Усиленная квалифицированная электронная подпись: что это такое и сколько стоит

УКЭП в закупках: что это такое

В госзакупках используется только такая подпись. Это закреплено в п. 3 ч. 1 ст. 4 5 44-ФЗ. Расшифровка УКЭП — усиленная квалифицированная электронная подпись. Она предлагает наиболее обширную сферу применения и обеспечивает максимальную защиту. Она обладает всеми свойствами неквалифицированной и имеет дополнительные признаки:

• квалифицированный сертификат ключа проверки электронной подписи;
• при создании используются средства, которые соответствуют требованиям 63-ФЗ.

Подобного рода инструменты создаются с привлечением специальных средств, которые подтверждаются ФСБ. Гарантирует такую подлинность как раз особый сертификат.

Еще используют усиленную квалифицированную электронную подпись для Арбитражного суда, портала Госуслуг, сдачи отчетности в налоговые органы, отправки банковских и иных документов через интернет, взаимодействия с органами казначейства, предоставления отчетности во внебюджетные фонды, участия в торгах.

Получаем УКЭП

1. Выбираем центр для получения подписи. Вот где получить усиленную квалифицированную электронную подпись — в аккредитованном удостоверяющем центре (УЦ). Список таких центров выложен на сайте Минкомсвязи.

2. Готовим пакет документов. В зависимости от того, кому необходима ЭЦП (физическому, юридическому лицу или ИП), список для получения различен.

Пакет документов для получения усиленной квалифицированной электронной подписи для физических лиц включает в себя:

• паспорт;
• страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

УКЭП для юридических лиц изготавливается на основании следующих документов:

• учредительные документы юридического лица;
• лист внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
• свидетельство о постановке на учет в налоговом органе заявителя.

А индивидуальным предпринимателям придется подготовить такой пакет:

• паспорт;
• СНИЛС;
• ИНН;
• ЕГРИП.

3. Обращаемся в удостоверяющий центр и передаем эти документы. Центры вправе запросить дополнительные.

Инструкция, как получить усиленную квалифицированную электронную подпись для суда, не отличается от этой инструкции.

В чем различия квалифицированной и неквалифицированной ЭЦП

Разница между ними заключается в следующем: ЭЦП первого типа включает в себя все признаки неквалифицированной, но дополняется сертификатом безопасности ключа. Этот незначительный факт существенно влияет на безопасность и сферу применения.

Как получить

Для получения УКЭП пользователь должен обратиться в аккредитованный Минкомсвязи удостоверяющий центр.

Их актуальный перечень опубликован на портале ведомства.

Специалисты подберут клиенту тариф и рассчитают стоимость ЭП, исходя из его требований.

Далее ему нужно собрать и предоставить в УЦ пакет документов. Для физических лиц и ИП он включает:

• паспорт;
• ИНН;
• СНИЛС;
• выписку из ЕГРИП (для ИП);
• заявление.

От ЮЛ необходимы:

• «свежая» выписка из ЕГРЮЛ;
• свидетельство о регистрации в ФНС в качестве юрлица;
• ИНН организации;
• паспорт руководителя, СНИЛС;
• заявление.

Все документы нужно предоставить в оригиналах или нотариально заверенных копиях. Готовые ключи и сертификат ЭП заявитель получает, как правило, не позднее следующего рабочего дня после проведения оплаты и заключения договора с УЦ.

Ключ усиленной квалифицированной ЭП

Выбрав УКЭП и заключив договор с аккредитованным центром, пользователь получает:

• 2 ключа для создания и проверки подписи;
• сертификат, подтверждающий правообладание ЭП;
• дистрибутив с программой-криптопровайдером, лицензированный на срок действия сертификата (как правило, 1 год).

Ключи представляют собой наборы символов, уникальных для клиента, с помощью которых проводятся шифрование и дешифровка подписи. Они составляют исключительную пару, то есть каждый закрытый подходит только определенному открытому и наоборот.

Закрытый ключ необходим для создания УКЭП. Его следует держать в секрете: разглашение может привести к подделке подписи.

Обратите внимание: закрытый ключ хранится на физических носителях — USB-токенах или карт-ридерах. Самые известные из них (RuToken, Jacarta) обладают несколькими степенями защиты.. Открытый ключ предназначен для прочтения УКЭП и определения ее подлинности

Его не нужно хранить в секрете — наоборот, следует разослать его всем получателям документов с ЭЦП. Набор символов открытого ключа записан в сертификате

Открытый ключ предназначен для прочтения УКЭП и определения ее подлинности. Его не нужно хранить в секрете — наоборот, следует разослать его всем получателям документов с ЭЦП. Набор символов открытого ключа записан в сертификате.

Скомпрометированный закрытый ключ (потерянный, взломанный или украденный) подлежит немедленной блокировке. О неприятности нужно сообщить в УК, чтобы запись об ЭП внесли в реестр аннулированных сертификатов. Заверенные ранее документы не теряют свою силу: каждая электронная подпись маркируется штампом времени, когда она была сделана.

Смотрите видео, в котором разъясняется, как получить квалифицированную электронную подпись:

Как выглядит усиленная ЭЦП

Усиленная квалифицированная ЭЦП может по-разному выглядеть на подписанных документах:

• как графическая картинка — штамп со временем, датой проставления, фразой «подписано УКЭП», ФИО владельца сертификата;
• как набор цифр вверху или внизу страницы;
• как «водяной знак».

Современные криптопровайдеры могут ставить невидимую подпись. Она считается самой надежной; о ее наличии можно судить по метаданным документа (реквизиту).

Программы Adobe и MS Office имеют инструменты для встраивания ЭП в документ. В других случаях подпись идет отдельным связанным файлом с sig- или ps7-разрешением.

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

• При сотрудничестве с различными государственными структурами и внутренними органами;
• Для работы с Интернет-ресурсами;
• Для участия в торгах (как государственных, так и коммерческих);
• Для работы с внутренним электронным документооборотом;
• В удаленных трудовых отношениях.

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ

Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате

Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата

Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Что заверяет и какое лицо позволяет определить усовершенствованная цифровая подпись

Ответив на вопрос: что этот такое усиленная электронная подпись, можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.

В чем же особенность применения УКЭП? Попробуем разобраться – ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что с 2015 года, в соответствии с изменениями, внесенными в налоговое законодательство, практически вся отчетность подается в электронной форме по ТКС через оператора.  

Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.

ВНИМАНИЕ! В ПФР с 2020 сдается новая форма — СЗВ-ТД. Если сотрудников 25 и более, отчет примут только в электронном формате, заверенный усиленной ЭЦП

Подробнее об отчете читайте здесь.

Усиленная электронная подпись позволяет определить или идентифицировать человека, который подписал электронный документ, а также сообщить о факте внесения правок в уже подписанный текст этого документа.

Теперь выясним, где еще обязательно должна применяться УКЭП:

• Ряд финучреждений обязаны передавать отчетность как о своей деятельности, так и о своем персональном составе по ТКС, если используется усиленная электронная подпись — об этом говорится в распоряжениях Центробанка. Речь идет о ломбардах, микрофинансовых учреждениях, кооперативах потребительского кредитования. Также по требованию Центробанка отчетность, подписанная УКЭП, должна предоставляться клиринговыми и страховыми компаниями, кооперативами, работающими в сфере сельскохозяйственного потребительского кредитования.
• Некоторые документы, в том числе акт о проверке, решение об установлении обеспечительных мер, назначение экспертизы и требование о предоставлении пояснений, пересылаются налогоплательщику в электронной форме. Документы подписываются налоговой при помощи усиленной электронной подписи  (приказ ФНС от 15.04.2015 № ММВ-7-2/149@).  
• Необходимость подписания электронных счетов-фактур (в т. ч. и корректировочных) УКЭП прямо оговорена в п. 6 ст. 169 Налогового кодекса. Предусмотрена возможность индивидуального обращения налогоплательщика в ФНС с запросом по ТКС, при этом само обращение должно быть подписано УКЭП (приказ Минфина от 26.12.2013 № 138н).  

Об особенностях подписания счетов-фактур вы сможете узнать из нашей статьи «Можно ли использовать факсимиле на счетах-фактурах?».

• При электронном обращении за предоставлением ряда государственных и муниципальных услуг заявители должны подписывать свои заявления УКЭП. В частности, это касается запроса о лицензировании и других не менее важных госуслуг (постановление Правительства РФ от 25.08.2012 № 852).
• В случае трудоустройства на дистанционную работу сотрудник должен будет общаться с работодателем при помощи ТКС, при этом под всеми передаваемыми документами должна стоять ЭЦП (ст. 312.1 Трудового кодекса).
• Подготовленные нотариусом электронные документы заверяются его УКЭП. Сведения по совершаемым нотариальным действиям передаются затем в единую информсистему нотариата (ст. 11 закона от 11.02.1993 № 4462-1).

Усиленная электронная подпись и автоматизация документооборота

Усиленная ЭЦП позволяет обеспечить достойную защиту информации, включаемой в электронный документооборот. В условиях автоматизации этого процесса такая подпись, поставленная на документах, не даст посторонним лицам прочесть защищенный текст, а если они и получат каким-либо путем доступ к нему, то не позволит его редактировать.

При этом степень конфиденциальности владелец подписи устанавливает сам, в зависимости от важности и секретности информации. Примечательно, что даже по истечении срока действия ключа данные все равно будут защищены до того момента, пока владелец сертификата не решит переподписать документ или снять защиту. 

Усиленная неквалифицированная электронная подпись

В современном электронном документообороте используются три вида ЭП — простая, неквалифицированная, усиленная квалифицированная электронная подпись. Что это такое, расскажем далее. Регулирует работу с ЭП Федеральный закон № 63 от 06.04.2011 «Об электронной подписи».

Простая ЭП — самый упрощенный и распространенный вид аутентификации пользователя. Это и всем известные логин и пароль, вводимые при регистрации практически в каждом Интернет-ресурсе, и коды, которые приходят клиенту в сообщениях на телефон для того, чтобы верифицировать определенные действия. Основное применение простой ЭП — это проведение банковских операций или вход в онлайн-систему.

Усиленная неквалифицированная электронная подпись (НЭП) служит для подтверждения фактического формирования визирования конкретным физическим или юридическим лицом и статуса документа с момента его подписания. Она создается при помощи закрытого ключа ЭП. Ее основная задача — идентификация владельца ЭП. Также при помощи НЭП можно проверить, были ли внесены изменения в первоначальный документ после момента его отправки.

НЭП используют в следующих случаях:

• при создании и оформлении документации, не требующей наличия оттиска печати, — некоторые типы договоров, бухгалтерская и налоговая отчетность;
• внутренний и внешний электронный документооборот (при заблаговременной договоренности между сторонами);
• ведение закупочной деятельности по 44-ФЗ — участие в торговых процедурах на 6 площадках закупок в качестве исполнителя (поставщика, подрядчика).

Для того чтобы получить НЭП, пользователь должен обратиться в удостоверяющий центр. Действующим законодательством разрешено использование сертификата, полученного в неаккредитованном УЦ.

Работник УЦ выдает представителю организации открытый и закрытый ключи ЭП. Закрытый ключ должен храниться либо на специализированном носителе, защищенном пин-кодом, либо под защитой в персональном компьютере ответственного специалиста. Закрытый ключ позволяет генерировать ЭП, которыми и подписываются документы. Открытый ключ необходим для того, чтобы проверять подлинность ЭП, и доступен для всех участников ЭДО.

В УЦ также выдают сертификат ЭП, в котором указано соответствие открытых ключей закрытым. Однако в связи с тем, что в 63-ФЗ не установлены требования относительно структуры НЭП, при его применении сертификат можно и не использовать.

Для того чтобы документация, заверенная при помощи НЭП, была равносильна бумажным экземплярам, подписанным обеими сторонами «живыми» подписями, участникам документооборота необходимо заключить договор (соглашение) о признании юридической силы такой ЭП и о порядке ее применения.

Доверяй усиленной электронной подписи, но проверяй

Мы привыкли, что пользователи, задействованные в обмене, мало доверяют друг другу. Но благодаря инфраструктуре открытых ключей (PKI) между пользователями и УЦ складываются доверительные отношения.

У всех пользователей, имеющих усиленную электронную подпись, есть закрытый ключ (его хранят втайне от всех) и открытый (его заверяет сам удостоверяющий центр посредством сертификата). В состав сертификата входит открытый ключ с информацией о пользователе и удостоверяющем центре.

В целях повышения доверия между участниками обмена удостоверяющие центры объединяются во главе с корневым УЦ. Возможен и вариант, когда УЦ просто договариваются между собой, не объединяясь под началом корневого.

Помимо выпуска сертификатов, УЦ занимаются тем, что заносят информацию о скомпрометированных ключах в специальные списки отзыва сертификатов. Благодаря этому обеспечивается безопасность взаимодействия.

Как получить неквалифицированную электронную подпись

Физлица НЭП могут самостоятельно оформить в своем личном кабинете налогоплательщика. Эта подпись предоставляется бесплатно. Но и действует только при отправке документов налоговым инспекциям через кабинет налогоплательщика. Впрочем, для других целей неквалифицированная подпись физлицам и не подойдет. К примеру, для портала госуслуг нужна либо простая подпись (при запросе справочных данных), либо квалифицированная (при запросе юридически значимых документов).

Юридические лица и ИП неквалифицированную подпись могут либо заказать в удостоверяющих центрах на платной основе, либо бесплатно создать ее собственными силами (или с помощью собственного IT-отдела, опытного программиста). Квалифицированную подпись, в отличие от неквалифицированной, самостоятельно сделать не получится, ее можно только приобрести в аккредитованном удостоверяющем центре.

Дополнительно отметим, что центры, занимающиеся созданием и выдачей неквалифицированных подписей, обязательной аккредитации не подлежат. Стоимость неквалифицированной подписи в удостоверяющих центрах незначительно отличается от стоимости квалифицированной подписи.

Как получить усиленную неквалифицированную подпись, подробно разъяснили эксперты  КонсультантПлюс. Чтобы все сделать правильно, получите пробный доступ к системе и переходите в Готовое решение. Это бесплатно.

Документы

Документы, представляемые заявителем

1. Документ, удостоверяющий личность:
   • для граждан РФ — паспорт гражданина РФ или иной документ, удостоверяющий личность гражданина РФ на территории РФ;
   • для иностранных граждан — паспорт иностранного гражданина или иной документ, удостоверяющий личность иностранного гражданина на территории РФ. Все документы представляются на русском языке или вместе с нотариально заверенным переводом на русский язык.
2. Заявка на предоставление услуги.

Основания для отказа в приеме документов:

• отсутствие оригинала документа, удостоверяющего личность;
• отсутствие необходимых данных для формирования заявки: ИНН, номера телефона, адреса электронной почты заявителя.

Открытый и закрытый ключи

Первым возник симметричный метод шифрования. Суть его заключается в шифровании/расшифровке данных по ряду алгоритмов с применением одного и того же ключа. Выходит, чтобы обмениваться подписанной информацией данными, у каждой стороны должна быть общая секретная информация. Так, Если в обмене участвуют две стороны, проблем не возникает. Если же участников обмена больше, гарантировано установить автора ЭД будет нельзя. Плюс ко всему, если ключ передается с нарушением конфиденциальности, без надежного посредника не обойтись.

При симметричном методе шифрования каждой паре участников электронного обмена приходилось заводить свой секретный ключ. Троим участникам соответственно требовались 3 ключа, четырем – 6 и т.д. Запутаться в такой электронной подписи документов было несложно.

Проще стало с появлением асимметричного метода шифрования. Идея его была предложена еще в 70-х годах и сводилась к тому, что шифрование данных должно производиться с одним ключом, а расшифровка – с другим. Ключи связаны друг с другом, но не имея под рукой дополнительной информации, стороны не смогут получить из одного ключа другой. Этот алгоритм как раз реализован в усиленной электронной подписи.

1. Первый ключ – открытый. Выполняет криптопреобразование наполовину (либо зашифровывает, либо расшифровывает), поэтому его разрешается передавать по открытым каналам.
2. Второй ключ – закрытый. Владелец должен хранить его в секрете от посторонних лиц.

При асимметричном шифровании достаточно, чтобы у каждого участника было по два ключа. При этом сведения о закрытом ключе будут исключительно у его обладателя, и данные могут быть зашифрованы только им. Согласитесь, это удобнее и выгоднее.

Виды цифровых подписей

Простая цифровая подпись

–это простые электронные средства, которые подтверждают факт подписания или заверения документа определенным лицом. К ним относятся коды и пароли, например, те, что мы водим на сайтах для авторизации, а так же коды, которые мы получаем в смс-оповещениях.

Для подписания простого электронного документа сторонам достаточно договориться и проверить подписи на подлинность, для этого потребуется заключить между всеми сторонами соглашение, без которого пописанный документ будет считаться недействительным. Использование такой подписи возможно для первичных документов. Если для подписания документа требуется заверка печатью, то простая электронная подпись не может использоваться. Такая подпись используется в повседневной жизни.

Сделать ее можно с помощью программного обеспечения — Microsoft Office (при создании документа в меню файла выбрать пункт «защита документа», а затем «добавить цифровую подпись») , КриптоПро CSP (используется для создания усиленного ключа), USB-токен (выдается в Удостоверяющем центре, подходит тем, кто хочет защитить свои цифровые документы от плагиата и подтвердить свое авторство). Простая цифровая подпись используется для регистрации авторизации на сайтах, как ключ доступа к базам данных с паролем, для заверки подлинности электронных документов.

ВАЖНО: простая электронная подпись не имеет юридической силы и не может быть использована для подачи документов в государственные органы

Усиленная неквалифицированная цифровая подпись

(или неквалифицированная электронная подпись) – эта подпись создана при помощи средств электронной подписи с использованием криптографического преобразования информации на основе специального ключа. Такая подпись позволяет идентифицировать подписантов документа, а так же показывает факт внесения изменений в документы после того, как они были подписаны.

Такую цифровую подпись индивидуальные предприниматели и юридические лица могут получить в удостоверяющих центрах или сделать самостоятельно силами опытных программистов. Усиленная неквалифицированная подпись может использоваться во внутреннем документообороте компании, а так же для заключения соглашений с контрагентами при наличии соглашения об использовании данной подписи.

ВАЖНО: при наличии договоренностей между сторонами с неквалифицированной подписью можно участвовать в торгах на электронных площадках, но ее действие распространяется на ограниченный круг операций

Усиленна квалифицированная цифровая подпись

(или квалифицированная электронная подпись) – аналогичная предыдущему виду, но для проверки подлинность подписи требуется специальный сертификат. Для создания квалифицированной цифровой подписи используются специальные средства, которые указаны в ФЗ-445 – специализированное программное обеспечение. Электронный документ, подписанный с помощью квалифицированной электронной подписи полностью идентичен бумажному аналогу с подписью и/или печатью.

Для подписания основных бухгалтерских документов и налоговых документов требуется именно этот вид подписи. Квалифицированная подпись обеспечивает надежную защиту информации и высокую степень конфиденциальности, которую владелец может выбрать самостоятельно.

ВАЖНО данные пользователя защищаются даже после того, как действие ключа истекло. Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн

Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн.

Такая подпись фактически может использоваться во всех возможных ситуаций – для регистрации онлайн-касс, удаленной подачи документов в государственные органы, для работы в личных кабинетах на государственных сайтах (ФНС, ПФР и так далее), для участия в государственных торгах и аукционах. Единственный существенный недостаток данного типа подписи – необходимость ежегодно оплачивать сертификат.

Для чего нужна

ЭП применяется в ходе документооборота, при получении каких-либо государственных услуг, при сдаче отчетности в контролирующие органы и др. Документ, который подписан электронно, имеет юридическую силу подписанного собственноручно.

• простая (подтверждает факт подписания при помощи кодов, паролей либо иных средств);
• усиленная ЭЦП. В свою очередь, подразделяется на квалифицированную и неквалифицированную.

Обычно она выглядит как обычная флешка. Внутри хранится специальная программа — криптопрограмма закрытого и открытого ключей. Уточним, подобного рода программа — это специализированное программное обеспечение, предназначенное для работы с ЭЦП. Закрытый ключ представляет собой уникальную совокупность символов, известную только самому владельцу, а открытый — это файл, который несет в себе сведения о пользователе этого инструмента.