоченного лица.
4. Ключ электронной подписи
Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.
Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.
Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.
Поэтому процедура не подтверждает подлинность отдельной стороны выставления счетов, а скорее централизованную и проверенную идентификацию отправителя. Цель состоит в том, чтобы предотвратить возможное злоупотребление, Перехватывайте и манипулируйте документом в Интернете. В принципе, все участники надежного электронного сообщения должны быть четко идентифицируемыми.
Каковы различные стандарты подписей?
В принципе можно выделить три уровня стандартов подписи.
Простая электронная подпись
Простейшая форма - простая электронная подпись. Первоначально это предназначено, чтобы охарактеризовать только создателя сообщения, но не обеспечивает высокий уровень доверия к электронному фактурированию.Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.
Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).
Расширенная электронная подпись
С другой стороны, передовая электронная подпись предполагает, что подпись однозначно назначается человеку и, таким образом, делает манипуляцию узнаваемой. Однако в случае сомнений может быть, что пользователь должен предоставить доказательство безопасного сертификата и что подпись была создана правильно и надежно.
Квалифицированная электронная подпись
Самым безопасным вариантом является квалифицированная электронная подпись. Назначение отправителю документируется так называемым квалифицированным сертификатом. Другой аспект безопасности заключается в том, что такой сертификат всегда должен быть назначен физическому лицу. Потому что даже в реальной жизни компания не подписывает, а всегда является физическим лицом, возможно, представителем для компании, документа.
Схема подписания документа электронной подписью представлена на рисунке ниже.
5. Использование электронной подписи
Электронная подпись это не модное нововведение, а реальная повседневная необходимость. Начиная от финансовых транзакций, включая участие в электронных торгах, заканчивая получением государственных услуг и защитой интеллектуальной собственности.
Эта форма подписи юридически эквивалентна собственноручной подписи и может использоваться в юридических транзакциях, в том числе в электронной рассылке счетов-фактур. Вот почему это также квалифицированная электронная подпись, которую мы предлагаем нашим клиентам.
Подпись создается за считанные минуты. Документ отмечен соответствующим образом. Нет необходимости регистрироваться в другой службе. Цифровая подпись стоит 7 руб. По сравнению со стоимостью отправки юридической почты это может сэкономить до 89% затрат. Свободное место через сохраненные файлы бесплатно поверх него.
6. Удостоверяющий центр (УЦ)
Электронную подпись выдают сертифицированные удостоверяющие центры (УЦ) через свои пункты выдачи. Таких центров в нашей стране десятки, а пунктов выдачи сотни.
Цифровые подписи не только создают серьезное впечатление у клиента, но также требуются по закону в течение длительного времени. В то же время это уже не так. Теперь предприниматели могут решить, использовать ли цифровую подпись. Из изменений осталось однако!
Как проверить цифровую подпись?
Поэтому ошибка проверки не является признаком неисправной подписи. Он просто показывает, что сравнение с депонированным профилем подписи невозможно, поскольку главный сертификат недоступен. После того, как документ был загружен, сравнение хэш-значения подписи с профилем, хранящимся в Федеральном сетевом агентстве, выполняется немедленно. Документ будет удален через 20 минут.
Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель (ИП), осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.
Получить электронную подпись в пункте выдачи вы можете только лично, предъявив все необходимые документы, в том числе и удостоверение личности.
Если вам необходима электронная подпись, и вы не знаете, в какой удостоверяющий центр обратиться, то могу порекомендовать вам очень надежный центр, с которым работаю лично – Удостоверяющий Центр ООО «ИТК».
Для удобства пользователей портала сайт возможность заказа электронной подписи реализована прямо на сайте. Для этого просто перейдите и отправьте заявку в удостоверяющий центр, согласно приведенной на странице инструкции.
В течение одного часа менеджер центра свяжется с вами по указанному номеру телефона, и ответит на все интересующие вопросы. Это очень удобно, быстро, а главное надежно.
Напоследок, для лучшего усвоения сегодняшней темы, рекомендую вам посмотреть видео, в котором Лев Плинер подробно рассказывает об электронной подписи.
На этом сегодня все. Желаю вам успехов в вашей работе и до новых встреч!
Простая электронная подпись - как сделать этот виртуальный аналог собственноручной подписи человека в наступивший век современных технологий, расскажет наша публикация.
Что такое электронная подпись и сертификат ключа
Законодателями дано определение электронной подписи как информации в электронном виде, присоединенной к другой информации (подписываемой) и удостоверяющей подписывающее лицо. Регламентируется ее применение законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ с изменениями и дополнениями, вступившими в силу с 08.07.2016, где отражается право использования электронных подписей в сфере оказания муниципальных или госуслуг при заключении соглашений гражданско-правового свойства или других действиях, предусмотренных соответствующими НПА.
Основной задачей электронной подписи, как и собственноручной подписи в жизни, является удостоверение:
- авторства документа;
- полноты и правильности информации в документе;
- целостности документа.
Необходимость возникновения подобного аналога собственноручной подписи продиктована стремительно развивающимися технологиями, позволяющими вести дела дистанционно, с помощью интернета и телекоммуникационных каналов связи.
Примером может служить публикация .
В большинстве случаев электронная подпись — это овеществленное понятие комплекса, включающего в себя специальные программы, возможности для эксплуатации сертификата ключа и его хранилище. Как правило, хранилище — это флеш-накопитель или смарт-карта, на которые записывают сертификат ключа проверки ЭП. Именно он и является электронным автографом, который изготавливается и выдается удостоверяющим центром (УЦ).
Сертификат ключа проверки ЭП содержит:
- информацию о собственнике ЭП;
- индивидуальный уникальный номер;
- период действия сертификата (один год);
- название, адрес и реквизиты УЦ, оформившего и выдавшего ЭП.
По прошествии года срок эксплуатации сертификата истекает и требуется приобретение нового.
ОБРАТИТЕ ВНИМАНИЕ! Если собственноручная подпись может быть только одна, то количество ЭП, которые можно оформить на одно лицо, ничем не ограничено .
Помимо ЭЦП, усиленной ключом электронной подписи, существует и так называемая простая электронная подпись — ПЭП.
Простая электронная подпись
Данный материал посвящен простой электронной подписи (ПЭП), использующейся для подписания документа в электронном формате, когда факт создания визы подтверждается посредством различных методов идентификации — паролями/кодами (ст. 5 закона № 63-ФЗ).
В качестве примера того, как работает ПЭП, можно привести процесс использования интернет-банка для физлиц. Пользователь начинает вход в систему под своим индивидуальным логином и паролем, затем на заранее предоставленный пользователем банку номер мобильного телефона приходит дополнительный разовый код для завершения входа в систему. Если пользователь во время сессии оформляет поручение на перевод денежных средств со своих счетов — СМС с кодом для транзакции снова придет на телефон. Подобным способом достигается:
- достаточная уверенность в том, что именно клиент банка зашел в систему интернет-банкинга (идентификация);
- подтверждение того, что именно клиент желает совершить денежный перевод со своего счета через интернет (авторизация).
Комплекс из логина/пароля/номера телефона для контрольных СМС и является простым идентификатором (подтверждением) личности и намерений клиента. То есть может расцениваться как его подпись под совершаемыми действиями.
Процедура выдачи ключа простой электронной подписи
Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться. Например, оформить банковский продукт (счет или карту) — что означает пройти идентификацию клиента в банке, а затем зарегистрироваться в системе интернет-банкинга, сформировав постоянные логин и пароль для входа в систему.
Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг. Например, для оформления ПЭП на порталах госуслуг необходимо получить код подтверждения для идентификации личности. Возможны 3 варианта получения идентификационного кода:
- явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте госуслуг;
- запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;
ВАЖНО! Письмом нельзя получить идентификатор для входа в личный кабинет на портале nalog . ru .
- с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр).
Получить ЭЦП в удостоверяющем центре могут бизнесмены, юридические и физические лица. Для этого следует явиться в УЦ, оплатить стоимость услуги и представить комплект необходимых документов.
Организации для получения сертификата ключа могут понадобиться:
- заявление на изготовление ЭЦП по установленной форме;
- выписка из ЕГРЮЛ (полученная менее чем 1 месяц назад)
- документ о госрегистрации компании и свидетельство о постановке на учет в ИФНС;
- при изготовлении сертификата ключа для руководителя потребуется копия распоряжения о назначении на должность, заверенная его подписью и печатью компании;
- на представителя фирмы — оформленная доверенность о полномочиях этого лица;
- паспорт и копия паспорта владельца электронной подписи;
- СНИЛС и копия СНИЛС владельца электронной подписи.
ОБРАТИТЕ ВНИМАНИЕ! Даже если ЭЦП изготавливается для нужд организации — фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации.
Для индивидуального предпринимателя нужны следующие документы:
- документ о регистрации ИП;
- свидетельство о постановке на учет в ИФНС;
- выписка из ЕГРИП, полученная не позднее 30 дней назад;
- паспорт и копия паспорта владельца ЭЦП;
- СНИЛС и копия СНИЛС владельца ЭЦП;
- заявление об изготовлении ЭЦП.
Физические лица предоставляют в УЦ:
- заявление на изготовление ЭЦП;
- паспорт будущего владельца ЭЦП;
- СНИЛС будущего владельца ЭЦП.
Меры предосторожности
Являясь важным инструментом в работе, любая электронная подпись требует серьезных мер предосторожности. Согласно п. 10.2 регламента, утвержденного приказом Федеральной службы по финансовому мониторингу от 16.08.2013 № 223, владелец сертификата при работе с ключом проверки ЭП должен выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. К примеру, при необходимости следует затребовать приостановку действия документа, если возникли подозрения о возможном несанкционированном доступе к ЭП. Игнорирование требований регламента может повлечь возникновение убытков, возмещение которых руководитель компании (если речь идет о должностном лице) может возложить на владельца подписи.
Если ЭЦП утеряна (или если стало возможным несанкционированное применение ПЭП), следует сразу связаться с УЦ (либо со структурой, оформившей ПЭП) и заявить о необходимости блокирования.
Итоги
Являясь заменой рукописной подписи, ЭЦП является незаменимым инструментом, позволяющим предприятиям сконструировать удобный документооборот как внутренний, так и внешний. ПЭП, оформляемая в основном физлицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Получение ПЭП — несложная процедура, занимающая минимальное количество времени, но весьма расширяющая возможности пользователя интернет-ресурсов.
Полезные инструменты
