Как получить ЭЦП физическим и юридическим лицам
Электронная цифровая подпись — аналог собственноручной подписи, применяемый по отношению к электронному документу. Внедрение и использование систем электронного документооборота в организациях любых форм собственности влечет за собой необходимость применения ЭЦП для гарантий подлинности передаваемых данных.
Что собой представляет ЭЦП?
ЭЦП является параметром электронного документа, имеющим цифровое представление. ЭЦП применима только в контексте электронного обмена данными и может иметь такую же юридическую значимость, как и собственноручная подпись на бумажном документе, если выполняются условия, гарантирующие подлинность и достоверность подписанных документов. Юридическая сила ЭЦП закреплена законодательно ФЗ-№1 от 10 января 2002 г. и ФЗ-№63 от 06 апреля 2011, в редакции от 28 июня 2014 г.
Оба Федеральных закона об электронной цифровой подписи регулируют механизмы применения электронных подписей при совершении сделок в рамках гражданско-правовых отношений, функционировании государственных и муниципальных услуг.
Значимость ЭЦП
ЭЦП предоставляет собой цифровой аналог подписи и печати, связанный с содержанием подписанного документа и используемый в организации электронного обмена данными для подтверждения подлинности отправляемых и получаемых документов.
Обсуждаем порядок заполнения декларации по НДС.
Нужен ли код ОКПО для ИП? Подробности здесь.
Функционирование ЭЦП позволяет:
- повысить безопасность и конфиденциальность электронного документооборота, защитить документ от подделки;
- придать электронным данным юридическую силу, равнозначную бумажным документам с подписью и печатью;
- оптимизировать процессы документооборота за счет упрощения и удешевления процедуры обработки и хранения документов;
- использовать единую подпись в электронных торгах, при сдаче разных видов отчетности в государственные и налоговые органы, при визировании и работе с финансовыми документами;
- гарантировать подлинность электронной документации;
- обеспечить возможность согласования с международными системами документооборота.
Сфера применения ЭЦП
В любых областях, где обмен данными регулируется с помощью информационных технологий:
- внутренний электронный документооборот между подразделениями одной организации, а также филиалами;
- документооборот в межорганизационных системах класса B2B и B2C;
- доступ к специализированным информационным ресурсам, например, системы класса «Клиент-банк»;
- передача налоговой и бухгалтерской отчетности в налоговые органы;
- передача отчетности в Пенсионный фонд;
- передача таможенных деклараций;
- участие в электронных аукционах.
Как работает ЭЦП?
Функциональное применение ЭЦП позволяет подписать электронный документ, проверить подпись владельца на предмет подлинности, а содержание подписанного электронного документа — на предмет внесения изменений после подписания.
Подпись и проверка подлинности выполняются на основе ключей шифрования и дешифрования. Отправитель, используя специальное программное обеспечение и ключ, генерирует последовательность символов, которая становится частью отправляемых данных. Получатель использует то же программное обеспечение и ключ дешифрования, чтобы расшифровать полученные данные и выполнить ряд проверок. Если проверки прошли успешно, значит, полученные данные идентичны отправленным, т.е. не подвергались изменениям после подписания. Генерируемая последовательность символов в этом процессе и есть электронная цифровая подпись.
Чтобы подделать такую цифровую подпись, потребуется или выкрасть ключ шифрования отправителя, или потратить многие годы, перебирая варианты ключей, пока не найдется подходящий.
Как и где получить ЭЦП?
Итак, разберемся в вопросе, где получить ЭЦП физическому лицу и юр. лицу. Сертификаты ключей ЭЦП изготавливает и выдает специализированная организация — удостоверяющий центр (УЦ). В функции УЦ также входит регистрация пользователей, аннулирование, возобновление и прекращение действия сертификатов ключей. УЦ оказывает необходимую техническую поддержку работы ЭЦП. Для получения ЭЦП участнику электронного документооборота нужно обратиться в любой авторизованный удостоверяющий центр.
Актуальный список авторизованных УЦ доступен на сайте единого портала ЭЦП в России.
Порядок получения электронной цифровой подписи
Порядок получения ЭЦП предполагает следующие шаги:
- заполнить анкету-заявление на сайте выбранного удостоверяющего центра либо оставить заявку по указанному телефону и дождаться связи со специалистом — способ зависит от конкретного УЦ;
- собрать все необходимые для выдачи сертификата ЭП документы и отправить копии в УЦ. УЦ на основании заполненной анкеты-заявления и комплекта документов готовит сертификат ЭП;
- получить сертификат ЭЦП, предоставив оригиналы документов.
Сроки изготовления сертификатов ключей зависят от удостоверяющего центра, но в среднем составляют 3-5 дней.
Какие документы нужны для получения ЭЦП?
Получить ЭЦП может как юридическое лицо вне зависимости от организации формы собственности, так и индивидуальный предприниматель. Физические лица также могут получить ЭЦП (например, для участия в электронных торгах).
Сертификат электронной цифровой подписи содержит информацию о владельце подписи, поэтому запрашивать и получать ЭЦП может только тот, на чье имя этот сертификат выдается. В иных случаях необходимо предоставить доверенность на право оформления и получения ЭЦП, заверенную нотариусом. Уполномоченный представитель, на имя которого выписана доверенность, предоставляет паспорт РФ и копии 2-й, 3-й страниц и страницы с регистрацией.
Порядок открытия расчетного счета ООО.
Подробнее о том, что такое БСО, и как их вести.
Как, куда и когда сдается бухгалтерская финансовая отчетность: http://svoy-business.com/organizatsiya-biznesa/buhgalteriya/buhgalterskaya-otchetnost-malogo-predpriyatiya.html
Пакет документов юридического лица
- Копия свидетельства о регистрации, заверенная нотариусом.
- Оригинал либо заверенная копия выписки из ЕГРЮЛ. Срок давности выписки должен быть не более 30 дней;
- Копия свидетельства ИНН, заверенная нотариусом.
- Заявление о выдаче ЭЦП (форма заявления зависит от УЦ).
- Копия приказа о назначении на должность руководителя, если сертификат ЭЦП изготавливается на его имя, с подписью и печатью организации.
В случае если полномочия по управлению организацией переданы другой управляющей компании или управляющему, то предоставляются все документы, перечисленные в пп. 1-3, относящиеся к управляющей компании.
Кроме того, необходимо приложить нотариально заверенную копию решения совета директоров о передаче полномочий, если форма собственности ОАО или ЗАО. Если форма собственности организации — ООО, то предоставляются заверенные нотариусом копии первого и второго листов устава, листа с указанием возможности передачи управления сторонней организации и листа с отметкой налогового органа.
Как получить ЭЦП для ИП: пакет необходимых документов
- Копия и оригинал выписки из ЕГРИП, срок давности которой составляет не более 30 дней с момента выдачи.
- Копия свидетельства ИНН, заверенная нотариусом.
- Копия свидетельства о государственной регистрации ИП, заверенная нотариусом.
- Заявление о выдаче ЭЦП.
Какие документы нужны, чтобы получить ЭЦП для физических лиц?
- Копия свидетельства ИНН.
- Копии 2-й, 3-й страниц паспорта РФ и страницы с регистрацией. Паспорт РФ необходимо предоставить при подаче пакета документов.
- Заявление о выдаче ЭЦП.
Процедура получения и применения электронной цифровой подписи упрощается по мере развития правовой культуры в этой сфере и совершенствования информационных технологий. Электронный документооборот с использованием ЭЦП уже не вызывает недоверия как со стороны бизнес-партнеров, так и со стороны государственных и налоговых органов.
Вопросы, где получить электронную цифровую подпись, какова сфера ее использования, становятся вынужденной необходимостью, если бизнес выходит на международный уровень.
Похожие статьи
Помогла статья? Подписывайтесь в наши сообщества: ВКонтакте, Фейсбуке, Twitter, Одноклассниках или Google Plus.
Будем очень благодарны, если поставите «Лайк» ниже. Спасибо!
Получайте обновления прямо на вашу почту:
svoy-business.com
Сроки выпуска сертификата электронной подписи
От чего зависит срок выпуска сертификата электронной подписи и каков порядок получения ЭП (ЭЦП)?
Выпуском сертификатов занимаются удостоверяющие центры. В среднем выпуск электронной подписи (ЭП, ранее — ЭЦП) занимает один рабочий день. Скорость зависит от уровня сервиса удостоверяющего центра и от того, насколько быстро вы предоставите пакет документов для проверки.
Выберите удостоверяющий центр и вид сертификата
Какой сертификат вам понадобится для тех или иных целей, читайте в статье о видах электронной подписи. Или воспользуйтесь мастером подбора сертификата.
При выборе удостоверяющего центра ориентируйтесь на несколько показателей:
- имеет ли все необходимые лицензии и аккредитации,
- как долго работает,
- какие дополнительные услуги входят в стоимость сертификата,
- есть ли круглосуточная техподдержка.
Свяжитесь со специалистом удостоверяющего центра
Это можно сделать удобным для вас способом:
- оставить заявку на сайте центра,
- заказать обратный звонок,
- позвонить оператору самостоятельно.
В первую очередь специалист удостоверяющего центра уточнит, для каких целей вам нужная электронная подпись, и при необходимости скорректирует выбор, чтобы вы максимально эффективно использовали свой сертификат. Затем назовет документы, необходимые для выпуска сертификата. Пакет документов зависит от следующего:
- юридическому или физическому лицу требуется сертификат,
- будете ли пользоваться сертификатом от своего имени или от имени руководителя организации.
Также оператор выставит счет, который вы сможете оплатить удобным для себя способом. Оплаченный счет или заверенную копию платежного поручения нужно будет предоставить при получении сертификата.
Подготовьте документы
Самостоятельно или с курьером передайте документы для проверки в ближайший для вас центр выдачи. Куда именно можно прийти, подскажет специалист, принявший заявку. Чтобы ускорить процесс проверки, можно выслать сканы всех нужных документов на электронный ящик, указанный сотрудником удостоверяющего центра.
Приходите в центр выдачи
С оригиналами документов (или их заверенными копиями) и паспортом вы должны лично прийти в сервисный центр, чтобы подписать договор и получить сертификат подписи. Оператор удостоверит личность и проверит документы:
- полноту комплекта,
- правильность заполнения,
- полномочия владельца сертификата действовать от имени юрлица.
После этого вы получите сертификат электронной подписи и токен. Весь процесс займет около 30 минут.
Срочное изготовление сертификата
Если ЭП (ЭЦП) нужна вам срочно, нужно действовать по той же схеме. Но при звонке оператору удостоверяющего центра уточните, что вас интересует ускоренный выпуск сертификата электронной подписи. В этом случае специалист проверит вашу заявку в первую очередь, а в сервисном центре вы получите сертификат и токен в течение нескольких минут.
После отправки сканов документов и заверенной платежки от банка электронная подпись будет готова за 1-2 часа.
ca.kontur.ru
как получить ЭЦП для ООО
Электронная подпись для юридических лиц: как выбрать и получить ЭЦП для ОООЗачем нужна электронная подпись для юридических лиц? Каждый бизнес-процесс организации сопровождается оформлением документов. Работу с ними можно сделать быстрее, проще и безопаснее при помощи электронной цифровой подписи (ЭЦП). Она позволит облегчить документооборот и упростить взаимодействие с государственными органами. Благодаря ей сократятся затраты на обработку и хранение документов, а также уменьшится количество ошибок. Рассмотрим, что такое электронная подпись для ООО, где ее взять и как применять.
Понятие и назначение подписи
Электронная подпись (ЭП) — это специальный реквизит, который превращает обычный файл с информацией в юридически значимый документ. Такая подпись — полный аналог собственноручно поставленного автографа.
Согласно закону № 64-ФЗ от 6 апреля 2011 года «Об электронной подписи», заверенные ею электронные документы становятся равнозначными подписанным бумагам. Они используются внутри компании, передаются контрагентам и направляются в контролирующие органы. При этом представление аналогичного документа «на бумаге» не требуется.
☑ Неважно, как создан электронный документ: отсканирован, сфотографирован или сформирован при помощи компьютерной программы. В любом случае можно поставить на него ЭП, придав ему тем самым юридическую силу. |
Зачем нужна электронная подпись
Назначение электронной подписи в следующем:
- удостоверить личность подписанта;
- подтвердить, что документ является юридически значимым;
- гарантировать, что после подписания документ не был изменен.
Сейчас очень популярно регистрировать ООО онлайн: процедура требует наличия ЭЦП. Также обычный пример использования электронной подписи — подача налоговой декларации. При направлении в бумажном виде ее нужно распечатать в двух экземплярах, заверить подписью директора и отвезти в ИФНС. Это долго, трудоемко и неэффективно. Чтобы упростить процесс, можно выпустить ЭП и заключить договор с оператором электронного документооборота. И тогда подача декларации займет не более пары минут. Ее даже не нужно печатать — достаточно подписать при помощи ЭП и отправить в налоговую. Обычно это делается нажатием одной кнопки.
Сформировать декларацию по УСН для ООО за 5 минут
Виды электронной подписи
ЭП, ЭЦП, КЭП
До принятия закона № 64-ФЗ действовал другой правовой акт — закон № 1-ФЗ от 10 января 2002 года. В нем фигурировало понятие электронной цифровой подписи (ЭЦП). Впоследствии слово «цифровой» из названия подписи исчезло, однако аббревиатура ЭЦП прижилась и широко применяется до сих пор. Поэтому ЭП и ЭЦП — понятия аналогичные, хотя второе и является устаревшим.
Виды ЭЦП для юридических лиц
- Простая. С ней знакомо большинство современных людей. Пример простой ЭП — логин / пароль для авторизации в электронной почте или других сервисах. Или же коды, которые запрашиваются платежными системами при осуществлении оплаты через интернет.
- Усиленная неквалифицированная. Это более защищенная ЭП, поскольку шифруется при помощи специальной программы и криптографического ключа.
- Усиленная квалифицированная (КЭП). Отличается от неквалифицированной подписи более строгим государственным регулированием. Во-первых, для формирования КЭП подходит только программа шифрования, одобренная ФСБ. Во-вторых, получить такую подпись можно строго в аккредитованных Минкомсвязи удостоверяющих центрах (УЦ).
☑ В подавляющем большинстве случаев под ЭЦП для юридического лица подразумевается именно квалифицированная подпись. Поэтому можно говорить о том, что ЭП (ЭЦП) и КЭП — понятие равнозначные. |
Как работает ЭП
С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:
- Программа для шифрования.
- Уникальный закрытый ключ шифрования.
- Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.
Устройство подключается к компьютеру, затем производится несложная настройка рабочего места. После этого подпись готова к использованию. Обычно документы подписываются ЭП в приложении, через которое осуществляется их отправка. Например, в сервисе электронного документооборота, личном кабинете на сайте государственного органа или же бухгалтерской программе, через которую направляются отчеты.
Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:
- файл документа преобразуется в длинный набор символов — хеш;
- хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
- ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.
На стороне получателя происходит следующее:
- проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
- происходит подсчет хеша того электронного документа, который получен;
- при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
- хеши сравниваются — они должны быть одинаковы.
Для чего нужна такая проверка? Она покажет, что докумен
otkryt-ooo.ru
Как пользоваться электронной подписью — где получить и как использовать
Электронная подпись сегодня используется для защиты документа, существующего в электронном виде, от подделки. На основании ФЗ №63, ее возможно использовать для защиты электронной версии документов и при работе с различными государственными структурами. В этом законе прописано, как использовать ее и получать физическим и юридическим лицам. Как пользоваться электронной подписью
Содержание материала
Суть электронной подписи и зачем она нужна
Электронная подпись является инструментом для установления отсутствия искажения в документах с момента подписи. Перед ее использованием пользователю требуется пройти процедуру соответствующего сертификата. Специальный сертификат является подтверждением принадлежности подписи физическому или юридическому лицу. Получить такой документ возможно только в специализированных удостоверяющих центрах или у их доверенных представителей. Существует два вида ключей для электронной подписи:
- Закрытого типа.
- Открытого типа.
В случае с закрытым ключом или паролем к доступу для данной подписи, нельзя сообщать код никому. Пароль необходим для проверки подлинности подписи.
Согласно положениям ФЗ №63, существует несколько видов ЭП:
- Простая. Чаще всего используется физическими лицами. Ее можно поставить на документ путем введения специального кода, который предоставляется удостоверяющим центром.
- Усиленная неквалифицированная. Ее можно получить в следствии криптографического преобразования информации. Она может выявить факт изменения данных после подписания, а также существует механизм идентификации личности, которая поставила подпись под электронным документом.
- Усиленная квалифицированная. Аналогичная предыдущей, однако используются специальные коды шифрования, которые сертифицированы ФСБ.
Важно! Заверенные электронной подписью документы обладают аналогичной юридической силой с теми бумагами, которые подписываются лично. Использование усиленной квалифицированной подписи эквивалентно собственноручной подписи с заверением печати.
Область применения
Согласно ФЗ №63, существует несколько областей применения такого рода подписи. В частности, ее используют в следующих случаях:
Где используется | Простая ЭП | Неквалифицированная ЭП | Квалифицированная ЭП |
---|---|---|---|
Ведение внутреннего и внешнего документооборота | + | + | + |
Арбитражный суд | + | + | + |
Заключение договоров с физическими лицами | + | + | + |
Работа с контрольно-ревизионными государственными структурами | + | + | |
Электронные торги | + |
Как начать пользоваться такой подписью
Перед тем, как начать ее использовать, требуется ее оформить. Сделать это можно путем обращения в специализированный удостоверяющий центр, который имеет лицензию на выдачу ЭП. Для оформления необходимо:
- Иметь персональный компьютер.
- Иметь лицензионное программное обеспечение для работы на компьютере.
- Выбрать лицо, на которое будет оформляться электронная подпись.
- Определить способ получения подписи и заключить договор с центром.
- Оплатить услуги и получить ключ.
В зависимости от центра, необходимы различные документы. Чаще всего требуется:
- Заявка установленного образца, где будет минимальная необходимая информация о заявителе (компании в праве запрашивать расширенные анкетные данные).
- Паспорт заявителя.
- ИНН и СНИЛС заявителя.
- Квитанция об оплате услуг удостоверяющего центра.
Если необходим квалифицированный сертификат, то потребуются:
- Учредительные документы организации.
- Выписка из ЕГРЮЛ.
- ИНН.
[blockquote_1]Важно! Ключ действует в течение одного года, а при его оформлении обязательно личное присутствие заявителя. Далее требуется продление путем написания соответствующего заявления в удостоверяющий центр. При этом не обязательно личное присутствие в центре, достаточно отправить заявление по электронной почте или заказным письмом. Какие именно условия продления действуют в конкретно взятом центре необходимо уточнять у его специалистов. Чаще всего требуется только произвести оплату за следующий год и предоставить заявление.[/blockquote_1]
Как правильно использовать электронную подпись
Получив желаемый ключ, не все знают, как правильно его использовать. На самом деле все достаточно просто:
- Установите на свой ПК или ноутбук лицензионное ПО, полученное из удостоверяющего центра.
- Установите библиотеки «Cadescom» и «Capicom».
Далее есть возможность проставлять подпись, используя различные программы для чтения и работы с документами в электронном виде. Область применения электронной подписи
Стоит рассмотреть данный момент более подробно.
- В Word 2007 требуется нажать на значок офиса, выбрать «Подготовить» и «Добавить ЦП». После этого вы добавляете цель подписания документа и выбираете подпись. Нажав на кнопку «Подписать», вы получаете желаемый результат. Подпись документа в Word 2007
- При работе в Word 2003 необходимо выбрать «Сервис» – «Параметры» – «Безопасность» – «ЦП» – «Сертификат» – «Ок». Подпись документа в Word 2003
- Для работы с файлами в формате pdf существуют специальные программы типа Acrobat и Adobe reader. Необходимо приобрести полную их версию для работы с ЭП, так как вам требуется криптомодуль. Кнопка подписи документаСхема подписания документа
- Подпись в HTML варианте также возможна. Современные браузеры приспособлены к работе с ЭП, поэтому у вас будет соответствующая кнопка для подписания документа. Однако необходимо, чтобы установлено все требуемое программное обеспечение на ПК.
Выглядеть данная подпись может по-разному. Чаще всего это небольшое изображение в виде штампа. У государственных организаций она имеет форму печати, где указывается, что электронная печать усилена квалифицированной подписью.
Что делать, если электронная подпись не работает
Существует несколько стандартных ситуаций, когда подпись не работает. Решить типичные проблемы не составляет труда без обращения в службу сервисной поддержки. Рассмотрим основные проблемы.
Проблема | Решение |
---|---|
Сертификат не действителен | Требуется установить его, согласно инструкции специалиста центра, который выдавал сертификат |
К сертификату нет доверия | Тогда вам требуется установить новые сертификаты. Обычно они предоставляются вместе с электронной подписью. Также их возможно скачать на официальном сайте центра или Ассоциации торговых площадок |
Истек срок действия КриптоПро | Вам требуется ввести уникальный код КриптоПро, который вы получили вместе с электронной подписью |
Не установлен Capicom | Скачайте его, закройте браузер и установите программу. Далее необходимо осуществит настройку в соответствии с требованиями площадки, в которой вы собираетесь работать |
Несоответствие закрытого ключа заданному сертификату | Стоит обратиться в удостоверяющий центр для решения проблемы. Перед этим настоятельно рекомендуется проверить все закрытые контейнеры. Есть вероятность, что вы выбрали активным не тот |
Действительные сертификаты не были обнаружены или не отображается выбор сертификата | Проверьте срок действия вашей лицензии. Если он истек, то обратитесь в центр. Если все в порядке, то переустановите его |
Многие интересуются, можно ли взломать электронную подпись? На самом деле все выполнено таким образом, что подделать ее практически невозможно, если ее владелец умышленно не предоставил третьим лицам к паролям. Чтобы полностью защитить себя от факта мошенничества рекомендуется покупать квалифицированную электронную подпись. Ее возможно использовать при работе с любыми учреждениями.
Где хранится электронная подпись
Чтобы уточнить, какие именно сертификаты установлены на ПК, необходимо войти в свойства браузера. Заходим в свойства браузера
Потом потребуется войти во вкладку «Содержание», выбрав раздел «Сертификаты». Здесь и указана информация обо всех установленных сертификатах. Входим во вкладку «Содержание», выбрав раздел «Сертификаты»
Также возможно найти необходимые сертификаты в реестре. Обычно они расположены по следующему адресу: HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…Keys
Особенности хранения электронных документов
Согласно ГОСТ Р 51141-98, электронные документы необходимо хранить столько же, сколько бумажные. Однако существует несколько особенностей. Например, если закон требует хранить документ в течение пяти лет, подпись действует всего год. Согласно ФЗ-63, нет необходимости ставить подпись каждый год на архивных документах. Они продолжают иметь юридическую силу, несмотря на смену кода электронной подписи. Носитель ключа электронной подписи
[blockquote_2]Важно! при проставлении электронной подписи автоматически прописывается дата, таким образом, становится понятно, что штамп был действителен на момент его проставления. При возникновении различных спорных ситуаций, можно обратиться в удостоверяющий центр. Там, получив требуемые данные, есть возможность проверить, кто именно поставил подпись под текстом документа.[/blockquote_2]
Таким образом, электронная подпись может использоваться наравне с обычной. Сфера ее применения подробно изложена в ФЗ-63. Она охватывает все сферы гражданско-правовых отношений, отношений между юридическими лицами и работу с государственными структурами.
Видео – Электронная цифровая подпись (ЭЦП): регистрация и использование
Видео – Как подписать электронной подписью ( ЭЦП ) документ Microsoft Word 2007
law-world.ru
Как пользоваться электронной подписью
Расшифровка ЭЦП — электронно-цифровая подпись. Это обязательный инструмент для отправки официальной отчетности в онлайн-режиме, удаленного взаимодействия с госпорталами, участия в аукционах и электронном документообороте. Порядок применения цифровой подписи регулирует ФЗ № 63 от 06.04.2011. Алгоритмы создания и проверки ЭЦП устанавливает российский стандарт ГОСТ Р 34.10-2012, вступивший в силу 1.01.2019.
В ст. 5 ФЗ-63 выделено три вида электронных идентификаторов: простая, неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Простая — это связка цифровых атрибутов для идентификации личности, например, логин и пароль для входа в корпоративную почту. НЭП — это усиленная подпись, создаваемая с помощью средств криптозащиты. Ее можно получить в любом неаттестованном центре. Физические лица используют НЭП для отправки документов в ФНС. Юрлица могут организовать ЭДО внутри своей компании или с постоянными контрагентами при условии предварительной договоренности (заключения соглашения). Ранее НЭП применялась поставщиками для участия в госзакупках, но была отменена с 1 июля 2018.
КЭП — это единственная ЦП, которая придает электронному документу юридическую силу и приравнивается к собственноручной подписи. Она соответствует стандартам ФСБ, формируется на основе криптографических процессов и выдается УЦ, прошедшими аккредитацию. На этой ЭП мы остановимся подробнее. Рассмотрим, как пользоваться электронной подписью, для чего она предназначена и какие функции выполняет.
Поможем получить ЭЦП. Установим и настроим за 1 час.
Оставьте заявку и получите консультацию в течение 5 минут.
ЭЦП — что это простыми словами
Электронная подпись (ЭП, ЭЦП, ЦП, КЭП) — это эквивалент рукописной подписи, подтверждающий подлинность, целостность и неизменность цифровой формы с момента заверки.
По сути, под электронной цифровой подписью понимается не какой-то конкретный видимый глазу атрибут, а результат криптографических процессов. Пользователь видит только факт наличия подписи в файле, но не саму ЭЦП (эта информация доступна в свойствах документа). В некоторых программах при заверке документа можно подключить специальный стикер «Документ подписан электронной подписью». Графическая метка выглядит как обычный штамп с Ф. И. О. подписанта, номером и сроком действия сертификата.
Если создается открепленная подпись, то в одной папке с подписанной формой появляется отдельный файл с расширением .sig.
Чтобы понять, что такое ЭП, необходимо разобраться, как делается электронная подпись и рассмотреть все компоненты и средства, участвующие в ее создании.
Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!
Как делается электронная подпись
ЭП не генерируется сама по себе. Сначала необходимо обратиться в УЦ и получить набор средств создания идентификатора: ключевую пару, сертификат ключа проверки (СКПЭП) и аппаратный носитель (токен).
Ключи — это обезличенные наборы байт (уникальная последовательность произвольных символов). С помощью закрытого (секретного) ключа отправитель генерирует ЭП, а адресат (используя свой личный ЗК из пары) расшифровывает полученный пакет данных.
Открытый ключ (ОК) функционирует в связке с закрытым, но в отличие от него, не является секретной информацией. Чтобы передавать друг другу зашифрованные файлы, участники ЭДО обмениваются открытыми ключами. Подписант зашифровывает информацию, используя ОК, запрошенный у адресата. А адресат, в свою очередь, проверяет с помощью ОК отправителя актуальность КЭП.
Сертификат ключа проверки ЭП (СКПЭП) — это документ на бумажном или цифровом носителе, который связывает набор произвольных символов открытого ключа с личностью конкретного владельца ЭП. Иными словами, СКПЭП подтверждает тот факт, что открытый ключ принадлежит конкретному лицу.
В сертификате содержится номер, даты его выдачи и окончания срока, сведения о держателе, наименование УЦ и другая информация из ч. 2 ст. 17 ФЗ-63. Как правило, сертификат выдается на год. По истечении этого срока его необходимо продлить.
Таким образом, распространенное выражение «выдача электронной подписи» является некорректным. Обращаясь в УЦ, ЮЛ или ФЛ приобретает не ЭЦП, а средства для ее формирования и проверки, а также для зашифровки и дешифрования цифровых форм.
Средства КЭП записываются на ключевой носитель (токен), который можно приобрести в УЦ в комплекте с сертификатом. Самые популярные USB-токены в России — Рутокен, eToken и JaCarta.
При выдаче сертификата сотрудники УЦ рассказывают, как работает электронная подпись, и дают инструкции по использованию.
Какие операции позволяет выполнять электронно-цифровая подпись
Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована имен
online-kassa.ru
Электронная подпись — где и как получить и поставить ЭЦП? — СКБ Контур
Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.
Виды электронной подписи
Различают два вида ЭП:
- Простая электронная подпись (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
- Усиленная электронная подпись (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.
Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.
Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:
1) получается в результате криптографического преобразования информации с использованием ключа ЭП;
2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;
3) создается с использованием средств ЭП.
Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.
О каких двух дополнительных признаках идет речь?
1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;
2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.
Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.
Сертификат ключа проверки электронной подписи
В Федеральном законе от 06.04.2011 № 63-ФЗ говорится о том, что для подтверждения принадлежности ключа проверки ЭП автору документа сертификат может не использоваться. Сейчас он требуется только для квалифицированной ЭП.
Квалифицированный сертификат включает следующую информацию:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) для физлица: ФИО и СНИЛС владельца сертификата;
для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;
3) ключ проверки ЭП;
4) наименования средств ЭП и средств удостоверяющего центра (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;
6) наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;
7) ограничения использования квалифицированного сертификата.
Нужна электронная подпись? Подберите сертификат под вашу задачу
Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2011 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки электронной подписи не может применяться. Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ. А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.
Аккредитованный удостоверяющий центр
Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).
При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.
Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.
Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2011 № 63-ФЗ.
Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.
Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.
Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.
Как подписать документ электронной подписью
Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?
- Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
- Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.
Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.
Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.
Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.
Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.
kontur.ru
Как нужно хранить электронную цифровую подпись
Где хранится ЭЦП
Место хранения электронного ключа должно быть защищено от чужого доступа. ЭЦП состоит из двух частей. Открытая форма состоит из кода, доступного широкому кругу лиц. Закрытая форма зашифрована и скрыта в базе данных регистрации. В законодательстве не прописано четко, где хранится ЭЦП после получения подписантом. Указано правило неразглашения информации и форма назначения ответственных лиц.
Рекомендуемая форма сбережения данных — на жестком диске ПК. К серверу с подобной информацией должен быть ограничен доступ. Установлены внешние и внутренние системы защиты.
Недостатки хранения на ПК:
ЭЦП устанавливается на все компьютеры, с которых пользователь будет отсылать документацию. Если владелец забудет закрыть паролем ПК после пользования, ключи легко списываются
Экспорт/импорт закрытого ключа при физическом переезде на другое место требует прав доступа и квалификации.
Рекомендованное хранение ключей ЭЦП — специализированные хранилища Rutoken и e-Token. Они представляют собой USB-брелоки и смарт-карты. Доступ к этим хранилищам осуществляется только по ПИН-коду. Они удобны для переноса, просты в обращении. Все операции производятся непосредственно в хранилище. Ключ не попадает во внешние базы.
Достоинствами этого метода хранения являются:
защита от чужого
проникновения
доступ к любому устройству
для работы без сертификата
автоматизация процесса входа
по СЭД и системе компьютера
Единственным неудобством можно считать дополнительные расходы на содержание хранилищ. Но при значительном увеличении безопасности это малая доля дискомфорта.
Требования к ответственности со стороны пользователя
Законом не указано, как хранить ЭЦП. Однако четко прописаны требования к ответственности со стороны владельца. В законе «Об электронной цифровой подписи» указаны четкие требования.
Требования законодательной базы предписывают:
- Стороны электронного взаимодействия сохраняют конфиденциальность ЭЦП, обязуются защищать от использования без согласия владельца.
- Владельцы уведомляют центр сертификации ключа о нарушении конфиденциальности ЭЦП, утрате или получении информации третьими лицами.
- Запрещается использовать скомпрометированный ключ.
- Применять методы проверки и соответствия электронного ключа.
Федеральный источник предписывает правила хранения ЭЦП с доступом к проверке. Программное обеспечение должно быть прописано и давать ключи доступа центру сертификации ключа. Выдавший ключ орган имеет право проверить место хранения с последующей инспекцией корректности внесения его в документы.
Также дается доступ к электронной документации. Сроки хранения цифровых носителей подписи определяются номенклатурой дел и содержанием документа.
Описываются четкие правила хранения ЭЦП в организации. Со стороны владельца подписи должна быть обеспечена защита данных. Если ключ не находится в хранилище, он должен быть установлен на каждый используемый ПК. Оговаривается круг лиц, имеющих доступ к документации и документообороту.
Предполагается, что ответственность за использование ЭЦП в организациях принимают руководящие должности и главный бухгалтер. Эти лица назначаются специальным протоколом.
Информация о них вносится в архив центра контроля и выдачи ключей. Метод, как хранить электронную подпись в рамках одного предприятия, оставляется на выбор владельца.
Ответственность и передача прав пользования
Хранение ЭЦП в организации требует назначения лиц, наделенных правом использования электронной цифровой подписи. Законодательством указан порядок хранения ЭЦП в организации.
Приказ о назначении ответственного за ЭЦП включает информацию ФИО сотрудников. Указываются полномочия и выполняемые функции. Прописывается регламент пользования электронной подписью.
Внутренним документом назначается ответственный за ЭЦП приказ подписывается вместе с соглашением о неразглашении информации. Назначенному лицу или лицам вычитывают инструктаж по пользованию ЭЦП. Им рассказывается порядок хранения ЭЦП и защиты доступа данных от третьих лиц. Объясняются правила внесения ключа в документ.
От пользователя требуется:
сохранение тайны информации
и конфиденциальность
процесса обмена информацией
хранение закрытых ключей от
чужих лиц
соблюдение пунктов правил
эксплуатации АРМ системы
документооборота
В документе не указывается, где хранится электронная подпись. Эту информацию сообщают в устном порядке во время инструктажа.
За использование ЭЦП ответственность несет не только назначенное лицо, но и организация. Если при передаче прав на применение подписи нарушается порядок информирования и введения в должность, меры применяются к обеим сторонам. Контроль над исполнением положений приказа остается за руководителем (владельцем) подписи.
Чужая ЭЦП: законодательная ответственность
В законодательстве РФ определена статья 22, в которой описана ответственность за использование чужой ЭЦП. Не имеющие официального разрешения лица с доступом к чужому электронному ключу попадают под уголовную, административную и гражданско-правовую ответственность, оговоренную соответствующими кодексами.
В случае обнаружения нарушений уличенные лица несут уголовную ответственность электронная подпись считается скомпрометированной. Организация или руководство должны донести до всех заинтересованных лиц эту информацию. Если действия личности причинили материальные убытки, ей вменяется возместить ущерб. Принимающая электронный ключ по договору личность несет полную ответственность за его хранение.
Если вам необходима консультация о приобретении и выборе ЭЦП – обратитесь к нашим специалистам!
astral.ru