Чем отличается квалифицированная эцп от неквалифицированной?
Наиболее популярным видом ЭЦП на данный момент является квалифицированная электронная подпись для физических лиц. Причем она может использоваться не только индивидуальными предпринимателями, но и крупными организациями. При выборе того или иного варианта ЭЦП необходимо предварительно ознакомиться с основными ее отличиями. Ведь на выбор доступна также неквалифицированная ЭЦП.
На сегодняшний день квалифицированная ЭЦП не является наиболее доступной разновидностью. С другой стороны, если другие разновидности доступны в большей степени, это не значит, что их можно считать одинаково эффективными.
Ее разработка ведется посредством задействования паролей, кодов и других альтернативных способов, дающих возможность подтвердить личность. Как правило, взаимодействие ведется посредством комбинации логина и пароля.
Чуть реже применяется одноразовый пароль. В случае с простой ЭЦП можно быстро подтвердить личность гражданина, который подписал документ.
Но по сравнению с квалифицированным аналогом, в этом случае невозможно проверить правки, внесенные в содержание документа после того, как он был подписан.
Несмотря на простоту, многие предприниматели и организации прибегают к ней очень редко. Степень защищенности откровенно низкая. В процессе взаимодействия с структурами государственного уровня подписанный документ нельзя приравнять к бумажному. В таких ситуациях используется квалифицированная и неквалифицированная электронная подпись разница между которыми заключается в ряде моментов.
Усиление
Если индивидуальный предприниматель или компания ориентируются на принятие участия в обширном количестве отношений, перед регистрацией следует сделать выбор в пользу усиленной ЭЦП. Перед заказчиком появляется возможность выбора между квалифицированной и неквалифицированной ЭЦП.
Каждая из рассматриваемых разновидностей создается посредством криптографических способов защиты информации. Здесь имеется возможность определить личность подписанта, проверить, внесены ли изменения в содержание документации с момента, когда она была подписана. Сюда параллельно входит защита с помощью открытого ключа, позволяющего проверить ЭЦП, а также закрытого в виде носителя токен.
Основные отличия
Возникает вполне логичный вопрос – если оба способа удостоверения предусматривают применение криптографических методов, чем отличается квалифицированная эцп от неквалифицированной подписи? Изначально может показаться, что суть сводится к различиям между процедурой сертифицирования в первом и втором случае. Но именно этот нюанс способен существенно влиять на возможность применения.
Суть современных технологий сводится к возможности избежать использования сертификата, если программная методика соответствует требованиям законодательства. Применять электронную подпись можно будет в широком спектре отношение, если иное не указано в нормативных правовых актах, либо не оговорено в официальных соглашениях между сторонами.
Квалифицированная электронная цифровая подпись позволяет покрывать самый широкий спектр деловых отношений. В данном случае можно пользоваться государственными электронными площадками, а также информационными системами. Документация, заверенная посредством квалифицированной подписи, имеет такую же силу, что и бумажная.
Выдача сертификата на получение электронной подписи становится возможной только в том случае, если заказчик обращается за помощью в аккредитованный центр. Любое аппаратное и программное средство квалифицированной электронной подписи в обязательном порядке проходит сертификацию сотрудниками ФСБ.
В чем заключаются отличия?
В соответствии с ФЗ №63, регламентирующем особенности электронных подписей, сообщает, что на выбор заказчиков доступны три разновидности ЦП.
- Простая. С ее помощью можно подтвердить подписание конкретным человеком. Возможность проверки правок, внесенных в документацию после ее заверения, не предусматривается.
- Неквалифицированная усиленная подпись. Обеспечивает быструю проверку отправителя. Может подтвердить, что текст документа, подписанного ранее, остался неизменным. Документ, в котором присутствует такая подпись, получает юридическую силу, идентичную обычным бумажным носителям, собственноручно подписанным в соответствии с нормативными требованиями. Выдача происходит на территории неаккредитованных центров.
- Квалифицированная электронная подпись усиленного типа. Выдача происходит только на территории аккредитованных центров, иное не предусматривается. Создание ведется посредством оборудования и программного обеспечения, имеющего официальный сертификат от представителей ФСБ.
Основные преимущества
Основное отличие квалифицированной эцп от неквалифицированной заключается в том, что ее владелец может применять ее в более широкой сфере. Кроме того, существует ряд уникальных преимуществ.
Например, такая подпись позволяет добиться максимально возможной защиты как самой себя, так и персональной информации о владельце. По мере необходимости, владелец может в любой момент получить информацию касательно внесенных правок, а также проверить, применялись ли они вообще.
Дополнительно предусматривается возможность установления личности лица, решившего подписать электронный документ.
В общей сложности, посредством квалифицированного ключа можно сэкономить массу времени на совершении операций, где в случае с другими видами приходится выполнять ряд дополнительных действий.
Источник: https://okbuh.ru/otchetnost/chem-otlichaetsya-kvalifitsirovannaya-etsp-ot-nekvalifitsirovannoy
Электронная подпись (ЭЦП) для юридического лица
Внедрение систем электронного документооборота на предприятиях приобретает повсеместный характер. Управленцы стремятся усовершенствовать рабочий процесс и сократить время на обработку бумажной корреспонденции.
Чтобы применение электронных документов приносило максимальную пользу, необходимо озаботиться вопросом приобретения цифровой подписи. Без нее процедура использования СЭД будет неполной, поскольку юридическая значимость бумаг не подтверждается надлежащим образом.
Такие документы нельзя отправить в качестве отчетности в соответствующие фонды или контрагентам.
Электронная подпись для юридического лица — это современный аналог привычного подтверждения подлинности документа, наносимого на бумажный образец вручную. Она может включаться непосредственно в тело цифрового файла, либо отправляться адресату в одном пакете с ним.
ЭЦП представляет собой последовательность символов с разной степенью защиты, которая генерируется с помощью специальной криптографический программы. Она характеризуется уникальностью и принадлежностью к определенному сотруднику в компании.
В случае, когда подписывается должностное лицо, в закодированных символах прилагается официальная печать.
Безопасность передачи информации и защита ЭЦП от взлома или копирования обеспечиваются благодаря сложным программным средствам.
Но технические нюансы создания продукта не влияют на доступность его использования — разобраться с применением подписи сможет любой представитель персонала, владеющий базовыми знаниями пользования ПК.
Проверка присланных документов, завизированных подобным образом, на достоверность осуществляется с помощью специально разработанных для этой цели программ.
Преимущества использования и сферы применения ЭЦП
Использование ЭЦП для юридического лица открывает большие возможности по оптимизации рабочего процесса:
- повышение эффективности документооборота внутри компании;
- усиление защиты и увеличение конфиденциальности обмена информацией;
- отсутствие необходимости в дополнительной проверке достоверности данных;
- значительное сокращение времени на пересылку документов;
- усовершенствование процедуры отправки отчетности в специализированные органы;
- участие в документообороте на международном уровне.
Современная подпись цифрового типа применяется юрлицами в следующих сферах деятельности:
- регистрация новой организации через Интернет без участия нотариуса в подтверждении бумаг;
- электронные торги — в качестве организаторов или поставщиков;
- участие в госзакупках на предназначенном для этого сайте (согласно 223-ФЗ);
- передача отчетности в электронном формате — бухгалтерская и финансовая документация, налоговые декларации, данные в соответствующие фонды;
- размещение информации на сайтах Роскомнадзора и Росимущества;
- электронное декларирование для таможенных товаров.
Виды цифровой подписи
В общем случае электронная подпись представляет собой комплекс, состоящий из:
- специализированного ПО — программа для функционирования сертификата ключа;
- электронной емкости для хранения ключа — смарт-карта или защищенный флеш-накопитель;
- сертификата ключа проверки — непосредственно подпись, обладающая юридической значимостью и содержащая сведения о собственнике, индивидуальном номере регистрации, сроке действия, наименовании и адресе удостоверяющего центра.
Для того, чтобы начать пользоваться ЭЦП для юридического лица, необходимо ознакомиться с ее разновидностями по степени защиты информации:
- Простая. Используются несложные пароли и коды. Отвечает только за подтверждение личности человека, отправившего тот или иной файл. Применима во внутреннем и внешнем документообороте. Не может быть задействована при визировании файлов, содержащих сведения, составляющие гостайну. Согласно Арбитражному законодательству такая подпись подтверждает подлинность документа, который может служить письменным доказательством в суде.
- Усиленная неквалифицированная. Дополнительно к идентификации пользователя отвечает за подтверждение того факта, что файл не изменялся с момента его подписания. Как и в случае с предыдущим видом может приравниваться к бумажному документу только при наличии предварительной договоренности обеих сторон деловых отношений и согласно положениям законодательства. Должны быть определены правила определения и обязанности лица, которое пользуется подписью.
- Усиленная квалифицированная. Считается полноценным эквивалентом собственноручной подписи на бумажном документе. Должна быть подтверждена сертификатом, который выдается удостоверяющим центром, прошедшим аккредитацию. Объединяет в себе характеристики двух предыдущих видов. Усиленная квалифицированная ЭЦП отличается повышенным уровнем защиты и конфиденциальности информации. Она сопровождается ключом проверки, для ее создания применяют сложные программные средства.
Поддержка электронной подписи в Docsvision
В целях правильного функционирования электронная подпись для юридического лица должна быть не только оформлена в соответствии с законодательством, но и грамотно настроена. Docsvision предлагает систему «Подпись и шифрование» и готовое типовое решение по ЭЦП. С его помощью легко добиться эффективного документооборота внутри организации и за ее пределами.
Продукт компании полностью соответствует ФЗ в сфере электронной подписи и поддерживает все виды ЭЦП. Также возможна работа с любым криптопровайдером.
Среди прочих преимуществ системы можно выделить удобство оформления как простой, так и усиленной подписи на любом устройстве (функция — ЭП в Web).
Поддержка электронной подписи в системе документооборота позволяет усилить контроль за документооборотом и расширить границы ведения бизнеса.
Подробнее о поддержке ЭЦП и юридически значимого документооборота (ЮЗДО) в Docsvision →
Источник: https://docsvision.com/info-centr/articles/elektronnaya-podpis-dlya-uridicheskogo-lica.html
Электронная подпись для юридических лиц: зачем нужна и как её получить
В процессе ведения бизнеса субъектам предпринимательской деятельности приходится организовывать документооборот. Ежедневно каждая хозяйственная операция должна фиксироваться в соответствующих регистрах учета.
На основании систематизированных данных в дальнейшем формируется налоговая и бухгалтерская отчетность, которая подается в ФНС, внебюджетные фонды, Росстат. В последние годы представители крупного, малого и среднего бизнеса стали активно отказываться от бумажного документооборота.
Для подписания и отправки созданных посредством ПК бланков и отчетов требуется электронная подпись для юридических лиц, которая полностью заменяет роспись руководства.
Что такое ЭЦП
Электронную цифровую подпись следует рассматривать в качестве определенных компьютерных данных, способных удостоверять авторство/принадлежность конкретных файлов.
Субъекты предпринимательской деятельности посредством ЭЦП заверяют бухгалтерские, первичные, учетные и налоговые документы.
Также такая подпись может ставиться на любого вида бланках, и свидетельствовать о том, что в них после подписания не вносились никакие изменения.
Порядок получения и применения электронных цифровых подписей субъектами предпринимательской деятельности регулируется ФЗ №63, а также другими нормативно-правовыми актами, в частности Налоговым Кодексом РФ. После оформления ЭЦП может проверяться на подлинность на специальных сайтах, например на портале «Госуслуги» в соответствии с ГОСТом Р34.10-2012.
Со стороны Федерального законодательства к цифровым подписям предъявляются разные требования, самым важным из которых является наличие устойчивого «оттиска».
В данном случае стоит рассматривать последовательность компьютерных данных, которые в процессе заверения прикрепляются к файлам.
Благодаря устойчивости «оттиска» исключается возможность несанкционированно подписания документации вместо субъекта предпринимательской деятельности, которому принадлежит ЭЦП.
В процессе создания электронной цифровой подписи для индивидуального предпринимателя либо для юридического лица специалист удостоверяющего центра должен обеспечить ей надежное шифрование. Самой устойчивой к попыткам дешифровки является усиленная квалифицированная ЭЦП.
Виды подписей
Федеральным законодательством, в частности №63-ФЗ, определяется три типа ЭПЦ:
- Простые. С их помощью физические лица (сотрудники ИП или организаций) удостоверяют факт подписания конкретных документов. Простые ЭЦП имеют минимальную устойчивость к дешифрованию. В качестве примера такой подписи можно привести приходящий в смс-сообщении пароль, представляющий собой числовую, цифровую, числовую/цифровую комбинацию.
- Усиленные. Такие подписи более устойчивы к дешифрованию, так как представляют собой компьютерные данные, не предназначенные для прочтения.
- Усиленные (квалифицированные). Таким ЭЦП гарантируется максимальный уровень устойчивости к дешифрованию. Они должны в полной мере соответствовать ГОСТу Р34.10-2012. Порядок применения усиленных квалифицированных подписей может регулироваться отдельными нормативно-правовыми актами. Субъекты предпринимательской деятельности обязаны для отправки в контролирующие органы отчетности и корреспонденции посредством интернета задействовать только такие ЭЦП. В тоже время их не принято использовать для заверения внутренней, первичной документации, а также в процессе обмена данными с контрагентами.
Субъекты предпринимательской деятельности, которые планируют задействовать в работе усиленные ЭЦП, должны иметь в наличие соответствующие сертификаты, выдаваемые удостоверяющими центрами.
Юридические лица любой формы собственности могут задействовать в процессе ведения бизнеса электронные цифровые подписи. Чаще всего они применяются в следующих направлениях:
- При проведении различных банковских операций, например для денежных переводов. Клиент финансового учреждения может на личный эмейл получать распечатки об использовании своей подписи.
- Для участия в арбитражных процессах, например при банкротстве.
- Очень часто субъектами предпринимательской деятельности, осуществляющими экспортно-импортные операции, оформляются ЭЦП для таможни.
- Для получения услуг на портале «Госуслуги», на котором практически для всех функций требуется усиленная квалифицированная ЭЦП.
- Для ведения электронного документооборота, отправки отчетности и корреспонденции в ФНС, Росстат, внебюджетные фонды.
- Для участия в торгах. Например, если юридическое лицо планирует принять участие в электронном аукционе, то для регистрации на любой из доступных торговых площадок необходима ЭЦП. При помощи цифровой подписи участники подписывают контракты, создают заявки, подают жалобы.
- При патентировании изобретений на оф. сайте ФИПС.
- В процессе получения статуса субъекта предпринимательской деятельности посредством интернета можно подавать заявку и документацию, заверенную ЭЦП.
Как получить
Процедура получения ЭЦП юридическим лицом достаточно проста и предусматривает несколько этапов:
- Изначально выбирается удостоверяющий центр, например, «Контур», который должен иметь аккредитацию, подтвержденную сертификатом. Список представлен на официальном сайте Минсвязи: http://minsvyaz.ru/ru/activity/govservices/certification_authority/
- Подается заявка либо во время личного посещения офиса, либо в онлайн-режиме, на оф. сайте удостоверяющего центра.
- Юридическому лицу выставляется счет, который нужно оплатить до начала генерации усиленной квалифицированной ЭЦП.
- Клиент подает пакет документации в офис удостоверяющего центра, прилагает платежку, подтверждающую факт оплаты услуг. Директору надо предъявить гражданский паспорт, заявление, копию приказа о назначении на руководящую должность, уставную документацию, копию своей карточки СНИЛС и ИНН.
- Между юридическим лицом и УЦ подписывается договор.
- Представителю компании выдается программное обеспечение, документация, сертификат и записанный на специальный носитель.
ФЗ №63 не запрещает оформлять ЭЦП непосредственно на юридическое лицо, выступающее в качестве самостоятельного субъекта правоотношений. В такой ситуации подпись будет являться аналогом мокрой печати компании.
Но, на практике чаще всего ЭЦП оформляются на сотрудников организаций, занимающих руководящие должности, например, на директора, главного бухгалтера.
После этого физическое лицо наделяется полномочиями, связанными с дальнейшим использованием ЭЦП.
Если подпись будет получать сотрудник организации, не являющийся руководителем, то должны соблюдаться следующие правила:
- Директором издается приказ, которым определяется сотрудник, отвечающий за работу с ЭЦП.
- На имя уполномоченного работника выписывается доверенность, которая прикладывается вместе с копией приказа к пакету документов, запрашиваемых удостоверяющими центрами.
- Делается обращение в УЦ и проводится стандартная процедура оформления ЭЦП.
Внимание! В соответствии с регламентом ФЗ №63 уполномоченный директором сотрудник обязан обеспечивать конфиденциальность всем программным инструментам. Без его согласия никто не должен использовать ЭЦП, только на основании локальных нормативов электронная подпись может передаваться другим работникам предприятия.
Процедура оформления электронных цифровых подписей для физических лиц и субъектов предпринимательской деятельности имеет ряд отличий:
- стоимость услуг для физ. лиц гораздо ниже;
- удостоверяющий центр запрашивает от субъектов предпринимательской деятельности больше документов;
- как правило, физические лица чаще задействуют простые ЭЦП, которые приходят им в виде цифровых или числовых комбинаций в смс или в емайл сообщениях;
- субъекты предпринимательской деятельности для отправки отчетности и корреспонденции в контролирующие органы могут задействовать только усиленные квалифицированные подписи, полностью соответствующие ГОСТам и ФЗ.
Как получить выписку из ЕГРЮЛ при помощи ЭЦП
Чтобы получить полное представление о конкретном субъекте предпринимательской деятельности необходимо внимательно изучить его выписку из ЕГР. В этом документе отражаются все важные сведения:
- полное и сокращенное название;
- дата государственной регистрации/всех произошедших изменений;
- присвоенные коды;
- данные о руководстве;
- виды деятельности и т. д.
В настоящее время выписка из ЕГРЮЛ с ЭЦП может заказываться в онлайн режиме. Для этого следует перейти на официальный сайт nalog.ru или на портал «Госуслуги».
После прохождения авторизации (у пользователя должен быть личный кабинет, иначе придется регистрироваться) в соответствующем разделе нужно найти специальную форму заявки, в которую придется внести некоторые личные данные.
На указанный адрес системой после генерации будет направлена электронная форма выписки, которую следует скачать на ПК и распечатать.
Чтобы получить выписку с ЭЦП, субъекту предпринимательской деятельности необходимо воспользоваться сервисом «Предоставления сведений из ЕГРИП/ЕГРЮЛ … в форме электронного документа». Его можно найти на оф.
сайте ФНС РФ, в соответствующем разделе. Готовая электронная выписка будет иметь туже силу, что и бумажный носитель информации.
Она будет подписана ЭЦП, принадлежащей должностному лицу налогового органа, и заверена печатью ФНС.
Источник: https://vesbiz.ru/pravo/ecp-dlya-yurlica.html
Что такое электронная подпись — простым языком для новичков мира цифровой экономики
В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.
Что такое электронная подпись?
Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.
Справочно:
Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.
Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:
— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,
— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.
Возможности электронной подписи
Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.
Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.
Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.
Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?
Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.
Справочно:
Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.
Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).
Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.
Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.
Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.
Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?
Выданная электронная подпись состоит из 3 элементов:
1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство.
Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако».
Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.
Справочно:
Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.
Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.
2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете.
Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым».
Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.
3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией).
На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову.
Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта.
В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.
В соответствии с законодательством РФ различают:
— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;
— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.
Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.
Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:
- Клиент приобрел средство электронной подписи.
- Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
- УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.
Вопрос безопасности
Требуемые свойства подписываемых документов:
- целостность;
- достоверность;
- аутентичность (подлинность; «неотрекаемость» от авторства информации).
Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.
С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.
Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.
Как подписать файл электронной подписью?
Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:
1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».
2. Пройти путь в диалоговых окнах криптопровайдера:
Выбрать кнопку «Далее».
На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.
Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).
В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.
Из хранилища сертификатов выбираете нужный.
После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».
В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:
Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.
Итак, как же выглядит электронная подпись на документе?
Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.
Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).
Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.
Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?
Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.
При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.
Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».
Приобрести электронную подпись можно по ссылке.
Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.
Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.
При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.
Источник: https://iecp.ru/articles/item/412631-ep-dlya-novichkov
Какие бывают виды ЭЦП и чем они отличаются?
Виды ЭЦП (электронных цифровых подписей) довольно разнообразны — применение каждой из разновидностей обусловлено стоящей перед владельцем подписи задачей. Разберемся, какие бывают виды электронных цифровых подписей и в чем их существенные отличия друг от друга.
Виды электронных цифровых подписей и их основные отличия
Чем усиленная квалифицированная ЭЦП отличается от неквалифицированной?
Виды электронных цифровых подписей и их основные отличия
Согласно п. 1 ст. 2 закона «Об электронной подписи» от 06.04.
2011 № 63-ФЗ (далее по тексту — Закон) электронной подписью считается позволяющая идентифицировать подписывающее лицо оцифрованная информация, которая присоединена к другой существующей в такой же электронной форме информации (подписываемой). Целью данного присоединения является определение такой связи и идентификация накладывающего подпись лица.
Видами ЭЦП, согласно п. 1 ст. 5 Закона, являются простая и усиленная электронные подписи. Усиленные подписи при этом разделяются на квалифицированные и неквалифицированные.
Простая электронная подпись
Простая ЭЦП передается посредством применения паролей, кодов или других спецсредств, сам факт и порядок использования которых уже указывает на то, что подпись сформирована определенным лицом.
Примером простой электронной подписи может служить отправленный для авторизации код доступа через СМС, запрашиваемые логин и пароль на сервере предоставления админуслуг, при входе в электронную почту и т.
п.
В коммерческих целях простая ЭЦП применяется в основном:
- при проведении традиционных банковских операций;
- для авторизации на сервисах по предоставлению госуслуг;
- для подписания внутреннего электронного документа в документообороте компании.
Использование простой электронной подписи недопустимо при подписании документации, содержащей государственную тайну или иную особо охраняемую информацию.
Для легитимизации использования простой цифровой подписи участники документооборота или обмена информацией должны согласовать использование этого средства авторизации подписанта. Если такой вид подписи используется во внутреннем документообороте компании, необходимо принять специальный локальный акт, регламентирующий этот момент.
Зачастую для получения доступа к сервисам по оказанию административных (государственных) услуг необходимо предварительное посещение владельцем простой электронной подписи одного из регистрационных центров для подтверждения личности и привязки к данному лицу его ЭЦП.
Усиленная ЭЦП
Отличием усиленной подписи от простой является то, что при ее формировании используется специальный ключ, а само ее создание производится путем криптографического шифрования. Усиленная подпись позволяет отследить, изменялся ли документ после ее наложения, а также идентифицирует лицо, которое ее наложило (подп. 3 п. 3 ст. 5 Закона).
Для получения усиленной подписи потребуется обратиться в один из удостоверяющих центров, который выдаст держателю ЭЦП открытый и закрытый ключи.
Закрытый ключ должен храниться в защищенном месте — на закодированном флеш-носителе или компьютере пользователя; его используют для генерации ЭЦП.
Открытый ключ доступен всем контрагентам собственника ЭЦП, с кем он обменивается подписанными электронными документами, и предназначен для проверки подлинности подписи.
Мы подобрали для вас отличные сервисы электронной отчетности!
Усиленная ЭЦП, в частности, может пригодиться не только для подписания важной документации, но и для участия в госзакупках, а также для документооборота как внутри, так и вне компании. Для закрепления за такой подписью юридической силы необходимо заключить соглашение о порядке ее использования.
Чем усиленная квалифицированная ЭЦП отличается от неквалифицированной?
Усиленная квалифицированная ЭЦПв отличие от неквалифицированного аналога сопровождается оформлением специального сертификата, в котором указывается ключ проверки этой подписи. Кроме того, данная ЭЦП создается и проверяется с помощью средств, которые имеют подтверждение соответствия установленным Законом требованиям (п. 4 ст. 5 Закона).
При этом для проверки неквалифицированной ЭЦП сертификат ключа может и не создаваться, если ее соответствие характерным ей признакам может быть обеспечено без его использования (п. 5 ст. 5 Закона).
Усиленная квалифицированная подпись защищена тем, что при ее легитимизации оформляется специальный квалифицированный сертификат, обладающий структурой в строгом соответствии с требованиями, утвержденными приказом ФСБ России от 27.12.2011 № 795. Выдачей квалифицированных ключей занимаются исключительно аккредитованные в Минкомсвязи удостоверяющие центры.
Квалифицированная ЭЦП используется:
- для подписания отчетности, чтобы ее сдать в налоговую;
- доступа к государственным информсистемам;
- обмена документами с ФНС и контрагентами.
Документы, подписанные данной подписью, приравниваются к оригиналам, поскольку для легитимизации ЭЦП не требуется соблюдения каких-либо еще условий за исключением тех, что прописаны в ст. 11 Закона.
***
В соответствии с законодательством различают простую и усиленную электронные подписи. При помощи простой ЭЦП можно авторизоваться на каком-либо из электронных сервисов, в т. ч. использовать ее в интернет-банкинге. Усиленная подпись защищена сгенерированным зашифрованным в криптографической форме ключом.
Ключ создается в одном из удостоверяющих центров, причем открытая его форма доступна для контрагентов обладателя ЭЦП, а закрытая должна храниться на зашифрованном носителе. ЭЦП с сертификатом, выданным аккредитованным в Минкомсвязи удостоверяющим центром, обладает полной и безусловной юридической силой.
Источник: https://nsovetnik.ru/podpis/kakie_byvayut_vidy_ecp_i_chem_oni_otlichayutsya/
Квалифицированная и неквалифицированная электронная подпись
В госзакупках не обойтись без электронной подписи. Разберемся, чем различаются квалифицированная и неквалифицированная, в каких случаях нужны и как их получить.
ЭЦП применяется в ходе документооборота, при получении каких-либо государственных услуг, при сдаче отчетности в контролирующие органы и др. Документ, который подписан электронно, имеет юридическую силу подписанного собственноручно.
Законом № 63-ФЗ выделены несколько видов ЭП:
- простая (подтверждает факт подписания при помощи кодов, паролей либо иных средств);
- усиленная. В свою очередь, подразделяется на квалифицированную и неквалифицированную.
Обычно она выглядит как обычная флешка. Внутри хранится специальная программа — криптопрограмма закрытого и открытого ключей.
Уточним, подобного рода программа — это специализированное программное обеспечение, предназначенное для работы с данной ЭЦП.
При этом закрытый ключ представляет собой уникальную совокупность символов, известную только самому владельцу, а открытый — это файл, который несет в себе сведения о пользователе данного инструмента.
Усиленная неквалифицированная электронная подпись
К основным признакам этого инструмента можно отнести следующие:
- получается в результате криптографического преобразования информации с использованием специального ключа;
- возможно определить того, кто подписал;
- возможно обнаружить факт внесения изменений после подписания;
- создается с использованием средств электронной подписи.
Применяется во внутреннем и внешнем документообороте организации (к примеру, заверение цифровых документов), а также для предоставления документов в Арбитражный суд в небумажном формате.
Создать ее может неаккредитованный удостоверяющий центр.
Усиленная квалифицированная электронная подпись: что это такое
Она обладает всеми свойствами неквалифицированной подписи, а также имеет дополнительные признаки:
- квалифицированный сертификат ключа проверки электронной подписи;
- в целях создания используются средства, которые соответствуют требованиям 63-ФЗ.
Другими словами, подобного рода инструменты создаются с привлечением специальных средств, которые подтверждаются компетентными органами, а именно ФСБ России. Гарантирует такую подлинность специальный сертификат, который выдается аккредитованным удостоверяющим центром (УЦ).
Область применения достаточно обширна. Помимо работы с документооборотом она позволяет работать с порталом Госуслуг, сдавать отчетность в налоговые органы, отправлять банковские и иные документы через интернет, взаимодействовать с органами казначейства, предоставлять отчетность во внебюджетные фонды, а также участвовать в торгах.
В чем различия квалифицированной и неквалифицированной эцп
Мы разобрали, что представляет собой квалифицированная и неквалифицированная электронная подпись, разница же между ними заключается в следующем: ЭЦП первого типа включает в себя все признаки неквалифицированного, но при этом дополняется сертификатом безопасности ключа. Этот, казалось бы, незначительный факт существенно влияет на безопасность, а также сферу применения.
Создается в результате криптографического преобразования информации и с использованием средств ЭЦП.Позволяет определить подписавшее лицо, а также обнаружить внесение изменений в цифровой документ. | Обладает всеми признаками неквалифицированной.Для ее создания требуются средства ЭЦП, обладающие подтверждением в соответствии с требованиями Закона.Есть ключ проверки, он указан в сертификате. |
На сегодняшний день более популярна квалифицированная, так как она предлагает наиболее обширную сферу применения, а также обеспечивает максимальную защиту.
Как получить усиленную квалифицированную электронную подпись
Необходимо обратиться в один из аккредитованных УЦ (узнать о таких организациях можно на сайте Минкомсвязи). В зависимости от того, кому необходима ЭЦП (физическому или юридическому лицу), список документов для получения различен.
Пакет документов для физических лиц включает в себя:
- паспорт;
- страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).
Квалифицированная электронная подпись для юридических лиц изготавливается на основании следующих документов:
- учредительные документы юридического лица;
- лист внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
- свидетельство о постановке на учет в налоговом органе заявителя.
Как получить квалифицированную электронную подпись для ИП? Так же как и при получении данного инструмента для физических и юридических лиц. Потребуется обратиться в УЦ с пакетом документов:
- паспорт;
- СНИЛС;
- ИНН;
- ЕГРИП.
Источник: https://goscontract.info/etsp/kvalifitsirovannaya-i-nekvalifitsirovannaya-elektronnaya-podpis
Где сделать ЭЦП физическим и юридическим лицам? Стоимость и порядок получения
ЭЦП (электронная цифровая подпись) — это параметр электронного документа, предназначенный для подтверждения его юридической значимости, является аналогом собственноручной подписи.
Она содержит полные реквизиты компании, сведения об удостоверяющем центре, зашифрованные в виде уникального цифрового кода. Его невозможно подделать или изменить. Сфальсифицировать шифр возможно только, если выкрасть закрытый ключ либо годами подбирать необходимую комбинацию символов.
Что это такое, ее виды
Цифровая подпись оформляется на того сотрудника организации, который несёт ответственность за ведение электронного документооборота. Кроме него, никто не имеет права пользоваться ключом.
Законом определены три вида ЭЦП:
- Простая. С её помощью можно только подтвердить личность лица, который отправляет сообщение.
- Усиленная. Даёт возможность не только установить личность отправителя, но и изменить содержание документа после подписания. Её можно использовать для внутреннего документооборота.
- Квалифицированная. Выдаётся только в аккредитованных центрах. Используется для любых документов, кроме случаев, когда законом определено наличие бумажного экземпляра. Применяется чаще других видов, так как обеспечивает максимально надёжную защиту информации.
Ее использование позволяет:
- Подтвердить авторство документа. Чтобы подписать сформированный отчёт, необходим закрытый ключ. Он находится только у владельца сертификата, что обеспечивает абсолютную уверенность в авторстве.
- Контроль целостности. Созданная ЭЦП действительна только для исходного документа. При изменении информации внутри отчёта подпись становится недействительной.
- Защита от изменений. Контроль целостности информации обеспечивает также гарантию отсутствия подделок. Если отчёт был изменён после создания шифра, это станет известно получателю.
Процесс настройки и использования подписи на компьютере вы можете посмотреть на следующем видео:
Зачем она нужна?
Электронную подпись чаще всего применяют юридические лица, особенно актуальна она для предприятий с большим количеством структурных подразделений. Но после появления электронных услуг физическим лицам также может потребоваться ЭЦП.
Основные назначения сертификата для физических лиц:
- Государственные услуги. Некоторыми функциями портала госуслуг нельзя воспользоваться без наличия данной подписи. К ним относятся:
- проверка штрафов ГИБДД;
- заявление на оформление ИП;
- анкета для выдачи паспорта;
- составление налоговой декларации и т. д.
- Для участия в электронных торгах. Физические лица могут покупать на аукционах собственность обанкротившихся организаций и прочее. Подпись гарантирует, что торги ведут реальные люди.
- Документооборот. С помощью ЭЦП можно заключать договора с другими физ. лицами. Это актуально для фрилансеров и тех, кто заказывает услуги удалённо.
Возможности применения подписи организациями несколько шире:
- Электронная отчётность. ЭЦП позволяет сдавать всю бухгалтерскую, налоговую и статистическую отчётность предприятий без необходимости выезда в государственное учреждение. Это значительно сокращает временные затраты и позволяет ускорить обмен информацией между компанией и контролирующими органами.
- Документооборот. С помощью подписи можно полностью обходиться без бумажного обмена информацией в пределах фирмы, различных структурных подразделений, дочерних компаний и филиалов.
- Заключение договоров. Как и физические лица, предприятия могут совершать сделки удалённо. Это особенно актуально для организаций, ведущих деятельность на больших территориях или за пределами государства.
- Судебные тяжбы. Заверенные электронной подписью документы являются полноценным доказательством при разбирательствах между компаниями.
- Электронные торги. Участвовать в аукционах предприятия могут только при наличии сертификата.
Как она работает?
ЭЦП состоит из ключей открытого и закрытого типа. Закрытый нужен для подписи отправляемого документа, открытый — для расшифровки полученной информации.
Принцип работы достаточно прост:
- Открытый ключ регистрируется в специализированном центре, выдавшем подпись, это позволяет сохранить резервную копию. Также он рассылается партнёрам, таким образом обеспечивается возможность расшифровки кода при получении оформленного документа.
- При помощи специальной программы владелец формирует подпись с зашифрованной датой составления документа, данными отправителя и идентификатором для расшифровки. Генерируемая последовательность цифр и есть ЭЦП.
- После получения контрагент с помощью открытого ключа проверяет целостность и подлинность документации. Если проверка прошла успешно, значит после заверения данные не подвергались изменениям.
Где её оформить?
Чтобы получить ЭЦП, нужно обратиться в любой Удостоверяющий центр. Список аккредитованных учреждений и их адреса можно найти на сайте Минкомсвязи. Чтобы не стать жертвой мошенничества, рекомендуется проверить, есть ли выбранный центр в списке на едином портале ЭЦП в России.
Центр выдаёт программное обеспечение для генерирования подписи. В его функции также входит регистрация пользователей, техническая поддержка, аннулирование сертификатов ключей.
Цена и порядок получения
Физическим лицом и ИП
Процесс оформления ЭЦП несложный. Порядок ее получения следующий:
- Необходимо заполнить анкету-заявление на сайте выбранного центра. В заявке обычно указывают имя, адрес проживания, контактные данные. Иногда необходимо сообщить, для какой цели нужен сертификат.
- Предоставить в Удостоверяющий центр пакет необходимых документов. Для физ. лиц перечень следующий:
- копия страниц паспорта с личными данными и информацией о регистрации, оригинал документа также необходим;
- заявление о выдаче ЭЦП;
- копия свидетельства о присвоении ИНН.
Для индивидуальных предпринимателей:
- заявление о выдаче ЭЦП;
- заверенная нотариусом копия свидетельства о регистрации ИП;
- заверенная копия ИНН;
- копия и оригинал выписки из ЕГРИП сроком не более 30 дней с момента выдачи.
- Получить сертификат. Срок изготовления составляет 3-5 дней.
Стоимость подготовки подписи зависит от центра, в котором оказывается услуга. Цена находится в диапазоне от 2 от 10 тысяч рублей.
Юридическим лицом
ЭЦП может получить любое юр. лицо вне зависимости от формы собственности. Порядок получения и список документов следующий:
- Необходимо выбрать лицо, на которое будет оформлена подпись. Это может быть директор, главный бухгалтер и другие сотрудники, все зависит от цели получения сертификата.
- Предоставить в Удостоверяющий центр все необходимые документы:
- копия свидетельства о регистрации предприятия;
- заверенная нотариусом выписка из ЕГРЮЛ, выданная не ранее чем за месяц до представления;
- копия ИНН юридического лица;
- заявление о выдаче подписи;
- копия паспорта лица, на которое оформляется сертификат;
- для директора также необходим документ о вступлении в должность, заверенный у нотариуса;
- для другого уполномоченного представителя организации — заверенная печатью и подписью директора копия доверенности с перечнем полномочий;
- разрешение на обработку персональных данных.
- На основании этих документов в течение 3-5 дней выдаётся ЭЦП, позволяющая лицу от имени организации подписывать документы.
Стоимость оформления сертификата зависит от его типа, местонахождения заказчика, целей применения. Цена услуги варьируется от 4 до 20 тысяч рублей.
Обеспечение безопасности
В соответствии с законодательством, ответственность за сохранность ЭЦП несёт только владелец. Именно по этой причине хранению сертификата стоит уделить особое внимание.
Наиболее уязвимым элементом всей системы цифрового заверения является закрытый ключ. Любой, кто имеет доступ к нему, может создать настоящую действительную подпись электронного документа. Существует несколько способов обезопасить себя от кражи:
- Защищённый файл. Владелец ключа может хранить его у себя на компьютере, ограничив доступ с помощью пароля. Недостатком такого способа является взаимосвязь защиты компьютера и сохранения сертификата. Если злоумышленникам удастся взломать пароль, они смогут получить доступ к ЭЦП. Ещё один минус — невозможность использовать для документооборота другое устройство.
- Использование носителей. Ключ можно записать на дискету, смарт-карту, USB-накопитель. В случае потери или кражи владелец сразу сможет аннулировать сертификат. Наиболее безопасно пользоваться смарт-картой. Преимущество этого способа состоит в том, что носитель дополнительно защищён паролем. В процессе формирования подписи закрытый ключ не копируется. Кроме того, кража информации со смарт-карты значительно сложнее, чем с других средств. Носитель рекомендуется хранить в закрытом сейфе.
Применение цифровой подписи значительно упрощает и ускоряет работу с документами, предоставление отчётности в налоговую и другие учреждения.
Источник: http://ZnayDelo.ru/biznes/ecp-dlya-fizicheskih-i-yuridicheskih-lic.html