Электронно-цифровая подпись (эцп)

Содержание:

Какие бывают виды электронной подписи

В настоящее время различают 2 вида ЭЦП. Которые отличают во-первых, степенью надежности и во-вторых, сферой применения.

  1. Простая электронная подпись (ПЭП)Самый яркий пример простой ЭП это пара логин-пароль. Где логин открытая часть, а пароль закрытая. Мы используем ее например для авторизации на сайтах и сервисах. Таким образом мы постоянно применяем ПЭП в повседневной жизни. Однако она является самой незащищенной. Так как прежде всего, не содержит криптографических механизмов защиты. Кто-то может узнать ваш пароль, украсть телефон и даже перехватить смс с кодом. Следовательно простая ЭП не может защитить документ от подделки. А также гарантировать его полную юридическую значимость.
  2. Усиленная электронная подписьДанный вид включает неквалифицированную и квалифицированную подписи. Основное их отличие в ограничении на ПО и алгоритмы. А также аккредитации УЦ. Следовательно возможности их применения будут отличатся.

Неквалифицированная электронная подпись

На средства, ПО и алгоритмы НЭП не накладывают жестких ограничений. Кроме того удостоверяющие центры выдающие ее, не подлежат обязательной аккредитации в Минкомсвязи. Как правило, НЭП используют для внутреннего документооборота. В случае если две компании ведут ЭДО, тогда им нужно заключить соглашение. Которое установит правила использования и признания НЭП. Между тем, при возникновении споров, нужно будет доказывать юридическую значимость документа в суде, на основе данного соглашения. Нельзя применять НЭП для подачи документов в гос.органы, участия в гос.закупках и др.

Квалифицированная электронная подпись

КЭП является наиболее совершенной и защищенной. На ее алгоритмы, средства и ПО наложены строгие ограничения согласно ГОСТ. А также жесткие требования к структуре сертификата ЭП. Кроме того, УЦ выдающий ее, должен быть аккредитован в Минкомсвязи. Для применения КЭП не нужны дополнительные соглашения. Таким образом, КЭП — это полный аналог собственноручной подписи. Следовательно обладающий полной юридической силой.

Где применяют КЭП:

  • регистрация онлайн-кассы в ФНС;
  • электронный документооборот между компаниями;
  • удалённая подача документов в инстанции;
  • работа с гос.порталами (ФНС, ПФР и др.);
  • участие в коммерческих, государственных или торгах банкротов.

Предоставление документов в УЦ

В ст. 18 ФЗ-63 от 6.04.2011 г. прописан перечень документов, необходимых для выпуска электронной подписи. Список документов разработан отдельно для физических и юридических лиц, а также для индивидуальных предпринимателей. УЦ имеет право запрашивать дополнительные документы в зависимости от типа изготавливаемой ЭЦП.

Для физических лиц

Физическое лицо должно предоставить паспорт и его копию, СНИЛС, заявление о выпуске сертификата. Чтобы купить ЭЦП иностранному гражданину также потребуется СНИЛС, документ, удостоверяющий личность на территории РФ. Это может быть как паспорт, так и ВНЖ, и разрешение на временное проживание.

Для юридических лиц

Юридическое лицо обязано предоставить в УЦ:

  • оригинал или нотариальную копию из ЕГРЮЛ;
  • паспорт владельца сертификата;
  • учредительные документы организации.

При получении электронной цифровой подписи доверенным лицом предоставляется:

  • доверенность, заверенная нотариально, о полномочиях владельца ЭП;
  • доверенность на представителя владельца сертификата;
  • паспорт представителя;
  • учредительные документы.

Обязательно также нужно предоставить оригинал заявления на выпуск ЭЦП. При получении ключа ЭЦП УЦ дополнительно запрашивает адрес организации и банковские реквизиты, коды статистики, систему налогообложения.

Для индивидуальных предпринимателей

От индивидуального предпринимателя требуется:

  • оригинал выписки из ЕГРИП или ее заверенная копия;
  • оригинал заявления на выпуск ЭЦП;
  • паспорт;
  • СНИЛС.

УЦ дополнительно может запросить банковские реквизиты, данные о системе используемого налогообложения, коды статистики, контакты для связи с владельцем ИП.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

Понятие электронного образа документа и электронного документа

Электронные образы документов — это документы на бумажном носителе, преобразованные в электронную форму путем сканирования с сохранением их реквизитов (п. 5.1 ст. 23 НК РФ).

Под электронным образом документа (электронной копией документа, изготовленной на бумажном носителе) в судебной практике понимается переведенная в электронную форму с помощью средств сканирования копия документа, изготовленного на бумажном носителе, заверенная в установленном порядке (п. 1 Постановления Пленума Верховного Суда РФ N 57, п. 2.2.1 разд. 2.2 Порядка подачи в арбитражные суды Российской Федерации документов в электронном виде, в том числе в форме электронного документа, утвержденного Приказом Судебного департамента при Верховном Суде РФ от 28.12.2016 N 252 (далее — Порядок N 252), п. 2.2.1 разд. 2.2 Порядка подачи мировым судьям документов в электронном виде, в том числе в форме электронного документа, утвержденного Приказом Судебного департамента при Верховном Суде РФ от 11.09.2017 N 168 (далее — Порядок N 168)).

Электронный документ — это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 Закона N 149-ФЗ).

В судебной практике под электронным документом понимается документ, созданный в электронной форме без предварительного документирования на бумажном носителе, подписанный электронной подписью в соответствии с законодательством РФ (п. 1.4 Приказа Судебного департамента при Верховном Суде РФ от 27.12.2016 N 251).

Где получить электронную подпись

Зачастую заполучить ЭЦП хотят юридические лица, так как они в первую очередь всегда должны передавать только достоверную информацию. Весь процесс можно разделить на 4 этапа:

  • Выбрать тип ЭП;
  • Обратиться в сертифицированный центр;
  • Собрать документы;
  • Получить сертификат и эцп.

На территории РФ имеется множество сертифицированных центров для предоставления квалифицированных ЭП. Самый простой вариант – это оформление через госуслуги.

Но мы рекомендуем присмотреться к следующим 8 компаниям:

  • ЕПЭП (единый портал электронной подписи);
  • Электронный экспресс;
  • Электронная-подпись.онлайн
  • Тензор;
  • Такском;
  • Такснет;
  • Удостоверяющий центр Федеральной кадастровой палаты.
  • ИТ-трейд (cryptostore.ru);
  • Многофункциональный центр в городе (МФЦ).

Если же найдете какую-то другую компанию, то обязательно проверьте у нее лицензию от ФСБ. Пример документа компании ООО «ИТ-Трейд».

Образец лицензии от ФСБ.

Также хорошие компании имеют не менее 5 партнеров. В своем портфолио они обычно указывают сертификаты на сотрудничество с другими компаниями информационной безопасности вроде «kaspersky, Dr.Web, Крипто-про» и т. п.

Получаем простую электронную подпись онлайн

ПЭП является наиболее простым методом подтверждения личности. В большинстве случаев в ее роли используется авторизация на сайте. Поэтому покажем, как воспользоваться ПЭП на сайте госуслуг.

Перейдем в раздел личного кабинета.

Регистрируем аккаунт и заполняем анкету.

После этого надо подробнее заполнять  информацию с указанием паспорта, пола, места рождения и т. п. Но собственно сама подпись уже существует и действительна. Можете через данный сайт управлять государственными услугами. При этом все действия будут приравнены к реальной жизни.

Виды ЭЦП: назначение и категории

Всего различают 3 типа подписей:

  • Квалифицированная (КЭП),
  • Неквалифицированная (НЭП),
  • Простая (ПЭП).

В федеральном законе об электронной цифровой подписи указаны сферы применения и виды ЦЭП. Предлагаем ознакомиться с этой информацией в виде таблицы.

Сферы применения ПЭП НЭП КЭП
Документооборот внутри компании редко + +
Внешний документооборот + +
Подтверждение в Арбитражном Суде + + +
Передачи в государственные органы + +
Контрольно-надзорные органы (прокуратура, ФНС, мин. Связи и т. п.) +
Аукционы +

В основном усиленную электронную подпись оформляют крупные компании для передачи документов в другие фирмы. Квалификация проводится в сертифицированном учреждении и человеку выдается подтверждающий документ и небольшая флешка с вшитым секретным и публичными ключами.

Как проверить наличие ЭП?

Чтобы посмотреть, есть ли цифровая подпись или отсутствует, стоит выполнить несколько шагов:

  1. Файл с присутствующим внутри электронным документом открывается. Делать это нужно через специальную программу, установленную криптопровайдером. У файла должно быть расширение .sig.
  2. Кликнуть по строке «Подписанные данные» и похожее название, что встречается в ПО.
  3. Если проверка пройдена, в окошке начинают отображаться сведения о подписи человека и о полученном официальном сертификате. К данной информации относится факт применения ЭП, время создания и оформления, алгоритм проставления ЭП, идентификатор используемого портала и хеширование.

Если ранее полученный сертификат потерял актуальность, если уже после стандартного подписания в оформленный документ вписали некоторые изменения, автоматически появится уведомление, что в нем присутствует неправильная подпись.

Аналогичную информацию можно наблюдать в иных доступных форматах. Это рисунки и стандартные текстовые файлы с расширением .doc, .pdf, также jpeg. Провести проверку разрешается через нажатие правой кнопки. Ею следует кликнуть по вкладке со представленными свойствами. Единственным исключением является только подпись категории ИФНС. Она видна на выписках, взятых в ЕГРЮЛ и в более известной ЕГРИП. Это набор буквенных параметров, цифр или картинки, все зависит от категории ЭП.

Как получить максимум

Несколько ключевых рекомендаций по работе с электронными подписями:

  1. Выясните, для каких целей вам нужна электронная подпись, какие документы вы будете ей подписывать и с кем ими обмениваться:  внутри компании, между контрагентами или с государственными организациями. Полноценный аналог собственноручной подписи  —  усиленная квалифицированная электронная подпись.
  2. Не останавливайтесь на привычном USB-токене, оцените преимущества облачной электронной подписи  —  вы сможете подписывать документы в пару кликов с любого устройства, а ключ будет защищен так же надежно, как и деньги на банковском счете.
  3. Электронные подписи есть практически у всех, чтобы сдавать отчетность. Но даже если ваши контрагенты ими не пользуются, это не проблема. Закон не запрещает подписывать документ электронной подписью с одной стороны, а с другой  —  собственноручной. 
  4. Никогда не отдавайте никому ключ от своей электронной подписи. Если есть необходимость делегировать подписание каких-то документов бухгалтеру или другому специалисту, оформите на него доверенность с необходимыми полномочиями и выпустите электронную подпись непосредственно на имя специалиста.

Dig(IT)al. Цифровой гайд для тех, кто устал делать по-старому.

Заполнение заявки на получение подписи

Получить ЭЦП можно путем заполнения предварительной заявки на официальном сайте выбранного УЦ, оплаты счета и предоставления оригиналов документов в офис УЦ.

Заявку на сертификат может создать только УЦ, а после ее получения пользователь может приступать к редактированию в личном кабинете на сайте УЦ.

После входа в личный кабинет пользователь выбирает нужную заявку.

Далее необходимо ознакомиться с инструкцией и нажать «‎Приступить»‎.

Пользователь заполняет данные:

  • ФИО и дата рождения должна быть указана в полном соответствии с паспортом;
  • электронную почту и номер телефона прописывают действующие;
  • иностранным гражданам необходимо предоставить иностранный паспорт с переводом, заверенным нотариально.

Если заявление оформляет юридическое лицо, то дополнительно указывают еще и данные организации.

Следующий шаг — это проверка данных. Если в дальнейшем будет обнаружена ошибка, то перевыпуск сертификата будет осуществлен за дополнительные деньги. Электронная подпись, имеющая ошибку в сертификате, не является действительной. Если все указано верно, то нужно нажать «‎Скачать и распечатать».

Далее заявление нужно подписать синими чернилами. Для физических лиц и ИП печать на подписи не нужна.

Для юридического лица обязательно вместе с подписью указать должность, ФИО руководителя организации, а также поставить печать.

После этого пользователь загружает сканы документов, необходимых для получения электронной подписи. Сканы должны быть цветными, а копию обязательно заверяют. Правом заверения копии обладает:

  • нотариус;
  • сервисный центр;
  • руководитель организации.

Документы, отправляемые для проверки, должны отвечать следующим правилам:

  • быть цветными;
  • иметь качество изображения около 200-400 dpi;
  • не содержать обрезанных частей;
  • иметь объем не более, чем 10 Мб;
  • быть в формате jpg, png, gif, pdf, tif.

После загрузки документов станет активным поле «‎Отправить заявку».

Оплата счета

Изготовление КЭП происходит на платной основе. Стоимость сертификата зависит от его типа, и в среднем составляет от 2000 до 5000 рублей. После отправки заявления на электронную почту приходит счет на изготовление ЭЦП. После оплаты копия платежа обязательно отсылается в УЦ.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.  

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

Обмениваться с контрагентами юридически значимой «первичкой» через интернет

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. Закона № 63-ФЗ).

Заказать электронную подпись для дистанционной подачи документов в суд

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Внимание

Подписывать документы можно только личным ключом подписанта. Передавать его третьим лицам нельзя, иначе произойдет компрометация (т. е. фактически подделка) подписи. Это, среди прочего, означает, что директор не может отдать носитель с ключом своей подписи бухгалтеру для подписания отчетности перед отправкой. Проведем аналогию с традиционной подписью. Передача токена с подписью директора в руки третьих лиц равнозначно ситуации, когда секретарь подделывает на документе подпись руководителя. Даже если подпись будет похожа на оригинал, собственноручной подписью руководителя она не является. И если этот факт будет установлен, документ признают фальсифицированным.

Выбор удостоверяющего центра

Удостоверяющим центром (УЦ) называют специализированную организацию, которая имеет право выпуска сертификатов электронной подписи. Работа УЦ регламентирована приказом Минкомсвязи от 23.11.2011. под номером 320.

Сотрудники УЦ в своей работе обязаны:

  • установить личность лица, обратившегося за сертификатом ЭЦП;
  • изготовить и выдать сертификат, включающий данные о владельце, а также открытый ключ проверки ЭЦП;
  • отслеживать окончание срока действия сертификата, своевременно уведомлять владельца о сроке окончания;
  • перевыпускать сертификат ЭЦП по требованию владельца;
  • вести реестры выданных и аннулированных сертификатов.

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

  • Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
  • Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
  • Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

  • на одних площадках действуют базовые сертификаты КЭП,
  • на других необходима дополнительная платная идентификация (OID),
  • третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

  • Для электронной документации не нужна бумага.
  • Намного сокращается время поиска и передачи необходимого документа по адресу.
  • Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

  • для оформления трудовых договоров на удаленной работе;
  • для ведения кадровой документации;
  • для финансовой отчетности и уплаты налогов;
  • при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

  • подать заявление/жалобу/запрос;
  • подтвердить подлинность отсылаемых документов;
  • оплатить расходы/налоги/сборы;
  • провести платеж/ перевод денег
  • послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

  1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
  2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
  3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
  4. Послать документы для оформления на работу можно без визита к работодателю.
  5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

USB-токен или облачная электронная подпись?

Секретный ключ электронной подписи может храниться на физическом носителе (USB-токене) или в облаке. Какой вариант выбрать? Здесь уместно провести параллель с деньгами: вы можете хранить их в кошельке или сейфе, а можете на своем счете в банке. 

Не все, например, знают, что по закону USB-токен нужно постоянно хранить в сейфе. На деле же он чаще торчит в компьютере бухгалтера, которому директор делегировал подписание документов, что крайне небезопасно и нарушает закон сразу по ряду пунктов. 

Shutterstock / Albina Glisic

Кроме того, с точки зрения удобства, токены — очень недружелюбная технология, которая привязана к ПК и требует установки специального программного обеспечения — криптовайдера и плагина. Причем плагины постоянно не успевают за обновлениями версий браузеров и конфликтуют между собой.

Именно из-за сложностей использования собственники и директора часто отдают свои подписи другим сотрудникам, жертвуя безопасностью. 

В то же время облачная электронная подпись не требует никакого ПО и не привязана к компьютеру, подписать документы можно за несколько секунд с любого устройства, подключенного к интернету. Достаточно знать пароль. Так у вас отпадает необходимость отдавать кому-то свой ключ. 

Многие до сих пор сомневаются в безопасности облачных электронных подписей — психологически токен, который можно положить в сейф, кажется более надежным, чем все эти «новые» облачные технологии. 

Однако если у вас есть счет в банке, вы уже давно пользуетесь такими технологиями. Секретные ключи облачных электронных подписей хранятся на специальных защищенных серверах — там же, где и данные банковских карт, с использованием тех же средств криптозащиты. 

Думаю, появление облачных электронных подписей — это хороший трамплин для перехода на ЭДО. Как и в случае с электронными деньгами, технология объединила безопасность и комфорт, проложив дорогу к массовому потребителю.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector