Все об ЭЦП: какие виды бывают, как оформить безопасно

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Все об ЭЦП: какие виды бывают, как оформить безопасно». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Неквалифицированная усиленная ЭЦП — это совокупность ключа электронной подписи и ключа проверки, которая чаще всего хранится на USB-носителе. Иногда создается и при помощи программного обеспечения, в котором вы работаете, но распознаваться она будет только этой программой. И возможности ее также ограничены.

Неквалифицированная электронная подпись (НЭП)

Это более сложный по сравнению с ПЭП вид подписи, который создается при помощи криптографического преобразования информации. НЭП позволяет не только определить лицо, которое подписало документ, но также обнаружить факт внесения изменений в него после момента подписания. Однако, несмотря на это, сферы ее использования все же ограничены. В частности, НЭП можно применять для обмена документами с контрагентами (где подписанный файл будет иметь силу собственноручно заверенного), отправлять документы и сведения в налоговые органы через кабинет налогоплательщика (абзац 6 пункта 2 статьи 11.2 Налогового Кодекса РФ), получать справочные данные в государственных органах, отправлять запросы.

Неквалифицированная усиленная электронная подпись нередко используется юридическими лицами для ведения электронного документооборота, но с той лишь поправкой, чтоб этом должна быть соответствующая запись в предварительном договоре между сторонами.

Чтобы ее получить, нужно обратиться в удостоверяющий центр вашего города. Список УД есть на сайте Росреестра, а также в прочих открытых источниках.

Что нужно для оформления для физлиц:

• Гражданский паспорт;
• ИНН;
• Свидетельство о регистрации деятельности, если речь идет об ИП;
• СНИЛС;
• Контактные данные.

Что нужно для оформления для юрлиц:

• Паспорт физического лица, на чье имя будет оформлена ЭП;
• Свидетельство о постановке на учет в ФНС;
• Подтверждение занимаемой должности;
• СНИЛС;
• Сведения о регистрации предприятия;
• Контактные данные.

Чем полезна бизнесу:

• Для внутреннего документооборота
• Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Как работать с квалифицированной ЭП безопасно

К выпуску и использованию КЭП стоит подойти максимально серьезно. В профессиональных сообществах регулярно обсуждают различные виды мошенничества. Тут и доступ к КЭП уволившихся сотрудников, и выпуск КЭП по поддельным документам, и взлом ПК, и злоупотребления действующими сотрудниками.

В случае увольнения специалиста, у которого был доступ к КЭП, желательно ее перевыпустить. Но и в процессе работы важно соблюдать требования безопасности: блокировать компьютер, вести реестр лиц с правом доступа, регулярно проверять на том же портал госуслуг РФ, какие подписи и в каких удостоверяющих центрах (УЦ) были выпущены на ваше имя.

Бывают случаи, когда в мошенничество замешаны сами недобросовестные УЦ. Поэтому при выборе места, где вы будете оформлять КЭП, обращайте внимание на репутацию организации, наличие отзывов, наличие аккредитации Минкомсвязи.

С 2022 года право выпуска КЭЦ для руководителей коммерческих организаций станет прерогативой исключительно ФНС. В этой ситуации можно рассчитывать на то, что мошенничества через недобросовестных подрядчиков будут исключены.

В чем различия квалифицированной и неквалифицированной ЭЦП

Разница между ними заключается в следующем: ЭЦП первого типа включает в себя все признаки неквалифицированной, но дополняется сертификатом безопасности ключа. Этот незначительный факт существенно влияет на безопасность и сферу применения.

Неквалифицированная	Квалифицированная
Создается в результате криптографического преобразования информации и с использованием средств ЭЦП. Позволяет определить подписавшее лицо и обнаружить внесение изменений в цифровой документ.	Обладает признаками неквалифицированной. Для ее создания требуются средства ЭЦП, обладающие подтверждением в соответствии с требованиями закона. Есть ключ проверки, он указан в сертификате.

Как проверить подлинность электронной цифровой подписи?

Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

1. Получатель хеширует файл, как это сделал ранее отправитель.
2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
3. Видит хеш, который вы отправили вместе с документом.
4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.

Оформление электронной подписи включает в себя следующий порядок действий:

1. Выбор необходимого типа ЭЦП::
   • Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
   • Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
   • Усиленная квалифицированная ЭЦП — отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.

   Как получить электронную подпись?

   Обычно все удостоверяющие центры подробно консультируют на своих сайтах всех желающих получить электронную подпись. Вкратце этот процесс мы опишем здесь:

   1.Выбрать удостоверяющий центр из организаций, аккредитованных Минкомсвязью.

   2.Подать вместе с заявлением необходимый пакет документов, который будет различаться в зависимости от типа владельца ЭП – обычное физическое лицо, ИП или организация. Минимальным пакет документов будет у обычного физического лица – копия паспорта, СНИЛС и свидетельства об ИНН. С требованиями к оформлению документов надо ознакомиться в самом центре, потому что некоторые из них принимают только нотариальные копии, а другие запрашивают оригиналы документов для сверки.

   3. Идентифицировать личность заявителя – явившись лично в удостоверяющий центр или направив заверенную телеграмму через Почту России.

   4.В оговоренный срок явиться в точку выдачи ЭП для получения квалифицированного сертификата и ключей электронной подписи.

   Как проверить подлинность подписи

   Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

   Существуют две разновидности усиленных ЭП:

   • Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
   • Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).
   

   Основные изменения до 2022 года

   Ранее был принят общий термин для обозначения электронной подписи ― ЭЦП. В 2022 году он не актуален. Теперь используют аббревиатуру ЭП. Чтобы не запутать читателя, периодически будем применять привычный ему устаревший термин ― ЭЦП. Доверенные (уполномоченные) лица организации ― сотрудники, имеющие право на заверку документов компании с помощью ЭП. Ранее они получали подпись на юрлицо (в сертификате значились его реквизиты). В 2022 году это тоже возможно, но в 2023-ем правила кардинально меняются. Напоминаем, что в 2021 году изменились правила аккредитации Удостоверяющих центров. Не все организации, которые ранее выдавали ЭЦП для сотрудников и их руководителей, смогли ее пройти.

   Обратите внимание! Для заверения документов, на которых в бумажном виде ставят личную подпись и печать, нужна именно квалифицированная ЭП (КЭП). Действие неквалифицированной подписи сильно ограничено. Поэтому рекомендуем сразу получать КЭП и использовать ее для разных целей.

   Что такое усиленная квалифицированная электронная подпись

   Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам. Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.

   Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.

   Параметры сравнения	Неквалифицированная ЭП	Квалифицированная ЭП
   Кто создает	Любой специалист, имеющий лицензию	Удостоверяющий центр с государственной аккредитацией
   Алгоритм создания	Произвольный	Соответствующий ГОСТ РФ
   Программное обеспечение	Не обязательно	Требуется специальное ПО
   Требования к сертификату	Нет	Есть, определяются приказом ФСБ №795
   Юридический статус	Без договора не имеет юридической силы	Признается судом без дополнительных условий
   Сфера применения	Ограничена внутренним документооборотом и договором с партнерами	Используется во всех операциях документооборота, включая госуслуги

   Документы для получения ЭЦП

   Оформить усиленную квалифицированную электронную подпись можно только в удостоверяющих центрах, прошедших аккредитацию. Ознакомиться со всеми такими центрами при необходимости можно на портале Министерства связи и массовых коммуникаций Российской Федерации.

   Документы для получения ЭЦП следующие:

   1. свидетельства ИНН и ОГРН организации;
   2. ОГРНИП и ИНН для индивидуального предпринимателя;
   3. паспорт, СНИЛС и доверенность, выданная человеку, имеющему право обращаться от лица организации;
   4. паспорт индивидуального предпринимателя и страховое свидетельство;
   5. документы, подтверждающие полномочия руководителя организации;
   6. выписка из ЕГРИП или ЕГРЮЛ;
   7. реквизиты организации.

   Обратите внимание на то, что удостоверяющий центр, выбранный в качестве обращения может запросить иные документы.

   Закрепленные нормативными актами виды ЭЦП

   Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

   1. Простая электронная подпись.

   Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

   1. Усиленная электронная подпись.

   Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

   Тип подписи	Источник формирования	Дополнительная информация
   Простая	Создается в рамках ведения делопроизводства, право закрепляется в договоре	Все подписанные таким способом файлы имеют силу исключительно в пределах конкретно взятой организации
   Неквалифицированная усиленного типа	Предоставляется неаттестованными центрами	Пользователи сами несут ответственность, если целостность файла по каким-то причинам будет нарушена, а еще она не принимается рядом инстанций
   Усиленная квалифицированная	Получение только в аттестованных удостоверяющих центрах	Наивысшая степень защиты, подпись принимается судами и государственными инстанциями

   Необходимо понимать, как отличить квалифицированную электронную подпись от неквалифицированной, чтобы можно было знать, есть ли у документа юридическая сила.

   Электронная подпись (ЭП) — это особый реквизит документа, который позволяет установить отсутствие в нём искажения информации с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

   Сертификат электронной подписи подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаётся удостоверяющими центрами (УЦ) или их доверенными представителями.

   Владелец сертификата ЭП — физическое лицо, на чьё имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

   • Закрытый ключ (ключ ЭП) позволяет генерировать подпись и визировать электронный документ. Владелец сертификата обязан хранить свой закрытый ключ втайне.
   • Открытый ключ (ключ проверки ЭП) однозначно связан с закрытым ключом и предназначен для проверки подлинности ЭП.
   
   

   Похожие записи:

   • Какой действует срок для уплаты НДФЛ при увольнении
   • 12 важных вопросов про налоговый вычет на покупку квартиры
   • Как убрать сведения о судимости из базы МВД в 2023 году