Как создать и использовать простую электронную подпись

Содержание:

Создание простой электронной подписи для госуслуг

Для того чтобы создать простую ЭЦП, необходимо зайти на главную страницу портала госуслуг, найти в правой части окошко «Вход в госуслуги» и нажать на кнопку «Зарегистрироваться» (как показано на рисунке ниже). Далее вводим свою фамилию, имя, номер телефона (или почты) и регистрируемся. На указанный номер телефона (или на адрес почтового ящика) придет подтверждающий код (или ссылка). Вводим полученный код (или переходим по присланной ссылке) и нажимаем кнопку «Подтвердить». Указываем личный пароль, который будет применяться при дальнейшем входе на госуслуги.

Далее заполняем все стандартные сведения, устанавливающие личность (паспортные данные, ИНН, СНИЛС), и выбираем способ подтверждения введенных данных:

  • через Центр обслуживания;
  • через «Почту России»;
  • онлайн через веб-версии интернет-банков «Сбербанк Онлайн» и «Тинькофф», а также интернет- и мобильный банк «Почта Банк Онлайн» (при условии что вы являетесь клиентом одного из банков).

После того как внесенные в личном кабинете сведения будут подтверждены Центром обслуживания или «Почтой РФ», простая ЭЦП для портала госуслуг будет считаться созданной.

О мерах предосторожности, связанных с созданием простой подписи, читайте в нашей статье «Как сделать простую электронную подпись?»

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

  • Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
  • Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
  • Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

  • на одних площадках действуют базовые сертификаты КЭП,
  • на других необходима дополнительная платная идентификация (OID),
  • третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

  • Для электронной документации не нужна бумага.
  • Намного сокращается время поиска и передачи необходимого документа по адресу.
  • Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

  • для оформления трудовых договоров на удаленной работе;
  • для ведения кадровой документации;
  • для финансовой отчетности и уплаты налогов;
  • при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

  • подать заявление/жалобу/запрос;
  • подтвердить подлинность отсылаемых документов;
  • оплатить расходы/налоги/сборы;
  • провести платеж/ перевод денег
  • послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

  1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
  2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
  3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
  4. Послать документы для оформления на работу можно без визита к работодателю.
  5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Регистрация ЭЦП на Госуслугах: пошаговая инструкция

Загрузить на Госуслуги сертификат просто – достаточно воспользоваться цифровым носителем, на который записано программное обеспечение, сертификат и ключ для его активации. Ключ используется в дальнейшем по необходимости. Придерживаются следующей инструкции, как привязать ЭЦП к учетной записи пользователя на Госуслугах:

  1. Открыть вкладку «Частые вопросы», выбрать «Для граждан», «Работа с электронной подписью».
  2. Ознакомиться с инструкцией по работе с ЭЦП.
  3. Для установки скачать здесь последнюю версию плагина – на сайте предлагаются несколько программ, соответствующих браузеру пользователя.
  4. Вставить носитель в компьютер, открыть программу для активации сертификата.
  5. Выбрать в соответствии со своим типом браузера интернета вкладку «Настройки», а затем операцию по расширению плагина или его запуск.
  6. Подтвердить действие.

Автоматически будет загружен сертификат в браузер – появится соответствующий значок активации плагина. Теперь, когда на Госуслугах будет выполняться подача заявления, достаточно будет указать способ подтверждения личности через ЭЦП. В момент подтверждения запускают плагин через браузер – нажимают на значок, и вводят ключ для активации сертификата.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

  • По отпечатку сообщения невозможно восстановить тело документа;
  • Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

  • При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
  • При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
  • Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

  • Получаемое на выходе число имеет фиксированный размер;
  • Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
  • Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
  • Однонаправленность;
  • Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

  • По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
  • В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
  • Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

  • При сотрудничестве с различными государственными структурами и внутренними органами;
  • Для работы с Интернет-ресурсами;
  • Для участия в торгах (как государственных, так и коммерческих);
  • Для работы с внутренним электронным документооборотом;
  • В удаленных трудовых отношениях.

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ

Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате

Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата

Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Что такое электронная подпись

Представляет собой электронная подпись зашифрованную информацию, которая помогает идентифицировать юридическое, физическое лицо. Она же обеспечивает возможность проверки целостности документа, конфиденциальность. Подделать или скопировать ключ невозможно, потому что внешне он выглядит, как беспорядочная последовательность символов, которая образовалась под действием кодировки с помощью криптопровайдера (специальная программа шифрования).

Федеральный закон 63 описывает 3 вида ЭЦП. Каждый из них обладает своими отличительными свойствами, характерными особенностями. Можно получить одну из подписей:

  1. Усиленная неквалифицированная.
  2. Простая.
  3. Усиленная электронная подпись квалифицированная.

Для физических лиц

Каждое физическое лицо имеет право получить свой ключ электронной подписи. Для этого нужно оформить и подать заявление с определенным набором документов, который будет описан ниже. Использовать ЭЦП можно в таких случаях:

  1. При получении услуг через интернет от государства. ЭЦП откроет полный доступ ко всем сервисам портала гос. услуг.
  2. Есть возможность подачи заявления на зачисление в ВУЗ. Вам не придется выстаивать очереди, куда-то ехать, потому что документы, заверенные ЭП, принимаются учебными заведениями.
  3. При подаче заявки для регистрации ИП, юр. лица, заявления в налоговый орган.
  4. Если вы работаете через сеть, получаете работу на дом из интернета, то ЭП позволяет официально оформлять документы в этом случае.
  5. Понадобится электронная подпись для торгов, если вы захотите в них принять участие.

Для юридических лиц

Широкие возможности документооборота открывает электронная подпись для юридических лиц. На данный момент можно совершать такие правоотношения с ее использованием:

  1. Торговля в интернете услугами, товарами.
  2. Внутренний и внешний документооборот.
  3. Распоряжение средствами, оплата счетов, оформление депозитных договоров, получение займов.
  4. Регистрация сделок с недвижимостью.
  5. Можно участвовать в электронных торгах корпоративного, государственного заказа.
  6. Оформлять декларирование на таможне ввезенных товаров.
  7. Допускается формирование отчетности перед Росстатом, территориальными органами ФНС, другими контролирующими структурами.
  8. Получить доступ к ведомственным системам.

Закон об ЭЦП

Электронная цифровая подпись и ее применение регулируется на основе ГК РФ, Федерального закона от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи». Применялась ЭЦП задолго до издания этого акта, но комплексная правовая база была заложена для использования электронной подписи только в нем. Задача закона в облегчении ведения коммерческой деятельности, создании условий для развития информационных технологий, улучшения взаимодействия граждан с муниципальными органами.

Ключ

Опираясь на основной принцип действия ЭЦП (подписание документов), существует два вида ключей: открытые (публичные) и закрытые (личные). Вот основные отличия между ними:

Закрытый ключ

Выдается подписанту для нанесения на документы, письма и т.д. Записывается обязательно на съемный носитель и носит конфиденциальный характер, должен быть доступен только владельцу. Если файл попадет в руки постороннему лицу, то злоумышленник сможет поставить подпись под любым документом и провести графологическую экспертизу в данном случае нет возможности. Владелец несет полную ответственность за то, как он использует ключ. Если же ЭЦП был утерян, то нужно незамедлительно обратиться в АЦСК с просьбой блокировки.

Открытый ключ

Используется для расшифровки закрытого ключа, доступен каждому, кто захочет проверить подлинность присланного документа. Фактически он представляет собой файл объемом 1024 бита, который должен быть передан вместе с письмом с закрытой ЭЦП. Образец (дубликат) такого ключа должен быть предан в Удостоверяющий центр, чтобы занести его в соответствующую базу. Последние обеспечивают надежное хранение, регистрацию и защиту открытых ЭЦП от искажений.

Как работает: сертификаты

Элек­трон­ная под­пись состо­ит из двух прин­ци­пи­аль­ных частей:

  1. Сер­ти­фи­кат для удо­сто­ве­ре­ния подписывающего.
  2. Крип­то­гра­фи­че­ская часть для про­вер­ки под­лин­но­сти документа.

Гру­бо гово­ря, ЭП долж­на гаран­ти­ро­вать, что доку­мент под­пи­са­ли имен­но вы и что вы под­пи­са­ли имен­но этот документ. 

В сер­ти­фи­ка­те хра­нят­ся дан­ные о вла­дель­це подписи:

  • кто вла­де­лец этой подписи;
  • откры­тый ключ для про­вер­ки подписи;
  • когда закан­чи­ва­ет­ся срок дей­ствия подписи;
  • како­го уров­ня доку­мен­ты мож­но под­пи­сы­вать этой подписью;
  • кто выдал сертификат;
  • и дру­гие слу­жеб­ные данные.

Но смысл сер­ти­фи­ка­та не в том, что там хра­нят­ся эти дан­ные, а в том, кто эти дан­ные туда поло­жил. В Рос­сии сер­ти­фи­ка­ты и ЭП выда­ют спе­ци­аль­ные удо­сто­ве­ря­ю­щие цен­тры — это ком­па­нии, кото­рые гаран­ти­ру­ют, что сер­ти­фи­кат выда­ёт­ся имен­но тому, кто в этом сер­ти­фи­ка­те указан.

Что­бы полу­чить сер­ти­фи­кат, вы при­хо­ди­те лич­но в эту ком­па­нию (удо­сто­ве­ря­ю­щий центр), пока­зы­ва­е­те доку­мен­ты, фото­гра­фи­ру­е­тесь. Вас зано­сят в базу удо­сто­ве­ря­ю­ще­го цен­тра и выда­ют клю­чи элек­трон­ной под­пи­си. Так все участ­ни­ки элек­трон­но­го доку­мен­то­обо­ро­та будут уве­ре­ны, что все доку­мен­ты, под­пи­сан­ные ваши­ми клю­ча­ми, под­пи­са­ны имен­но вами.

Правовое регулирование ЭП

Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.

Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.

Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.

По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.

Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью

ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота

Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.

Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.

Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.

Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.

Установка подписи

Последний шаг перед полноценным использованием готовой подписи – установка ее на компьютер. Для этого используется программа «КриптоПро», которую можно скачать с одноименного официального сайта и установить на диск С, а затем воспользоваться нижеприведенной пошаговой инструкцией.

Исполняемый файл «КриптоПро CSP» запускает нужную программу в виде окна с несколькими вкладками. Первый способ установки подписи: на вкладке «Сервис» нажать кнопку «Установить личный сертификат». Откроется окно Мастера установки, который запросит путь к сохраненному файлу сертификата. Нужно найти в памяти компьютера файл с расширением *.cer или *.crt, выделить его и нажать «Открыть». Проверив данные, нажать «Далее», затем выбрать соответствующий контейнер и нажать «ОК». При запросе сохранения выбрать папку «Личное» и подтвердить кнопкой «ОК».

Во втором способе сначала выбирается имя контейнера при помощи соответствующей кнопки на вкладке «Сервис», затем через «Обзор» выбрать нужный файл и нажать «ОК». В следующем окне нажать «Далее» без изменений, а при выборе сертификата нажать «Свойства».

На вкладке «Общие» можно проверить сведения и нажать «Установить сертификат». Затем в открывшемся окне Мастера импорта отметить пункт «Автоматически выбрать хранилище», нажать «Далее» и «Готово».

На этом процедура установки окончена, ЭЦП готова к использованию.

Для отображения виджета необходимо включить Javascript в вашем браузере и обновить страницу.

Меры предосторожности при получении ЭЦП

Сам по себе файл, содержащий информацию о держателе подписи, зашифрован настолько надёжно, что взломать его практически невозможно. Поэтому подделать вашу цифровую подпись нельзя. Но мошенники используют другую схему – просто крадут подпись или подделывают документы.

Чтобы избежать подобных рисков, рекомендуем прислушаться к следующим советам:

  • не передавайте ЭЦП другим сотрудникам ни под каким предлогом. У них появится возможности подписи документов под вашим именем, и вы не сможете доказать, что автор – не вы;
  • если сотрудник вашей компании увольняется, обязательно отзовите его сертификат, чтобы у него не было соблазна воспользоваться ЭЦП в неблаговидных целях;
  • доступ к ПК и токену, на которых хранится ваша подпись, должен быть защищён паролем;
  • установите на компьютер антивирусное ПО: существуют шпионские программы, крадущие файлы с криптоподписью;
  • если отходите от рабочего компьютера по необходимости, заблокируйте его, чтобы не допустить опасного прецедента.

И ещё один момент, который многие упускают, — не храните на компьютере сканы своего паспорта и других документов, которые требуются для выдачи ЭЦП. Если ими завладеют злоумышленники, они смогут получить подпись, оформленную от вашего имени.

Виды цифровых подписей

Простая цифровая подпись

–это простые электронные средства, которые подтверждают факт подписания или заверения документа определенным лицом. К ним относятся коды и пароли, например, те, что мы водим на сайтах для авторизации, а так же коды, которые мы получаем в смс-оповещениях.

Для подписания простого электронного документа сторонам достаточно договориться и проверить подписи на подлинность, для этого потребуется заключить между всеми сторонами соглашение, без которого пописанный документ будет считаться недействительным. Использование такой подписи возможно для первичных документов. Если для подписания документа требуется заверка печатью, то простая электронная подпись не может использоваться. Такая подпись используется в повседневной жизни.

Сделать ее можно с помощью программного обеспечения — Microsoft Office (при создании документа в меню файла выбрать пункт «защита документа», а затем «добавить цифровую подпись») , КриптоПро CSP (используется для создания усиленного ключа), USB-токен (выдается в Удостоверяющем центре, подходит тем, кто хочет защитить свои цифровые документы от плагиата и подтвердить свое авторство). Простая цифровая подпись используется для регистрации авторизации на сайтах, как ключ доступа к базам данных с паролем, для заверки подлинности электронных документов.

ВАЖНО: простая электронная подпись не имеет юридической силы и не может быть использована для подачи документов в государственные органы

Усиленная неквалифицированная цифровая подпись

(или неквалифицированная электронная подпись) – эта подпись создана при помощи средств электронной подписи с использованием криптографического преобразования информации на основе специального ключа. Такая подпись позволяет идентифицировать подписантов документа, а так же показывает факт внесения изменений в документы после того, как они были подписаны.

Такую цифровую подпись индивидуальные предприниматели и юридические лица могут получить в удостоверяющих центрах или сделать самостоятельно силами опытных программистов. Усиленная неквалифицированная подпись может использоваться во внутреннем документообороте компании, а так же для заключения соглашений с контрагентами при наличии соглашения об использовании данной подписи.

ВАЖНО: при наличии договоренностей между сторонами с неквалифицированной подписью можно участвовать в торгах на электронных площадках, но ее действие распространяется на ограниченный круг операций

Усиленна квалифицированная цифровая подпись

(или квалифицированная электронная подпись) – аналогичная предыдущему виду, но для проверки подлинность подписи требуется специальный сертификат. Для создания квалифицированной цифровой подписи используются специальные средства, которые указаны в ФЗ-445 – специализированное программное обеспечение. Электронный документ, подписанный с помощью квалифицированной электронной подписи полностью идентичен бумажному аналогу с подписью и/или печатью.

Для подписания основных бухгалтерских документов и налоговых документов требуется именно этот вид подписи. Квалифицированная подпись обеспечивает надежную защиту информации и высокую степень конфиденциальности, которую владелец может выбрать самостоятельно.

ВАЖНО данные пользователя защищаются даже после того, как действие ключа истекло. Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн

Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн.

Такая подпись фактически может использоваться во всех возможных ситуаций – для регистрации онлайн-касс, удаленной подачи документов в государственные органы, для работы в личных кабинетах на государственных сайтах (ФНС, ПФР и так далее), для участия в государственных торгах и аукционах. Единственный существенный недостаток данного типа подписи – необходимость ежегодно оплачивать сертификат.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector