Это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи. Электронная цифровая подпись (ЭЦП) позволяет подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации или данных, (наличие или отсутствие искажений информации) в электронном документе с момента его подписания.
По сути, электронная подпись является аналогом собственноручной подписи владельца. Поэтому ее можно использовать при подписании электронных документов любых уровней.
У каждого владельца электронной подписи должен быть сертификат. Фактически этот документ подтверждает принадлежность открытого ключа ЭП владельцу сертификата. Такая бумага выдается удостоверяющими центрами или их доверенными представителями.
Как и где получить сертификат ЭЦП?
Для получения сертификата электронной подписи достаточно зарегистрироваться на сайте удостоверяющего центра. Далее указать правовой статус организации, для которой необходимо приобрести ЭП, регион и точку выдачи сертификата, внести сведения о своей организации. После завершения оформления, пользователю будет предоставлен в цифровом виде акт, договор, счет и перечень требуемых документов. Останется только отправиться в указанный пункт выдачи ЭЦП, оплатить счет, предоставить требуемый комплект документов и получить подпись.
Зарегистрироваться можно на любом сайте удостоверяющего центра, в сети Интернет они представлены во множестве.
В чем удобства применения электронной подписи?
Если говорить о физических лицах, то в этом случае она удобна тем, что позволяет удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.
Юридическим лицам ЭЦП открывает больше возможностей. Они могут участвовать в электронных торгах, организовывать юридически значимый электронный документооборот и сдачу электронной отчетности в контролирующие органы власти.
Более того, по данным удостоверяющих центров, имея квалифицированную электронную подпись можно решать повседневные задачи без визита в госорганы и без предъявления паспорта. Достаточно зарегистрироваться на портале gosuslugi.ru, где пользователю откроется широкий спектр услуг: от замены паспорта до подачи налоговой декларации, оплаты штрафов ГИБДД и многое другое.
Виды ЭЦП и их различия
Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», различают несколько видов ЭЦП:
- Простая электронная подпись. Такая подпись благодаря использованию кодов, паролей и иных средств подтверждает факт формирования ЭП ее владельцем.
- Усиленная неквалифицированная подпись. Ее получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Усиленная неквалифицированная ЭП позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в документ после его электронного подписания.
- Усиленная квалифицированная подпись. Во многом дублирует предыдущий вид подписи, но ее преимущество в том, что для ее создания и проверки используется криптозащита, сертифицированная Федеральной службой безопасности РФ.
Более того, сертификаты квалифицированной подписи выдаются сугубо аккредитованными удостоверяющими центрами.
Если сравнивать преимущества последней и двух предыдущих подписей, то перевес однозначно в сторону последней. Согласно упомянутому ФЗ № 63 «Об ЭП», электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, но только при одном условии: если участники электронного взаимодействия заключили между собой соответствующее соглашение.
Усиленная квалифицированная подпись на электронном документе является стопроцентной гарантией собственноручной подписи и печати на бумажном документе. Так, что контролирующие органы вроде ФНС, ПФР, ФСС признают юридическую силу электронного документа, подписанного именно усиленной квалифицированной подписью.
(ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.
Нормативно-правовые документы касающиеся ЭЦП
Использование ЭЦП при заключении сделок регламентируется Федеральным законом от 10.01.2002 N1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» . Законом провозглашаются общие положения «правил » на электронных рынках в части вопросов признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.
- Присоединенная электронная цифровая подпись
-
- обеспечить наличие ПЭВМ в соответствии с требованиями;
- обеспечить наличие специализированного ПО для работы с ЭЦП;
- определить лицо, на которое выписывается сертификат ЭЦП;
- выбрать способ получения ЭЦП;
- заключить договор УЦ и оплатить услуги по выдаче сертификата ключа подписи.
Служба штампов времени
Срок действия любого сертификата ЭЦП ограничен определённым промежутком времени. После истечения его срока действия все документы созданные при помощи данной ЭЦП теряют свою юридическую силу, т.к. невозможно определить был ли сертификат актуален на момент подписания данного документа или нет? Это автоматически означает недействительность документа согласно с ФЗ «Об электронной цифровой подписи».
Служба штампов времени позволяет доказать факт существования документа на определённый момент времени.
Службой штампов времени может выступать Удостоверяющий центр, имеющий точный и надёжный источник времени и предоставляющий услуги по созданию штампов времени.
Штамп времени является аналогом даты на подписываемом документе. Также он подтверждает, что сертификат был действителен на момент подписи документа. Это значит, что сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота. Штамп времени также может использоваться для подтверждения получения или отправления документа, когда это необходимо.
Что еще позволяет осуществить использование цифровой подписи?
Электронная цифровая подпись является одним из важнейших элементов для организации полноценного электронного документооборота, т.к. служит аналогом собственноручной подписи человека. Кроме этого, использование цифровой подписи позволяет осуществить:
* Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
* Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
* Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
* Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.Что необходимо сделать для работы с ЭЦП?
Для работы с ЭЦП необходимо:
Оставьте свой комментарий!
Тема «Электронная цифровая подпись»
1. Понятие электронной цифровой подписи и ее техническое обеспечение
2. Организационное и правовое обеспечение электронной цифровой подписи.
1.Понятие электронной цифровой подписи и ее техническое
обеспечение
В мире электронных документов подписание файла с помощью графических символов теряет смысл, так как подделать и скопировать графический символ можно бесконечное количество раз. Электронная Цифровая Подпись (ЭЦП) является полным электронным аналогом обычной подписи на бумаге, но реализуется не с помощью графических изображений, а с помощью математических преобразований над содержимым документа.
Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами,
ЭЦП – реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца ключа, а
также установить отсутствие искажения информации в электронном документе.
ЭЦП представляет собой определенную последовательность символов,
которая формируется в результате преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется к исходному документу при пересылке. ЭЦП является уникальной для каждого документа и не может быть перенесена на другой документ. Невозможность подделки ЭЦП обеспечивается значительным количеством математических вычислений, необходимых для
её подбора. Таким образом, при получении документа, подписанного ЭЦП,
Применение ЭЦП обеспечивает: простое разрешение спорных ситуаций (регистрация всех действий участника системы во времени),
невозможность изменения заявки участника до даты окончания закупки.
Кроме того, ЭЦП способствует: снижению затрат на пересылку документов, быстрому доступу к торгам, проходящим в любой точке России.
Пользоваться электронной подписью достаточно просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами,
генерируются уникальные открытый и закрытый (секретный)
криптографические ключи.
Закрытый ключ – это закрытый уникальный набор информации объемом 256 бит, хранится в недоступном другим лицам месте на дискете,
смарт-карте, ru-token. Работает закрытый ключ только в паре с открытым
Открытый ключ - используется для проверки ЭЦП получаемых документов/файлов. Технически это набор информации объемом 1024 бита.
Открытый ключ передается вместе с Вашим письмом, подписанным ЭЦП.
Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.
Вы устанавливает под электронным документом свою электронную цифровую подпись. При этом на основе секретного закрытого ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-
цифровой подписью данного пользователя под данным конкретным документом. Это число добавляется в конец электронного документа или сохраняется в отдельном файле.
В подпись, в том числе, записывается следующая информация: имя
файла открытого ключа подписи, информация о лице, сформировавшем подпись, дата формирования подписи.
Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.
Термины и Определения: Электронный документ - документ, в
котором информация представлена в электронно-цифровой форме.
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах
(подписывать электронные документы).
Средства электронной цифровой подписи - аппаратные и (или)
программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Пользователь сертификата ключа подписи - физическое лицо,
использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.
Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц,
определенный ее владельцем или соглашением участников этой
информационной системы.
Удостоверяющий центр - юридическое лицо, выполняющее функции по: изготовлению сертификатов ключей подписей, созданию ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи, приостановлению и возобновлению действие сертификатов ключей подписей, а также аннулированию их,
ведению реестра сертификатов ключей подписей, обеспечению его актуальности и возможности свободного доступа к нему участников информационных систем, проверке уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра, выдаче сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных
документов с информацией об их действии, осуществлению по обращениям пользователей сертификатов ключей подписей подтверждения подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей, предоставлению участникам информационных систем иных связанных с использованием электронных цифровых подписей услуг.
При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
2. Организационное и правовое обеспечение электронной
цифровой подписи.
Правовое обеспечение электронной цифровой подписи следует понимать не только как совокупность нормативно-правовых актов,
обеспечивающих правовой режим ЭЦП и средств ЭЦП. Это гораздо более широкое понятие. Оно лишь начинается с государственного закона об электронной цифровой подписи, но развивается далее и впоследствии охватывает все теоретические и практические вопросы, связанные с электронной коммерцией вообще.
Первый в мире закон об электронной цифровой подписи был принят в марте 1995 г. Законодательным собранием штата Юта (США) и утвержден Губернатором штата.
Закон получил название Utah Digital Signature Act. Ближайшими последователями штата Юта стали штаты Калифорния, Флорида, Вашингтон,
где вскоре тоже были приняты соответствующие законодательные акты.
В качестве основных целей первого закона об электронной подписи были провозглашены:
Минимизация ущерба от событий незаконного использования и подделки электронной цифровой подписи;
обеспечение правовой базы для деятельности систем и органов сертификации и верификации документов, имеющих электронную природу;
правовая поддержка электронной коммерции (коммерческих операций, совершаемых с использованием средств вычислительной техники);
придание правового характера некоторым техническим стандартам,
ранее введенным Международным союзом связи (ITU - International Telecommunication Union) и Национальным институтом стандартизации США (ANSI - American National Standards Institute), а также рекомендациям Наблюдательного совета Интернета (IAB - Internet Activity Board),
выраженным в документах RFC 1421 - RFC 1424.
Закон состоит из пяти частей:
В первой части вводятся основные понятия и определения, связанные с использованием ЭЦП и функционированием средств ЭЦП. Здесь же рассматриваются формальные требования к содержательной части электронного сертификата, удостоверяющего принадлежность открытого ключа юридическому или физическому лицу.
Вторая часть закона посвящена лицензированию и правовому регулированию деятельности центров сертификации.
Прежде всего, здесь оговорены условия, которым должны удовлетворять физические и юридические лица для получения соответствующей лицензии, порядок ее получения, ограничения лицензии и условия ее отзыва. Важным моментом данного раздела являются условия признания действительности сертификатов, выданных нелицензированными удостоверителями, если участники электронной сделки выразили им совместное доверие и отразили его в своем договоре. Фактически здесь закрепляется правовой режим сетевой модели сертификации, рассмотренной нами выше.
В третьей части закона сформулированы обязанности центров сертификации и владельцев ключей. В частности, здесь рассмотрены:
порядок выдачи сертификата;
порядок предъявления сертификата и открытого ключа;
условия хранения закрытого ключа;
действия владельца сертификата при компрометации закрытого
порядок отзыва сертификата;
срок действия сертификата;
условия освобождения центра сертификации от ответственности за неправомерное использование сертификата и средств ЭЦП;
порядок создания и использования страховых фондов,
предназначенных для компенсации ущерба третьим лицам, возникшего в результате неправомочного применения ЭЦП.
Четвертая часть закона посвящена непосредственно цифровой подписи.
Ее основное положение заключается в том, что документ, подписанный цифровой подписью, имеет ту же силу, что и обычный документ,
подписанный рукописной подписью.
В пятой части закона рассмотрены вопросы взаимодействия центров сертификации с административными органами власти, а также порядок функционирования так называемых репозитариев - электронных баз данных, в которых хранятся сведения об изданных и отозванных сертификатах.
В целом закон об ЭЦП штата Юта отличается от других аналогичных правовых актов высокой подробностью.
Германский закон об электронной подписи (Signaturgesetz) был введен в действие в 1997 г. и стал первым европейским законодательным актом такого рода. Целью закона объявлено создание общих условий для такого применения электронной подписи, при котором ее подделка или фальсификация подписанных данных могут быть надежно установлены.
В Законе прослеживаются следующие основные направления:
установление четких понятий и определений;
подробное регулирование процедуры лицензирования органов сертификации и процедуры сертификации открытых ключей пользователей средств ЭЦП (правовой статус, порядок функционирования центров
сертификации, их взаимодействие с государственными органами и другими центрами сертификации, требования к сертификату открытого ключа электронной подписи);
Рассмотрение вопросов защищенности цифровой подписи и данных,
подписанных с ее помощью, от фальсификации;
Порядок признания действительности сертификатов открытых ключей.
По своему духу германский Закон об электронной подписи является регулирующим.
В отличие от аналогичного закона Германии, Федеральный Закон об электронной подписи США является координирующим правовым актом. Это связано с тем, что ко времени его принятия соответствующее регулирующее законодательство уже сложилось в большинстве отдельных штатов.
Как видно из названия Закона (Electronic Signatures in Global and National Commerce Act), его основное назначение состоит в обеспечении правового режима цифровой электронной подписи в электронной коммерции. Подписание Закона Президентом США состоялось в день национального праздника - 4 июля 2000 г. (День независимости), что должно придать этому законодательному акту особое значение. По мнению обозревателей принятие данного закона символизирует вступление человечества в новую эру - эру электронной коммерции.
ответственных за функционирование ее инфраструктуры. Не сосредоточиваясь на конкретных правах и обязанностях центров сертификации, которым уделяется особое внимание в законодательствах других стран, Федеральный Закон США относит их к понятию инфраструктура ЭЦП и в самых общих чертах оговаривает взаимодействие элементов этой структуры с правительственными органами.
В России с основными положениями Федерального Закона об
электронной подписи можно познакомиться на примере проекта. Согласно проекту, Закон состоит из пяти глав и содержит более двадцати статей.
В первой главе рассмотрены общие положения, относящиеся к Закону.
Как и аналогичные законы других государств, российский законопроект опирается на несимметричную криптографию. Основной целью Закона провозглашается обеспечение правовых условий для применения ЭЦП в электронном документообороте и реализации услуг по удостоверению ЭЦП участников договорных отношений.
Во второй главе рассмотрены принципы и условия использования электронной подписи. Здесь, во-первых, выражена возможность, а во-вторых,
приведены условия равнозначности рукописной и электронной подписи.
Кроме того, особо акцентировано внимание на характерных преимуществах ЭЦП:
лицо может иметь неограниченное количество закрытых ключей ЭЦП, то есть, создать себе разные электронные подписи и использовать их в разных условиях;
все экземпляры документа, подписанные ЭЦП, имеют силу оригинала.
Проект российского Закона предусматривает возможность ограничения сферы применения ЭЦП. Эти ограничения могут накладываться федеральными законами, а также вводиться самими участниками электронных сделок и отражаться в договорах между ними.
Интересно положение статьи о средствах ЭЦП, в которой закрепляется утверждение о том, что «средства ЭЦП не относятся к средствам,
обеспечивающим конфиденциальность информации». На самом деле это не совсем так. По своей природе средства ЭЦП, основанные на механизмах несимметричной криптографии, конечно же, могут использоваться для защиты информации. Возможно, это положение включено для того, чтобы избежать коллизий с другими нормативными актами, ограничивающими применение средств криптографии в обществе.
Важным отличием от аналогичных законов других государств является
положение российского законопроекта о том, что владелец закрытого ключа несет ответственность перед пользователем соответствующего открытого ключа за убытки, возникающие в случае ненадлежащим образом организованной охраны закрытого ключа.
Еще одной отличительной чертой российского законопроекта является список требований к формату электронного сертификата. Наряду с общепринятыми полями, рассмотренными нами выше, российский законодатель требует обязательного включения в состав сертификата наименования средств ЭЦП, с которыми можно использовать данный открытый ключ, номер сертификата на это средство и срок его действия,
наименование и юридический адрес центра сертификации, выдавшего данный сертификат, номер лицензии этого центра и дату ее выдачи. В
зарубежном законодательстве и в международных стандартах мы не находим требований столь подробного описания программного средства ЭЦП, с
помощью которого генерировался открытый ключ. По-видимому, это требование российского законопроекта продиктовано интересами безопасности страны.
Массовое применение программного обеспечения, исходный код которого не опубликован и потому не может быть исследован специалистами, представляет общественную угрозу. Это относится не только к программным средствам ЭЦП, но и вообще к любому программному обеспечению, начиная с операционных систем и заканчивая прикладными программами.
В третьей главе рассмотрен правовой статус центров сертификации (в
терминологии законопроекта - удостоверяющих центров открытых ключей электротой подписи). В России оказание услуг по сертификации электронной подписи является лицензируемым видом деятельности, которым могут заниматься только юридические лица. Удостоверение электронной подписи государственных учреждений могут осуществлять только государственные удостоверяющие центры.
По своему характеру структура органов сертификации -
Как создать электронную подпись
Как создать электронную подпись
Многие пользователи интернета не понаслышке знают об удобстве обмена информацией в электронном виде. В наши дни для экономии времени и природных ресурсов органы власти и частные компании переходят на отправку документов посредством интернет-коммуникаций, что вызывает необходимость создать новый вид подписи. На ее оформление уйдет совсем немного усилий, но этот шаг поможет существенно упростить документальную работу. Время на оформление документации в электронном виде сильно сокращается, процесс оформления таких документов происходит быстрее, цифровая подпись проста в эксплуатации, для работы с ней не требуется специальных познаний. Как создать электронную подпись и в чем особенности этой процедуры?
Кому и зачем необходимо создать электронную подпись
Закон № 63-ФЗ от 06.04.11 г. «Об электронной подписи» содержит определение понятия электронной подписи (ЭП). Статья 2 Закона гласит, что это информация, содержащаяся в электронной форме, которая присоединяется к другой информации в такой же форме, при этом первая подписывает вторую или иным образом связана с ней, а также удостоверяет подписанта. Данный закон подробно регламентирует порядок и случаи использования ЭП в предпринимательской сфере, при получении услуг различных ведомств и в прочих предусмотренных законом ситуациях.
Основной задачей электронной подписи , как и любой другой, становится подтверждение:
Полноты и отсутствия искажений информации в документе;
Неповрежденность и цельность документа.
Идея создания ЭП возникла благодаря стремительному развитию интернет-коммуникаций. Теперь с помощью глобальной сети можно значительно быстрее решать многие задачи и взаимодействовать друг с другом дистанционно. При ускоряющемся ритме жизни это немаловажное достижение.
Если вы функционируете в предпринимательской среде, то рано или поздно перед вами встанет задача − создать электронную подпись. Электронная подпись − это выражение совокупности таких взаимосвязанных понятий, как программное обеспечение, эксплуатация сертификата ключа и хранилище сертификата. Хранилище − это материальное устройство хранения данных, на которое записывается сертификат ключа проверки электронной подписи (флеш-накопитель, карта памяти). Подобные сертификаты выпускают только специальные организации, названные удостоверяющими центрами (УЦ).
Сертификат ключа проверки ЭП содержит :
Данные о собственнике ЭП;
Индивидуальный номер;
Период действия (выдается на год);
Информацию об УЦ, которого уполномочили создать ЭП и который выдал ее владельцу.
Когда срок сертификата оканчивается, не забудьте заблаговременно обратиться в УЦ, чтобы вам подготовили новый экземпляр.
Если собственноручная подпись может быть только одна, то количество ЭП, которые можно оформить на одно лицо, ничем не ограничено.
Задача создать электронную подпись связана с изучением новой информации. Например, о том, что существуют разные виды ЭП.
Какую вам необходимо создать электронную подпись
Вышеупомянутый закон предусматривает три вида электронной подписи:
Простая электронная подпись (ПЭП)
Ее предназначение ограничивается лишь подтверждением авторства подписанта. При этом ПЭП не гарантирует ни целостность, ни неизменность документальной информации после подписания. Следовательно, этот вид не подходит для юридически значимой документации. Она нужна лишь для доступа к какому-либо информационному ресурсу (такому, как портал госуслуг).
Усиленная неквалифицированная электронная подпись (НЭП)
Этот вид ЭП не только позволяет удостоверить авторство ее обладателя, но и свидетельствует о неизменности документа после подписания. Все это совершается с помощью криптографических программ для защиты электронных данных. Усиленная неквалифицированная электронная подпись служит средством обмена документами внутри организации и при взаимодействии с другими юридическими лицами на основании договора об использовании ЭП сторонами. Подпись такого рода необходима для участия в электронных торгах.
Усиленная квалифицированная электронная подпись (КЭП)
Квалифицированная электронная подпись отличается от неквалифицированной тем, что гарантирует конфиденциальность и юридическую значимость информации, которую она подтверждает. Для создания такой подписи нужны специальные программные средства, прошедшее сертификацию в Федеральной службе безопасности, а выдается она только в УЦ, аккредитованном в Министерстве связи и массовых коммуникаций РФ. Бланки отчетности, скрепленные КЭП, можно направлять в государственные органы. Этот вид электронной подписи также пригоден для участия в электронных торгах.
В последнее время происходит вытеснение первых двух видов ЭЦП наиболее защищенной и дающей больше возможностей усиленной квалифицированной подписью . В зависимости от целей использования, каждый решает самостоятельно − нужно ему создать простую электронную подпись или усиленную.
Для применения КЭП выдается два ключа : закрытый (256 бит) и открытый (1024 бита), которые не действуют по отдельности.
Открытый ключ необходим для того, чтобы передавать документы в электронном виде с помощью специального сертификата, удостоверяющего личность того, на чье имя ключ был выпущен. Копия открытого ключа пересылается в библиотеку удостоверяющего центра на случай подделки или утраты информации. Закрытый ключ нужен для того, чтобы его владелец мог непосредственно подтвердить подписью информацию и отправить сертификат. Функционирует он также в течение года, в дальнейшем необходимо приобретать новое средство.
Подделка ЭЦП любого из трех видов невозможна , потому что программные средства, используемые при их создании, позволяют надежно зашифровать информацию. Даже высокий уровень современных программных вычислительных средств не позволяет взломать код без приложения колоссальных усилий. Однако, существует возможность страхования ЭП.
Какую создать электронную подпись в зависимости от сферы применения
Электронный документооборот
Электронный документооборот (ЭДО) − это один из способов обмена документами посредством программируемых процессов, реализуемых с помощью сети Интернет. Эта система внедряется повсеместно, она очень удобна и эффективна. Ею пользуются различные организации как внутри собственной структуры, так и в вопросах взаимодействия с контрагентами, а также физические лица. С помощью электронной подписи они направляют друг другу соглашения, финансовые документы, письма и т. д. Вид приобретаемого в УЦ электронного средства определяется стоящими перед покупателем целями и задачами в мире интернет-обмена информацией.
Электронная отчетность
С появлением электронной подписи неприятная процедура многочасового ожидания в очереди в помещении, набитом людьми, ради передачи отчетности в госорганы, изжила себя. Теперь этот процесс стал гораздо проще. Отчетность можно предоставлять с использованием электронного документооборота в налоговую инспекцию, пенсионный фонд и другие органы. Для этого нужно только заполнить электронную форму и подписать ее ЭП. Информация пересылается через глобальную сеть. За ее сохранность и конфиденциальность можно не беспокоиться, потому что существуют надежные программные средства для защиты передаваемых данных. Возможность отправления отчетов в электронном виде позволяет экономить рабочее время, сканировать документ на ошибки, главное - подписать электронный отчет КЭП.
Электронные торги
Электронные торги − это система взаимоотношений участников торговли, совершаемой в сети Интернет на специально созданных для этого электронных площадках. Участники, имеющие доступ к подобным площадкам, нацелены на заключение гражданско-правовых сделок по реализации товаров, работ и услуг.
Электронную подпись для участия в торгах могут приобрести как юридические, так и физические лица. Эта подпись позволяет не просто получить доступ к торговой площадке, но и заверить документы на конкурс и подписать контракт по его итогам. Вид ЭЦП зависит от требований торговой площадки.
Государственные услуги
Как создать электронную подпись для госуслуг? Сделать это несложно, эта возможность доступна для любого гражданина Российской Федерации. Электронная подпись для портала государственных услуг позволяет ее владельцу удостоверить документы, направляемые посредством специальных программных средств по телекоммуникационным каналам связи, а также получать письма и уведомления о статусе поданного в орган власти заявления.
Арбитражный суд
Судейские органы также перешли на электронный документооборот. Появилось право участников разбирательства направлять доказательства и другие документы в рамках судебного процесса в электронной форме. Арбитражное процессуальное законодательство предусматривает несколько способов предоставления документов спорящими сторонами, они включают и электронную связь. Следовательно, подписать документы также можно посредством электронной подписи.
Документооборот с физическими лицами
Физические лица используют электронную подпись крайне редко. Но все же отдельным гражданам удобнее удостоверять документы с помощью ЭП. И это бывает очень удобно при оформлении договоров удаленными работниками. При этом не только само соглашение, но и приемосдаточные акты и другие документы записаны исключительно в электронной форме. Обмен происходит через Интернет.
С использованием электронной подписи вы сможете:
Обеспечить высокую степень конфиденциальности передаваемых данных;
Многократно сократить процедуру отправления документов;
Упростить механизм передачи отчетности в контролирующие ведомства и обеспечить доступ к электронной торговле;
Обеспечить полноту и достоверность информации;
Упростить международный документооборот;
Сделать внутренний документооборот организации более удобным и эффективным.
Как создать электронную подпись и использовать ее в электронном документообороте
Межкорпоративный документооборот - способ передачи юридически значимых сведений от одного предприятия к другому (business-to-business), производимой с помощью электронных ресурсов. Такой обмен интенсивно внедряется в сферу отношений между организациями коммерческого сектора, поскольку он имеет многочисленные преимущества перед бумажной формой :
Быстрый срок доставки документов. Территориально предприятия могут располагаться очень далеко друг от друга, и при использовании обычной почты сроки решения вопросов существенно затянулись бы. Электронный документооборот позволяет совершать юридически значимые действия оперативно, без проволочек, облегчая также и международное взаимодействие.
Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов (оформление электронных документов практически ничего не стоит).
Такая система обмена позволяет ускорить бизнес-процессы компаний и влечет за собой массовое увеличение прибыли.
Отсутствие затрат на оформление документации в бумажном виде и почтовые расходы экономит денежные средства .
Курьерская экспресс-доставка и передача данных с помощью телекоммуникационных каналов связи - средства, которые позволяют вовремя подавать отчетность в налоговые органы , но второй вариант значительно экономнее.
Автоматизированная система облегчает процедуру обработки документов , сокращая сроки, отведенные на данную процедуру.
Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.
В своей деятельности организации практически ежедневно оформляют и передают друг другу следующие виды документов :
Юридически значимые письма;
Соглашения (иные документы, оформляющие сделки);
Счета на оплату;
Товарные и товарно-транспортные накладные;
Акты выполненных работ (услуг);
Акты сверки взаиморасчетов;
Счета-фактуры.
Как создать электронную подпись в рамках законодательного регулирования
Первый вопрос, который возникает после принятия решения перейти на новую форму документооборота: как создать сертификат электронной подписи? Законодательное регулирование этого вопроса включает в себя следующие нормативные источники:
Гражданский кодекс РФ содержит нормы, регламентирующие совершение сделок в электронной форме (ст. 160, 434, 847 ГК РФ).
Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 также регулирует сферу заключения сделок, подписываемых электронными подписями сторон, и предусматривает получение с использованием электронной подписи услуг органов власти и управления.
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 определяет терминологию электронного документооборота, регламентирует вопросы, связанные с защитой данных, с использованием информационных технологий и с совершением иных действий по распространению, поиску, получению и передаче информации.
Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 предусматривает оформление бухгалтерской «первички» в электронной форме, в соответствии с едиными требованиями к документации бухучета.
Налоговый кодекс РФ содержит положения, касающиеся электронного оформления счетов-фактур (ст. 169).
Приказ Минфина РФ от 25.04.2011 № 50н утверждает подробный порядок обращения электронных счетов-фактур посредством телекоммуникационных каналов связи.
Эти нормативные акты являются правовой базой для осуществления межкорпоративного обмена электронной документацией. Перед началом совершения юридически значимых действий следует не только внимательно эту базу изучить, но и присоединиться к какому-либо оператору электронного документооборота, а также договориться с контрагентами о таком виде обмена, оформив соглашение в письменной форме.
Шаг 1. Оформляем заявку
Единственное место, где можно оформить и получить ЭЦП - это удостоверяющий центр. Никакое другое учреждение не имеет лицензии на оказание такого рода услуг. Подобные центры есть в каждом регионе, сведения о них легко найти в сети Интернет. Все, что вам нужно сделать, - это обратиться в УЦ с заявкой, которая, кстати сказать, также может быть оформлена в электронном виде. Дальнейшие вопросы вы сможете решить с менеджером, которого УЦ предоставит конкретно для взаимодействия с вашей организацией (либо с физическим лицом).
Шаг 2. Оплачиваем счет после подтверждения заявки
При получении счета на оплату внимательно изучите его содержание. Само создание электронной подписи не должно включаться в стоимость, цена формируется из услуг, получаемых в удостоверяющем центре, и стоимости съемного носителя (рутокена).
Шаг 3. Собираем комплект документов
Чтобы создать электронную подпись, не обязательно даже звонить в офис УЦ. Достаточно оставить заявку с помощью онлайн-сервиса. Как только менеджер обработает ее, то тут же вам перезвонит, подробно расскажет о подготовке пакета документов и подскажет, что и как нужно делать. Вам обязательно нужно будет сообщить в УЦ сведения о лице, на которого будет оформлена ЭП. В зависимости от того, будет это физическое лицо или организация, пакет документов будет иметь различия. Пакет документов в бумажном виде предоставлять также не придется. Сканы оригиналов и квитанции об оплате услуги по подготовке ЭЦП направляются на указанный адрес электронной почты либо с помощью формы, предусмотренной на сайте УЦ. Когда менеджер проверит достаточность предоставленных документов, а также их подлинность, подпись будет изготовлена. Единственный момент, когда необходимо будет явиться в удостоверяющий центр лично, - это момент получения ЭП.
Шаг 4. Получите сертификат электронной подписи в сервисном центре
Удостоверяющий центр при личном визите предоставит вам средство накопления информации (чаще всего это флеш-карта), на ней будут записаны сгенерированные ключи двух видов, о которых уже рассказали ранее (закрытый и открытый), а также программные средства, которые обеспечат функционирование ключей. Также на бумажном носителе вам выдадут сертификат, скрепленный печатью центра и его цифровой подписью.
Как создать электронную подпись, и какие документы для этого необходимы
Электронную подпись получить совсем не сложно, и это не слишком долгая процедура. Она доступна всем без исключения юридическим лицам, индивидуальным предпринимателям, а также физическим лицам, которые по роду своей деятельности пришли к решению создать электронную подпись. Подав заявку вместе с документами, согласно требованиям УЦ, и оплатив стоимость услуги, любой желающий может получить необходимое средство для упрощенной формы документооборота.
Организации для получения сертификата ключа могут понадобиться:
Заполненный бланк-заявка на создание ЭП;
Если заявителем выступает юрлицо, то необходимо предоставить свежую выписку из ЕГРЮЛ (сроком давности не более тридцати дней);
Свидетельство о регистрации организации в едином реестре юридических лиц и свидетельство о постановке на учет в налоговой службе;
Если электронная подпись изготавливается на имя руководителя организации, необходимо предоставить документ (копия распоряжения, приказа, заверенная печатью организации и подписью руководителя), наделяющий его правом действовать от имени и в интересах компании без доверенности;
Если подпись оформляется на имя представителя организации, то потребуется доверенность на него, с четко прописанными полномочиями;
Лицо, на имя которого выпускается электронная подпись, должен предоставить подлинник своего паспорта и копию, а также подлинник СНИЛС и копию.
Даже если ЭЦП изготавливается для нужд организации − фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации.
Для индивидуального предпринимателя комплект документов будет немного отличаться:
Заполненный бланк заявления на оформление электронной подписи;
Свидетельство, подтверждающее регистрацию предпринимателя в едином реестре, а также о постановке на учет в инспекции ФНС;
Свежая выписка из реестра индивидуальных предпринимателей, срок выдачи должен быть не более месяца;
Лицо, на имя которого оформляется ЭП, предоставляет подлинник и копию паспорта и СНИЛС.
Физические лица предоставляют в УЦ: заявление на создание подписи, а также собственный паспорт и СНИЛС.
Как создать электронную подпись с помощью сайта единого портала ЭПЦ
Существуют ли еще какие-то подсказки, как создать ключ электронной подписи? Несомненно! Достаточно зайти на единый портал ЭЦП в Российской Федерации в сети Интернет, там можно найти практически все ответы на вопросы по оформлению средства удостоверения документации в электронном виде. Там вы можете узнать, как создать личный сертификат, электронная подпись может быть оформлена по оставленной вами на портале заявке. Но надежнее делать это в удостоверяющем центре, который имеет аккредитацию Ассоциации Электронных Торговых Площадок (АЭТП). В таком случае у вас не возникнет проблем с технической совместимостью средств электронной подписи, их идентификационной уникальностью, и возможность нарушения закона будет исключена.
Каждый запрос на создание электронной подписи проверяется в центре авторизации АЭТП. Такая проверка обеспечивает недопустимость существования неуникального сертификата ключа или недействующей подписи. Центром авторизации является АО «Аналитический центр».
Если перед вами стоит задача, как создать электронную подпись для налоговой, либо для каких-то других государственных органов, или средство для межкорпоративного взаимодействия, порядок один и тот же. В первую очередь необходимо заполнить анкету на сайте . Разработанная анкета содержит поля, обязательные для заполнения, такие как: полное наименование организации, ИНН, организационно-правовая форма, ФИО, контактный телефон. Есть поля, которые заполняются в добровольном порядке. Это раздел «Дополнительно». Здесь рекомендуется указывать цели, для осуществления которых вам понадобится ЭП, и другие волнующие вас моменты.
После нажатия кнопки «Получить электронную подпись» данные будут обработаны и направлены специалисту, который занимается оформлением электронных подписей нужного вам вида в качестве штатного сотрудника авторизированного удостоверяющего центра. При оформлении ЭП учитываются все индивидуальные особенности заказчика, указанные в заявке.
В течение 1 рабочего дня с заявителем свяжется сотрудник УЦ, исполняющий вашу заявку, и подробно расскажет вам о тех действиях, которые нужно будет совершить в ближайшее время.
Как создать электронную подпись и проверить ее работоспособность после получения
Прежде всего для этого существует ряд специальных программ , которые работают как в режиме онлайн, так и стационарно - при установке на персональный компьютер. Приобрести программу можно в самом УЦ. Для проверки на подлинность такая программа загружает ЭП из области хранения и проверяет функциональность средства в считанные секунды.
Как создать электронную подпись и не нарушить правила хранения электронных документов
Срок действия сертификата электронной подписи составляет один год , и этот срок короче срока хранения большинства документов. Для исправления данной ситуации существует штамп времени - он заменяет собой дату на документе и подтверждает, что сертификат ЭП имел полную легитимность при подписании.
Узнать, действует ли сертификат в момент подписания, можно на официальном сайте УЦ, который в обязательном порядке размещает список отозванных недействительных сертификатов.
Сами электронные документы, подписанные ЭП, допускается хранить двумя способами :
Локальное хранение (на жестком диске, на сервере организации, съемном носителе);
Хранение в облаке (на сервере организации, предоставившей вам данную услугу, использование возможно при наличии доступного интернет-трафика).
Как создать электронную подпись и какие меры предосторожности соблюдать
Электронная подпись - средство, имеющее большое юридическое значение, поэтому важно выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. В случае возникновения малейших подозрений о завладении ЭП посторонними лицами следует незамедлительно потребовать приостановки ее действия. То же самое нужно сделать, если вы потеряли ключ . Если появляются какие-то вопросы или беспокойства, всегда можно позвонить в сервисную службу УЦ, где специалисты охотно подскажут вам выход из ситуации. Утрата ключа, как и незаконное завладение им, послужит основанием для приостановки работы сертификата. Это возможно сделать по звонку на короткое время, но в дальнейшем нужно будет посетить офис УЦ, чтобы возобновить подпись.
Кто может помочь создать электронную подпись в Санкт-Петербурге
«Бизнес Ресурс» оказывает широкий спектр услуг для предприятий малого и среднего бизнеса, в их числе услуги по бухгалтерскому и юридическому сопровождению. В штате у нас находятся сотрудники, которые консультируют по вопросам создания электронной подписи, помогая сделать этот процесс максимально быстрым и простым. Регион действия услуг компании «Бизнес Ресурс» − это Санкт-Петербург и Ленинградская область.
Что мы можем предложить клиенту:
Высококлассные консультации в рамках налогового и гражданского законодательства;
Большой опыт бухгалтерского сопровождения предприятий разных масштабов и направлений;
Успешное внедрение в бизнес механизмов налоговой оптимизации;
Индивидуальный подход;
Оперативное решение проблем.
Цены на услуги компании «Бизнес Ресурс» способны вас приятно удивить.
В бизнесе и предпринимательстве без наличия электронно-цифровой подписи невозможно идти в ногу со временем. Она нужна, чтобы быстро и просто подавать отчетность, удаленно участвовать в торгах и тендерах.
Понятие ЭП
Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:
- является обязательным реквизитом официального документа, созданного и используемого в бездокументарной форме;
- представляет собой некий пласт технически зашифрованной информации, который, в зависимости от используемой технологии:
- вносится непосредственно в заверяемый документ;
- логически к нему прикрепляется;
- формируется в результате предельно сложных математических вычислений посредством криптографических методов.
При соблюдении требований, установленных законом и сторонами соглашения об использовании, ЭП является юридически и технически полноценной заменой собственноручно выполненной подписи, а при необходимости – еще и гербовой печати.
Характеристики
- имеет определенную сферу использования;
- обладает признаком юридической значимости;
- верифицирует (подтверждает) данные, которые содержатся в заверенном ею документе;
- выступает механизмом для обеспечения безопасности.
Исходя из законодательного определения, следует отнести к признакам ЭП также следующее:
- создается в результате видоизменения данных посредством криптографических алгоритмов с помощью закрытого личного ключа подписанта;
- обеспечивает выявление внесенных изменений в заверенный файл после формирования подписи хозяином сертификата ключа;
- устанавливает принадлежность ЭП владельцу сертификата ключа подписи.
Откуда пришло понятие
Термин «электронная подпись» был привнесен в отечественное делопроизводство из зарубежных технических стандартов. Новая редакция профильного закона РФ «Об ЭП» еще больше приблизила требования, нормативное регулирование и правила обращения с ЭП к международным стандартам.
Для стран-членов Евросоюза Директива Европарламента и совета ЭС 1999/93/ЕС от 1999 года «О порядке использования ЭП в ЕС» является определяющим документом, который дает исчерпывающий ответ на вопрос, что это — электронная подпись?
В названном документе ЭП определена как любые оцифрованные сведения, которые добавлены или другим способом ассоциированы с данными в электронной форме и служат подтверждением их подлинности. Интересно, что международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные.
При этом цифровой подписью могут быть признаны:
- простые пароли, которые создаются при помощи кодов или иных некриптографических методов;
- биометрические данные человека;
- фото или даже запись голоса владельца ЭП.
Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания. В РФ наоборот, технология четко определена:
- простая подпись формируется с помощью кодов чисел либо паролей;
- усиленная – с использованием криптографических механизмов шифрования;
- квалифицированная – теми же методами, что и усиленная, если они проверены и одобрены ФСБ.
Развитие ЭП в РФ
Законодательство об ЭП развивалось медленно и вынужденно. Это связано с технической сложностью объекта урегулирования и потребностью наполнения правового поля неприсущей ему терминологией. Первый ГОСТ, установивший национальные стандарты относительно использования ЭП в правительственной связи, был разработан в 1994 году (ГОСТ Р. 34.10-94). При этом были установлены правила формирования и проверки ЭП на основе несимметричного криптографического алгоритма.
В последующем ГОСТ менялся дважды – в 2002 и 2013 годах – в связи с усовершенствованием технологий. В свою очередь, первый акт о ЭП законодательного уровня в РФ был принят в 2002 году (это 8 лет после ГОСТа) и имел название закон «Об электронной цифровой подписи». Ныне действующая редакция профильного акта датирована 2015 годом.
Законодатель приложил максимум усилий, чтобы адаптировать его к международным стандартам относительно терминологии и правового режима ЭП.
Удостоверяющему центру теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.
Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. То есть, теперь не имеет значения, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра.
Изменения в законе об электронной подписи сильно упрощают жизнь простых пользователей ЭП и позволяют им использовать одну подпись для доступа ко всем государственным ресурсам.
Рукописная и цифровая подпись: в чем разница
Пониманию правовой и технической природы ЭП в значительной мере способствует ее сравнение с росчерком человека на бумажном документе.
Собственноручная подпись:
- всегда одинакова, независимо от содержания документа;
- ее внешний вид определяется физическим и психическим состоянием подписывающегося;
- не может быть утеряна человеком, поскольку неразрывно связана с его личностью;
- не требует применения каких-либо дополнительных механизмов для формирования;
- не нуждается в какой-либо инфраструктуре для хранения и поддержания;
- бессрочна.
Электронная подпись имеет следующие признаки:
Чем выгодно использовать электронную технологию
Электронные подписи подтверждают три типа данных:
- данные о подписанте;
- данные о факте внесения или невнесения правок в документ;
- юридическую невозможность отрицания подписантом факта отправки заверенного документа.
Необходимость подтверждения данных об издателе или отправителе документа обычно возникает в том случае, когда подписанный ЭП файл передается каналами телекоммуникационной связи с последующей проверкой подписи. Исследование ЭП проходит в рамках протокола идентификации. Подписант скрепляет документ ЭП с помощью закрытого личного ключа, а адресат проверяет ЭП, используя открытый ключ. Применение подписи для обеспечения целостности документа означает, что любые посторонние вмешательства, которые будут произведены с отправленным файлом, обязательно выявятся.
Таким образом, суть проверки сводится к тому, чтобы установить:
- является ли ЭП достоверной, соответствует ли она идентификационным данным отправителя и не поддельна ли;
- является ли полученный текст, рисунок, таблица оригинальными – не претерпели ли они изменений в процессе доставки файла от момента формирования ЭП до проверки.
Если предыдущие две рассмотренные функции ЭП обеспечиваются скорее техническими методами, то третья (невозможность отрицания) – в большей мере юридическими.
Она предполагается:
- косвенно – Законом РФ «Об ЭП»;
- прямо – договором участников открытой или закрытой системы цифрового документооборота.
Регулирование невозможности отказа опирается на такие моменты:
- технические — целостность и авторство документа;
- логические — преднамеренность действий, возможность ошибки, введение в заблуждение и др.;
- нормативные — дееспособность, полномочия.
Функции ЭП
Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.
Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.
Усиленная ЭП:
Квалифицированная ЭП обладает наибольшей степенью защиты от подделки.
Она выполняет все функции усиленной ЭП, но, кроме того:
- производится посредством методов защиты, одобренных ФСБ;
- ключ проверки указан в квалифицированном сертификате, выпущенном удостоверяющим центром, который прошел аккредитацию;
- при ее формировании применяются средства ЭП.
Применение ЭП
Электронная подпись онлайн используется с целью:
- покупки и продажи товаров и услуг в интернете;
- работы в системе «Клиент-Банк»: формирование и оплата счетов, контроль над имеющимися средствами, распоряжение финансами, получение кредитов;
- регистрации операций с недвижимостью;
- декларирования в таможенных органах;
- участия в электронных тендерах, в том числе государственного и корпоративного заказа;
- подачи отчетности в местные органы ФНС, Росстата, фондов социального страхования и другие контролирующие структуры;
- обращения за предоставлением административных услуг в электронном виде;
- доступа к межведомственным системам (в том числе ЕИАС ФСТ России).
Использование квалифицированной ЭП законодательно признано обязательным при сдаче отчетов и деклараций:
- обязательно в территориальный налоговый орган плательщиками НДС, а по другим налогам – в случае, когда среднесписочная численность персонала составила 100 и более человек;
- в территориальный орган ПФ РФ и ФСС – если количество работников превысило 25 лиц.
Формировать два вида отчетности – бумажную и электронную – означает дважды делать ту же работу. Поэтому 50 человек штата – это тот порог, начиная с которого придется перейти на электронные документооборот и отчетность во все органы.
Можно ли обойтись без ЭП
Столкнувшись с трудностями понимания того, что такое электронная подпись, каково ее назначение и использование, многие задумываются о том, что можно обойтись и без нее. И напрасно.