С помощью которого можно установить, произошло ли искажение информации, содержащейся в электронном документе, с момента факта формирования подписи, а также позволяет подтвердить принадлежность того или иного документа владельцу.

Расшифровка основных понятий

Каждая электронная подпись должна быть подтверждена специальным сертификатом, который удостоверяет личность владельца. Получить сертификат можно в специальном центре или у доверенного представителя.

Владельцем сертификата является физическое лицо, на которое удостоверяющий центр выдал сертификат электронной подписи. У каждого владельца имеется два ключа к подписи: открытый и закрытый. Закрытый ключ ЭП позволяет подписывать электронные документы, с его помощью можно сгенерировать электронную подпись. Он хранится в тайне, как пин-код от банковской карты.

В функции открытого ключа входит проверка подлинности подписи на документах. Он связан с закрытым "коллегой" в однозначном порядке.

По закону

Федеральный закон "Об электронной цифровой подписи" подразделяет ЭП на несколько видов: простая ЭП, усиленная неквалифицированная и квалифицированная ЭП. С помощью простой электронной подписи можно подтвердить факт создания ЭП для определенного лица. Это делается путем использования паролей, кодов и других средств.

Усиленная неквалифицированная ЭЦП - это результат криптографического преобразования информации, которое производится посредством закрытого ключа ЭП. С помощью такой подписи можно установить личность подписавшего документ, а также обнаружить, если они имеются, изменения, произошедшие с момента подписания бумаг.

Квалифицированная подпись

Такие же особенности имеет и усиленная квалифицированная ЭП, однако для ее создания проверка ЭЦП происходит с помощью сертифицированных Федеральной службой безопасности средств криптозащиты. Сертификаты такой подписи могут быть выданы только в аккредитованном удостоверяющем центре, и нигде больше.

Согласно тому же закону, подписи первых двух типов приравниваются к собственноручной подписи на бумажном документе. Между людьми, совершающими любую операцию с использованием ЭП, необходимым является заключение соответствующего соглашения.

Третий тип (квалифицированная ЭЦП) - это аналог не только собственноручной подписи, но и печати. Таким образом, документы, заверенные подобной подписью, обладают юридической силой и признаются контролирующими органами (ФНС, ФСС и другими).

Применение для юридических лиц

В настоящее время чаще всего используется ЭЦП для юридического лица. Широко задействуется технология цифровых подписей в электронном документообороте. Назначение последнего может быть различно: внешний и внутренний обмен, документы могут иметь кадровый или законотворческий характер, организационный, распорядительный или торгово-промышленный, словом, все, что может обойтись исключительно подписью и печатью. Регистрация ЭЦП должна производиться в аккредитованном центре.

Для внутреннего документооборота цифровая подпись полезна тем, что позволяет быстрее инициировать факт утверждения бумаг, организующих внутренние процессы. ЭЦП позволяет директору не только подписывать документы, находясь вне офиса, но и не хранить кипы бумаг.

При межкорпоративном документообороте электронная цифровая подпись является одним из самых важных условий, ведь без нее цифровые бумаги не имеют юридической силы и не могут использоваться как доказательства в случае подачи иска. Электронный документ, подписанный усиленной ЭП, сохраняет легитимность даже при длительном хранении в архиве.

Электронная отчетность

ЭЦП незаменима для предоставления отчетности контролирующим органам. Множество документов можно сдать в электронном виде вместо того, чтобы везти целую кипу формуляров. Клиент может не только выбрать время и не стоять в очереди, но и сдать отчетность удобным для себя способом: через программы 1С, порталы государственных учреждений или отдельное программное обеспечение, специально для этого предназначенное. Основополагающим элементом в таком процессе будет ЭЦП. Для юридического лица, получившего сертификат электронной подписи, главным критерием должна быть надежность удостоверяющего центра, а вот способ доставки его неважен.

Государственные услуги

Большинство граждан сталкивались с термином "электронная подпись" на различных сайтах. Один из способов верификации аккаунта, например, на портале, предоставляющем доступ ко множеству государственных услуг, является подтверждение посредством электронной подписи. Более того, ЭЦП для физических лиц позволяет подписывать любые цифровые документы, направленные в то или иное ведомство, или получать подписанные письма, договора и уведомления. Если орган исполнительной власти принимает электронные документы, то любой гражданин может отправить подписанное цифровой подписью заявление и не тратить свое время на подачу бумаг в порядке живой очереди.

УЭК

Аналог ЭЦП для физических лиц - это универсальная электронная карта, в которую встраивается усиленная квалифицированная ЭП. УЭК имеет вид пластиковой карты и является идентификационным средством гражданина. Она уникальна, как паспорт. Посредством этой карты можно осуществлять множество действий - от оплаты и получения госуслуг, до замены таких документов, как медицинский полис и карта СНИЛС.

Универсальную электронную карту можно объединить с электронным кошельком, банковским счетом и даже проездным билетом, словом, с любым из документов, которые могут быть приняты в цифровом виде. Удобно ли носить всего один документ? или проще по-старому хранить все в бумажном виде? Этот вопрос предстоит решить каждому гражданину в ближайшее время, ведь технологии все прочнее укореняются в нашей жизни.

Другие сферы применения

Также документы, подписанные ЭП, используются для проведения электронных торгов. Наличие цифровой подписи в указанном случае гарантирует покупателям, что предложения на торгах реальные. К тому же контракты, не подписанные с помощью ЭПЦ, не имеют юридической силы.

Электронные документы могут использоваться как доказательства при рассмотрении дел в арбитражном суде. Любые сертификаты или расписки, а также иные бумаги, заверенные цифровой подписью или другим аналогом подписи, являются письменными доказательствами.

Документооборот между физическими лицами происходит в основном в бумажном виде, однако есть возможность совершать передачу бумаг или заключение договоров с помощью ЭП. Удаленные работники могут использовать цифровую подпись для отправки в электронном виде актов приемки-сдачи.

Как выбрать сертификат

Так как имеется три типа электронной подписи, у граждан часто возникает вопрос о том, какой из сертификатов лучше. Следует помнить, что любая ЭП является аналогом собственноручной подписи, и на данный момент законодательством РФ установлено, что человек вправе использовать их по своему усмотрению.

Выбор цифровой подписи напрямую зависит от тех задач, которые будут посредством нее решаться. Если готовится сдача отчетности в контролирующие органы, потребуется наличие квалифицированной подписи. Для межкорпоративного документооборота также чаще всего требуется именно квалифицированная ЭП, ведь только она не только дает документам юридическую силу, но и позволяет устанавливать авторство, контролировать изменения и целостность бумаг.

Внутренний документооборот можно осуществлять со всеми типами электронно-цифровых подписей.

Как подписать документ ЭЦП?

Главный вопрос у тех, кому требуется впервые воспользоваться электронно-цифровой подписью, состоит в том, как происходит подписывание документа. С бумагами все просто - расписался и отдал, а как это сделать на компьютере? Такой процесс невозможен без использования специального ПО. Программа для ЭЦП называется криптопровайдером. Она устанавливается на компьютер, и уже в ее среде ведется различная деятельность с формулярами.

Существует довольно большое число криптопровайдеров, как коммерческих, так и бесплатных. Все они сертифицированы государственными органами, однако если требуется взаимодействие с "1С:Предприятие", то выбор следует остановить на одном из двух продуктов: VipNet CSP или CryptoPro CSP. Первая программа бесплатная, а вторую нужно будет купить. Также следует знать, что при установке двух криптопровайдеров одновременно неизбежно возникновение конфликтов, поэтому для корректной работы один из них придется удалить.

Удобное, по отзывам пользователей, приложение для формирования ЭЦП называется CyberSafe. Оно не только позволяет подписывать документы, но и работает в качестве удостоверяющего центра, то есть этой программой осуществляется проверка ЭЦП. Также пользователю доступна загрузка документов на сервер, таким образом, подписанный договор или сертификат будет доступен всем специалистам предприятия, имеющим доступ к программе, и не нужно будет высылать его каждому по электронной почте. С другой стороны, можно сделать и так, чтобы доступ получила только определенная группа людей.

ЭДО - обязательно или нет?

Многие предприятия уже оценили, что ЭЦП - это удобство, а электронный документооборот (ЭДО) экономит время, однако пользоваться им или нет - исключительно личный выбор. Для осуществления ЭДО не обязательно подключение оператора, по договоренности можно воспользоваться и обычной электронной почтой или любым другим способом электронной передачи информации, все зависит от договоренности между участниками обмена.

Организация любого электронного документооборота связана с определенными затратами, к тому же придется устанавливать и настраивать программу для подписания документов - криптопровайдер. Это можно сделать как собственными силами, так и воспользоваться услугами специалистов, устанавливающих программное обеспечение удаленно, даже без визита в офис клиента.

ЭПЦ во внутреннем ЭДО

В случае с межкорпоративным оборотом плюсы и минусы понятны сразу, причем положительные стороны в явном большинстве. Из недостатков же можно отметить только затраты на ключ ЭЦП, организацию ПО (пусть это и разовая трата), а также сведение к минимуму личных встреч представителей компаний и руководителей, однако при надобности встречу можно и организовать.

А вот чем будет полезен электронный документооборот внутри предприятия? Как будут окупаться затраты на снабжение всех сотрудников ключами ЭЦП?

Использование цифровых документов экономит время: вместо того, чтобы сначала распечатывать необходимую бумагу, а потом искать ее среди кипы распечаток или вообще ходить в другой кабинет, если используется сетевой принтер, сотрудник может подписать и отправить все не вставая из-за стола. К тому же при переходе на ЭДО существенно снижаются затраты на бумагу, тонер и техническое обслуживание принтеров.

Цифровые документы могут являться и инструментом сохранения конфиденциальности. Электронную подпись невозможно подделать, а это значит, что даже если внутри компании у сотрудника или руководителя есть недоброжелатели, им не удастся совершить никакой подмены документов.

Часто нововведения продвигаются со скрипом, так что сотрудникам поначалу может быть трудно привыкнуть к новому формату подачи документов, однако как только они оценят удобство ЭЦП, то больше не захотят возвращаться к беготне с бумажками.

Психологический барьер

Электронно-цифровые подписи появились относительно недавно, поэтому многим трудно воспринимать их как реальный аналог привычных бумажных документов. На многих предприятиях возникает подобная проблема: сотрудники просто не считают договор подписанным, пока на бумаге не стоят реальные печать и подпись. Они используют сканы с бумажных документов, легко теряют свой ключ ЭЦП. Преодолеть этот психологический барьер поможет... еще одна бумажка. Официально заверенное "мокрой" подписью положение об электронном документообороте даст сотрудникам понять, что это серьезная вещь, и относиться к цифровым документам следует так же, как к аналоговым.

Еще одна проблема может возникнуть в образовательной части. На многих предприятиях работают сотрудники в возрасте. Они являются ценными кадрами, опытны в своей сфере, имеют большой стаж, однако им бывает довольно трудно объяснить, как пользоваться электронно-цифровой подписью, ведь они буквально недавно занимались освоением электронной почты, а здесь все гораздо сложнее, да еще и есть множество нюансов.

Задачу по обучению можно передать IT-отделу или прибегнуть к помощи сторонних специалистов. Многие компании проводят компьютерные тренинги и курсы для своих сотрудников, где им объясняются основы по работе с электронной почтой и различными программами. Почему бы в этот список не включить и приложение для формирования ЭЦП?

Как получить ЭЦП в удостоверяющем центре? Где купить электронную цифровую подпись? Что регулирует закон об электронной подписи?

Погода никудышная: дождь со снегом, пронизывающий ветер. Да еще этот процесс в Арбитражном суде, для которого требуется срочно представить дополнительные документы. Вот бы отправить их туда, не выходя из дома... Что-то подобное знакомо и вам?

Сейчас электронная подпись применяется как юридическими, так и физическими лицами. Она признается судами, контролирующими органами и госструктурами.

Материал публикации позволит вам составить четкое представление о процессе оформления и использования ЭЦП.

1. Что такое электронная цифровая подпись

Начнем знакомство с основного понятия статьи.

Электронная цифровая подпись (ЭЦП) - аналог личной подписи, предоставляет возможность визировать электронную документацию. Служит гарантом ее целостности и подлинности.

Электронная подпись (ЭП) позволяет:

• аутентифицировать источник сообщения;
• контролировать неизменность отправления;
• сделать невозможным отказ от факта визирования сообщения.

Схема ЭП включает в себя два процесса: алгоритм генерации подписи и алгоритм проверки.

Чтобы лучше представить этот процесс я изобразила его схематично.

Часто возникает вопрос о правомерности такого визирования. По этому поводу имеется большая судебная практика, подтверждающая законность ЭЦП.

Пример

Показательно решение Волжско-Вятского суда по одному из дел, рассматриваемых в 2010 году.

Компания «А» подала иск к своему партнеру компании «В» о возврате денежных средств за поставленный, но неоплаченный товар. В процессе сделки применялись электронные документы, заверенные ЭЦП.

Ответчик отсутствие оплаты пояснял тем, что представленные документы, заверенные таким образом, недействительны, а значит, не могут служить основанием для совершения расчетов.

Суд не принял пояснения ответчика, так как ранее между бывшими партнерами было подписано допсоглашение, позволяющие применять в рамках этих договорных отношений документацию, завизированную ЭП.

А, следовательно, все документы составлены надлежащим образом и имеют визу уполномоченного лица. Иск суд удовлетворил полностью.

Регулирование ЭП проводится в рамках ФЗ №63 «Об электронной подписи».

Он регулирует ее использование:

• при гражданско-правовых сделках;
• предоставлении госуслуг;
• оказании муниципальных услуг;
• выполнении госфункций и т. д.

К ЭП предъявляются некоторые требования.

Основными из них считаются:

• легкость проверки подлинности;
• высокая сложность ее подделки.

2. Какие бывают виды ЭЦП - ТОП-3 главных вида

Разновидности ЭЦП прописаны законодательно. В ст.5 ФЗ-63 упоминаются: простая и усиленная. Усиленная, в свою очередь, бывает неквалифицированной (УНЭП) и квалифицированной (УКЭП).

Познакомимся с ними поближе!

Вид 1. Простая электронная подпись

Итак, простой электронный «автограф», сформированный с помощью спецкодов (паролей), свидетельствует о визировании пересылаемых посланий.

Никакими другими полномочиями он не наделен.

Вид 2. Усиленная неквалифицированная электронная подпись

Этот вариант образуется в процессе криптографического преобразования информации с использованием ключа ЭП.

Такое визирование делает возможным не только определить автора, но и выявить несанкционированные корректировки отправляемого сообщения.

Вид 3. Усиленная квалифицированная электронная подпись

Это наиболее защищенный вид.

Он обладает всеми признаками УНЭП и некоторыми дополнительными качествами:

• проверочный ключ содержится в квалифицированном сертификате;
• создается и проверяется УКЭП с помощью средств, утвержденных ФСБ.

3. Где используется электронная подпись - обзор основных вариантов

Электронная подпись в зависимости от вида применяется в различных сферах.

Возможные сферы применения электронной подписи:

Рассмотрим каждый из вариантов использования более подробно.

Вариант 1. Внутренний и внешний документооборот

Особо востребована ЭП во внутреннем и внешнем документообороте. Завизированная таким образом документация компании считается утвержденной и становится защищенной от корректировок.

При электронном документообороте между контрагентами документы, подписанные ЭЦП, получают законный статус. Заверяться могут как договора, так и первичные бухдокументы (счета-фактуры и т. д.).

Вариант 2. Арбитражный суд

Нередко при рассмотрении дел в Арбитражном суде могут потребоваться дополнительные доказательства, которые разрешено представлять в электронном виде.

Законодательно требуется заверка таких документов ЭП. Тогда они имеют юридическую силу и приравниваются к письменным доказательствам на бумаге.

Сегодня арбитражными судами РФ принимаются к рассмотрению следующие документы, заверенные ЭЦП:

• заявления;
• ходатайства;
• отзывы.

Вариант 3. Документооборот с физическими лицами

Физические лица пока ещё редко подписывают какие-либо документы цифровой подписью, хотя с каждым годом такая практика становится всё более популярной, особенно среди лиц, работающих удалено.

Электронная цифровая подпись позволяет им обмениваться актами приема-сдачи своих услуг в электронном виде. С помощью ЭП физлица-изобретатели имеют право подать патентную заявку на сайте Роспатента. Её обладатели могут написать заявление на госрегистрацию ИП или юрлица прямо на сайте налогового ведомства.

Вариант 4. Госуслуги

Портал госуслуг значительно облегчает жизнь россиян. Хотите без проблем получить полный доступ к сервисам портала, оформите ЭЦП.

С ее помощью можно взаимодействовать с ГИБДД, подавать заявления на оформление паспорта, в ЗАГС и пр.

Вариант 5. Контролирующие органы

Электронная отчетность, заверенная с помощью квалифицированной электронной подписи, имеет юридическую силу и признается контролирующими ведомствами.

С ее помощью сдают отчеты не только в налоговую, но и в ПФР, ФСС, Росстат и т. д.

Вариант 6. Электронные торги

Электронные торги - это специализированные сайты, места, где встречаются поставщики и покупатели, заключаются сделки по покупке/продаже услуг, работ и товаров.

Чтобы участвовать в них, необходимо приобрести ЭЦП. Подписанные таким образом документы подтверждают реальность предложений, становятся законными.

4. Как получить электронную подпись - 6 простых шагов

Вы слышали, что ЭЦП позволяет своим обладателям совершать различные юридически значимые действия, не выходя из офиса или дома.

Загорелись желанием получить такую подпись и пополнить ряды её счастливых обладателей, но не знаете, как сделать это правильно?

Вы пришли по нужному адресу! В своей мини-инструкции я расскажу, как получить ЭП быстро и правильно.

Шаг 1. Определяемся с видом электронной подписи

Перед тем, как заказывать сертификат электронной подписи, рекомендую еще раз ответить себе на вопрос: «А для чего она мне нужна?».

Если вы планируете использовать ее только для внутреннего электронного документооборота своей компании, то вам подойдет простая или неквалифицированная ЭЦП для юридического лица.

Если же вы будете применять подпись во внешнем электронном обмене, то здесь уже нужна квалифицированная ЭП.

Шаг 2. Выбираем удостоверяющий центр

Удостоверяющий центр (УЦ) - юридическое лицо, один из уставных видов деятельности которого - формирование и выдача ЭЦП.

Выбирайте УЦ, который максимально близко расположен к вашему местонахождению. Также обращайте внимание на стоимость услуг и сроки изготовления ЭП.

Возможно, вам интересна услуга «Выездное оформление», тогда выбирайте центр, предлагающий эту услугу.

Шаг 3. Заполняем и отправляем заявку

Вид подписи определен, удостоверяющий центр выбран, наступил черед заявки.

Её вы можете подать двумя способами:

• нанести личный визит в офис;
• заполнить форму на сайте центра.

Она содержит только самые необходимые сведения: ФИО, контактные данные (телефон, эл. почта).

Получив заявку, с вами на связь выйдет менеджер УЦ и уточнит все необходимые для выпуска ЭЦП данные, проконсультирует по ценам и условиям.

Шаг 4. Оплачиваем счет

После обработки заявки специалистами центра, вы получите счет для оплаты. Как известно, услуги обычно оплачиваются по принципу «Вечером деньги, утром стулья» , то есть на условиях 100% предоплаты.

Стоимость ЭП в среднем составляет 5-7 тыс. руб., минимальная цена 1,5 тыс. руб.

В нее входит:

• формирования сертификата ключа подписи;
• необходимое программное обеспечение;
• техподдержка.

Оплатить счет вы сможете как безналично, так и наличными средствами.

Шаг 5. Предоставляем документы

Перечень документов зависит от статуса заявителя: юрлицо, ИП, физлицо.

В таблице представлены необходимые документы с учетом статуса заявителя:

№	Статус заявителя	Необходимые документы
1	Юрлицо	Копии: свидетельство о постановке на учет в ФНС, подтверждение полномочий руководителя юрлица, паспорт заявителя, СНИЛС владельца сертификата, доверенность, подтверждающая полномочия владельца сертификата, доверенность на получение сертификата (если получает не владелец) Оригинал: заявление на изготовление сертификата
2	ИП	Копии: свидетельство о госрегистрации физлица в качестве ИП, паспорт, СНИЛС Оригиналы: заявление на изготовление сертификата, нотариально заверенная доверенность, подтверждающая полномочия владельца сертификата, действующего от имени ИП (если владелец Сертификата не ИП), нотариально заверенная доверенность на получение сертификата (если сертификат получает представитель ИП)
3	Физлицо	Копии: СНИЛС, паспорт Оригинал: заявление

Шаг 6. Получаем ЭЦП

Получить подпись можно в пунктах выдачи, которых сейчас множество. Их адреса вы найдете на сайте выбранного центра.

Изготавливается электронная подпись обычно 2-3 дня. Некоторые УЦ оказывают услугу по ее срочному оформлению и выдаче (в пределах часа). Посетив пункт в назначенное время, предоставив оригиналы документов (для контрольной сверки), вы получите свою ЭЦП.

Помните! Электронная подпись действительна год, затем требуется ее продление или перевыпуск.

5. Где получить ЭЦП - обзор ТОП-3 удостоверяющих центров

Традиционно представляю вам в помощь подборку компаний, оказывающих услуги по оформлению ЭЦП.

Сегодня вашему вниманию я предлагаю 3 специализированных центра.

Фирма предлагает своим клиентам оформление различных сертификатов ключей ЭП.

Госпорталы, электронный аукцион, тендеры, госзакупки станут доступны владельцам ЭЦП, выпущенной высококлассными специалистами Альфа-Сервис.Компания готова срочно изготовить любую ЭП и тогда процедура ее получения займет не больше 10 минут.

Гибкие цены и постоянные акции в рамках программы лояльности компании делают ЭЦП доступной для всех желающих.

УЦ «Такском» ведет свою деятельность в сфере электронного документооборота с 2000 года. За время своего существования фирма наладила постоянное сотрудничество с различными организациями, предприятиями и госструктурами.

Партнерами и клиентами стали:

• различные министерства и ведомства (МИД, Минэкономразвития, ФНС и пр.);
• известные бренды (Nokia, Связной, HeadHunter и др.):
• кредитные организации (Сбербанк, Альфа-Банк и т. д.);
• Почта России и др.

Клиентов привлекает надежность и безупречная репутация фирмы и те неоспоримые преимущества, которыми обладает «Такском».

Преимущества работы:

• имеется аккредитация;
• широкий выбор ЭП для разных целей (запрос котировок, строительные тендеры и т. п.);
• опытные специалисты;
• новое поколение защищенных информационных носителей.

«Центр безбумажных технологий» основан в 2016 путем выделения в отдельную компанию направления безбумажных технологий из ООО «Гарант-Парк».

Центр представляет широкий спектр услуг по 2 большим направлениям:

• безбумажные технологии в документообороте;
• электронные торги.

Компания предлагает своим клиентам увеличение продаж благодаря онлайн-сервису Центра по подбору аукциона по заданным ими параметрам.

Он позволяет:

• находить подходящий тендер или закупки;
• отслеживать торги в РФ и за ее рубежами;
• выигрывать больше аукционов.

6. Как хранить электронную цифровую подпись - 3 проверенных способа

В современном мире все актуальнее становится проблема защиты различных сведений, в том числе и электронной подписи.

Для ее сохранности владельцы используют различные способы. О наиболее распространенных я вам вкратце расскажу.

Способ 1. Локальное хранение

Весьма распространенный способ хранения - локальный. В этом случае электронный автограф размещается на компьютере, например, в реестре.

Минусы локального способа:

• отсутствует мобильность ключа;
• нет возможности постоянно контролировать ключ его обладателем.

Способ 2. Хранение в облаке

Такой способ подразумевает хранение ключа на удаленном защищенном сервисе.

Чтобы им воспользоваться, необходимо пройти жесткую многоступенчатую аутентификации, которая во много раз повышает безопасность этого хранилища.

Способ 3. Хранение на токенах

И, наконец, способ третий - токены.

Токен - устройство, способное формировать ключевую пару и ЭЦП. Основное назначения этого приспособления - хранение электронных ключей.

Доверив свою электронную цифровую подпись токену, вы надежно защите ее от злоумышленников.

Чтобы им воспользоваться, необходимо ввести ПИН-код. Подобрать его практически невозможно. Кроме того, 3 неудачные попытки и токен заблокируется.

Преимущества хранения ЭП на токене:

• высоконадежный способ хранения;
• доступ по ПИН-коду;
• ПИН-код не передается по сети, а значит, его невозможно перехватить;
• длительный срок использования (5-20 лет);
• не требует проводки, блока питания, спецсчитывателей.

Некоторые дополнительные сведения вы узнаете, посмотрев видеоролик.

7. Заключение

Подведем итог! Во времена сплошной компьютеризации электронная подпись необходима как организациям, так и физлицам. Она экономит время, расширяет возможности!

Электронная цифровая подпись (ЭЦП) дает ее обладателям доступ из любого удобного места, где есть интернет, к широкому спектру госуслуг, электронным торгам, аукционам, электронной отчетности и т. д.

Банковская гарантия на обеспечение исполнения контракта — как получить банковскую гарантию: инструкция по оформлению для новичков + 3 полезных совета как проверить гарантию банка

Электроная подпись (ЭП) - это программно-криптографическое средство, которое обеспечивает:

• проверку целостности документов;
• конфиденциальность документов;
• установление лица, отправившего документ

Электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Электронный документ - это любой документ, созданный при помощи компьютерных технологий и хранящийся на носителях информации, обрабатываемых при помощи компьютерной техники, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография.

Преимущества использования ЭП

Использование ЭП позволяет:

• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
• гарантировать достоверность документации;
• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
• построить корпоративную систему обмена документами.

Подделать ЭП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием ЭП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.

Три вида электронной подписи

Электронные подписи разделяются законом 2011 г. на три вида.

• Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.
• Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
• Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.

Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.

Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.

Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.

Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция - подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.

Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах - неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.

Поскольку простая электронная подпись требует использования кодов, паролей или иных средств, станет ясно, что можно считать электронной подписью, а что нет. Очевидно, что в случае электронного письма роль электронной подписи не может играть имя отправителя, вручную поставленное после текста, так как оно никак не зависит от пароля, используя который отправитель сформировал и отправил письмо. Информацией, указывающей на лицо, от имени которого был послан документ, может служить, вероятно, идентификатор сообщения в сочетании с IP-адресом компьютера отправителя, свидетельствующие о том, что сообщение было создано в результате доступа к почтовой системе, сопровождавшегося вводом пароля, принадлежащего определенному пользователю. Электронный адрес отправителя и имя отправителя можно считать подписью лишь в том случае, если оператор информационной системы обеспечивает их достоверность, ведь почтовый протокол позволяет указывать любое имя и любой обратный адрес, и некоторые почтовые системы не накладывают здесь никаких ограничений.

Средства ЭЦП

Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

• создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи,
• подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе,
• создание закрытых и открытых ключей электронных цифровых подписей.

Криптографическая основа

В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.

Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (Public Key Infrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.

Для участия в закупочных процедурах необходимо наличие электронной подписи. Каких типов бывают ЭП, что влияет на стоимость подписи и какой пакет документов необходимо подготовить для её получения? Подробнее .

Удостоверяющие центры

Удостоверяющий центр (Центр сертификации) (англ. Certification authority, CA) - организация, выпускающая сертификаты ключей электронной цифровой подписи.

Хроника

2018

В России работают над альтернативой ЭП для идентификации в интернете

Минкомсвязи предложило ввести для ЭЦП единый сертификат проверки ключей

В начале апреля 2018 года появилась информация о том, что полномочия пользователей электронных цифровых подписей могут быть закреплены в едином сертификате проверки ключа усиленной квалифицированной ЭЦП. Минкомсвязи России опубликовало на портале проектов правовых актов соответствующий законопроект.

В пояснении к проекту закона указывается, что согласно текущему положению дел пользователи ЭЦП - физические и юридические лица, государственные органы и чиновники - не могут получить доступ к информационным системам различных ведомств, так как они требуют наличия в квалифицированном сертификате объектных идентификаторов (OID).

В то же время, сертификаты, выданные аккредитованными Минкомсвязи России , как отмечают авторы законопроекта, не могут использоваться для проверки электронной подписи в информационных системах таких отдельных ведомств.

OID отсутствуют в единых сертификатах, так что на рынке работает множество компаний, продающих квалифицированные сертификаты проверки ключа, предназначенные для работы с единственным ведомством и, соответственно, не позволяющие работать с другими.

Теперь Минкомсвязи предлагает ввести понятие «полномочный сертификат», в котором будут содержаться и OID пользователя, и сведения о его полномочиях. Тем самым проблема множества сертификатов - в случае принятия законопроекта - будет снята.

Ознакомиться с текстом законопроекта Минкомсвязи России «О внесении изменений в Федеральный закон "Об электронной подписи", Федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и Федеральный закон "Об аккредитации в национальной системе аккредитации"» можно по ссылке .

2013: Правительство упрощает использование простой ЭП при оказании госуслуг

Глава российского правительства Дмитрий Медведев подписал в начале 2013 года постановление №33, описывающее порядок использования «простой электронной подписи» при оказании государственных и муниципальных услуг в дополнение к уже используемой усиленной ЭП.

Хотя термин «простая электронная подпись» был впервые применен в законе «Об электронной подписи» принятом в 2001 г., его описание впервые появилось в постановлении №33. Согласно тексту документа, ее ключом будет являться сочетание идентификатора и пароля, причем идентификатором станет страховой номер лицевого счета физического лица либо руководителя юридического лица.

В отличие от вводимой постановлением простой электронной подписи, уже действующие «усиленные электронные подписи» создаются с использованием криптографических инструментов и включают в себя сертификат аккредитованного удостоверяющего центра, который придает ей силу традиционного бумажного документа с собственноручной подписью.

Простая ЭП, напротив, не требует при своем создании сертификата, таким образом, исключая из процесса своего создания цепочку как конечных удостоверяющих центров, так и корневой УЦ «Ростелекома ».

Одновременно граждане, получившие простую подпись, будут избавлены от необходимости использовать при обращениях к Порталу госуслуг электронный ключ на флеш-накопителе, который необходим при использовании усиленной подписи.

Постановление №33 описывает требования к паролю простой ЭП, который должен состоять не менее чем из восьми символов, включая буквы и цифры, и не может содержать знаки «*» или «#». Интересно, что пользователи подписи вправе самостоятельно изменить ключ, воспользовавшись личным кабинетом на Едином портале госуслуг.

2012

Ожидание распространения SIM-карты с ЭЦП

Согласно исследованию, опубликованному в сентябре 2012 года аналитической компанией TechNavio, рынок двухфакторных средств аутентификации будет ежегодно расти на 20,8% в год в 2011–2015 гг. Двухфакторная аутентификация подразумевает, что для доступа к информации пользователю нужно не только ввести пароль, но также обладать неким устройством или программой, с помощью которой проводится подтверждение права доступа. Классическим примером является онлайн-банкинг , где для подтверждения операции необходимо не только ввести пароль, но также набрать разовый код, присланный по sms или сгенерированный специальной программой на компьютере.

По мнению аналитиков, следующим этапом развития данных технологий станет аутентификации с помощью мобильных телефонов, когда в "симку" аппарата "зашивается" электронно-цифровая подпись, с помощью которой пользователь может осуществлять юридически значимые действия. Например, такой механизм уже реализован в Эстонии. Другой вариант развития технологий – это создание смарт-карт, которые представляют собой электронные удостоверения личности.

Распространению технологии будет способствовать внедрение в телефоны беспроводной связи короткого радиуса действия NFC . Таким образом, мобильный телефон можно будет использовать вместо банковской карты при оплате товаров в магазине или на проходной к территории с ограниченным доступом. Однако развитие рынка будут тормозить соображения безопасности и действия регуляторов, которые предъявляют определенные требования к передаче и защите конфиденциальных данных.

Среди ведущих производителей решений двухфакторной аутентификации исследователи TechNavio называют Entrust, Gemalto , RSA Security и VASCO Data Security.

Среди разработчиков второго эшелона можно отметить ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy и SafeNet Inc.

Разрешение госорганам вносить документы в правительство в электронном виде при помощи ЭЦП

Согласно его сообщению, Правительство утвердило проект изменений, внесенных Министерством связи и массовых коммуникаций . Таким образом, документация между органами государственной и исполнительной власти, а также аппаратом правительства будут вноситься в электронном виде с помощью электронной цифровой подписи.

Генеральный директор аналитического агентства Telecom Daily Денис Кусков в беседе в корреспондентом TAdviser сообщил, что создание внутренней защищенной системы электронного документооборота сильно бы облегчила жизнь ведомствам и министерствам.

"Если говорить о проекте с точки зрения ИТ, то разработка, внедрение, настройка системы подобного масштаба и сложности, а также с подобными требованиями безопасности может стоить не одну сотню миллионов рублей. Это включая ключи ЭЦП", - сказал Кусков. "Сейчас на рынке подобных систем довольно высокая конкуренция, поэтому государство может сократить расходы на проект довольно серьезно".

По мнению Кускова, приотсутствии каких-либо препятствий, то разработка, внедрение и отладка СЭД и ключей может занять около года.

Кусков уверен, что на каждое ведомство или учреждение необходимо будет максимум 20 ключей ЭЦП. Кабинет министров состоит из 21 члена.

В июле 2012 года стало известно, что осенью Совет Федерации намерен провести проверку подготовки нормативных актов, касающихся создания унифицированной электронно-цифровой подписи (ЭЦП). Как выяснили СМИ, в том случае, если сенаторы не будут удовлетворены итогами проверки, они выступят с законодательной инициативой о введении единой ЭЦП. (Ранее Правительство РФ продлило действие закона «Об электронной цифровой подписи» еще на год). Эксперты не уверены, что идея будет реализована: речь идет об огромном бизнесе, прикрывать который будет не выгодно ни удостоверяющим центрам, ни чиновникам .

Впервые вопрос о том, что действующий закон об ЭЦП необходимо дополнить поправками, позволяющими должностным лицам использовать одну подпись для всех информационных систем, поднимался сенаторами еще в апреле 2011 г. Совет Федерации в итоге предложение сенаторов одобрил, а правительство в свою очередь обещало, «что в нормативных актах о порядке применения электронной подписи данная новелла будет реализована», рассказал журналистам член комитета Совета Федерации по экономической политике Юрий Росляк. Однако почти за полтора года нормативные акты свет так и не увидели.

«На сегодня нормативные акты еще в разработке, поэтому по осени мы будем проверять, в каком виде все это реализовано. Если этот принцип не будет исполнен, то мы будем выходить с законодательной инициативой о законодательном побуждении правительства, в том числе Минкомсвязи, об использовании этой технологии – добавляет Ю. Росляк.

По мнению сенаторов, действующий закон об ЭЦП крайне неудобен: каждая информационная система требует индивидуальной цифровой подписи, поэтому госслужащим и бизнесменам приходится использовать сразу несколько ЭЦП.

Приказ ФСБ о требованиях к средствам электронной подписи и УЦ

17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».

В соответствии с новыми нормами, средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания - показать ему, что подпись создана. При проверке подписи средство должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее его.

Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в это время (в соответствии с федеральным законом № ФЗ-1). Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата.

По сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ .

2011

За все время в России выдано 5-7 млн сертификатов ключей ЭП

За все время действия закона 2002 г. об ЭП в России было выдано 5-7 млн сертификатов ключей электронной подписи, приводит Минкомсвязи оценки экспертов. Действовать они будут до 1 июля 2012 г., затем их придется менять на новые.

В 2011 году в России начинает формироваться рынок услуг по выдаче носителей электронной подписи гражданам. Стоят они не дороже 500 руб., но оценить спрос в это время было трудно: еще не было решено, для каких документов какая подпись годится.

Подпись самого высокого уровня, защищенная от подделки, - так называемая усиленная квалифицированная. Средства, с помощью которых документы заверяются такой подписью, выдают специальные удостоверяющие центры , прошедшие сертификацию в ФСБ . По данным Минкомсвязи , Единый госреестр сертификатов ключей подписей содержит 284 таких центра.

Средства для оформления более простых подписей - усиленной неквалифицированной и простой - можно приобрести на рынке, обращаться в удостоверяющий центр для этого не придется.

В 2011 году удостоверяющие центры, тарифы которых изучил корреспондент «Ведомостей», берут за выдачу ЭП 2000-10 000 руб. (в зависимости от количества сопутствующих сервисов - например, за 10 000 руб. можно еще и поучаствовать в семинаре по использованию такой подписи). Но цена должна радикально снизиться, обещал пресс-секретарь министра связи Елена Лашкина , по сути, она сведется к стоимости носителя. За носитель усиленной ЭП, сертифицированной ФСБ , нужно будет заплатить 500-600 руб., а в перспективе - 300 руб. Для неквалифицированной усиленной ЭП можно купить любую USB -флешку (от 100 руб.).

Президент Медведев подписал закон "Об электронной подписи"

Необходимость нового закона была обусловлена тем, что положения действующего закона об электронной подписи (ФЗ-1) не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах.

Выделяются три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.

Квалифицированной электронной подписью является электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа подписи;
• позволяет определить лицо, подписавшее документ;
• позволяет обнаружить факт внесения изменений в документ после его подписания;
• создается с использованием средств электронной подписи.

Кроме того, ключ проверки такой подписи указан в квалифицированном сертификате, а для создания и проверки электронной подписи используются средства, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом.

Перед началом использования ЭЦП центр должен был передать в бумажном и электронном виде копии сертификата уполномоченному органу. Сами удостоверяющие центры подлежали обязательному лицензированию и должны были быть выстроены в единую иерархическую структуру. Хотя закон вступил в силу в начале 2002 г., уполномоченный госорган (тогда это было Федеральное агентство по информационным технологиям) появился лишь в 2004 г., а корневой удостоверяющий центр, без которого невозможна работы всех остальных - в 2005. Лицензирование удостоверяющих центров вообще не заработало из-за противоречий с принятым позже законом «О лциензировании отдельных видов деятельности».

В результате, как отмечается в пояснительной записке к закону «Об ЭП», в России ЭЦП пользуются практические только юридические лица, а число выданных сертификатов составляет не более 0,2% от общего числа населения. В принятом сейчас законе от удостоверяющих центрах не требуется лицензирования - они могут пройти аккредитацию и то лишь на добровольной основе. Аккредитацией будет заниматься назначенный правительством уполномоченный орган, он же организует работу корневого центра.

Для аккредитации российское или иностранное юрлицо обязано обладать чистыми активами на сумму не менее 1 млн руб. и финансовыми гарантиями для выплат компенсаций пострадавшим клиентам в размере 1,5 млн руб., иметь не менее двух ИТ-специалистов с высшим профессиональным образованием и пройти процедуру подтверждения в ФСБ. Центры обязаны обеспечить свободный доступ любому лицу к реестрам действующих и аннулированных сертификатов, обязательная передача реестра сертификатов в корневой центр будет происходить только в случае прекращения аккредитации центра. Удостоверяющий центр также может организовать вокруг себя систему центров, по отношению к которым он будет корневым.

План подготовки правовых актов в целях реализации федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» утвержден распоряжением Правительства Российской Федерации от 12 июля 2011 г. №1214-р. План устанавливает сроки разработки правовых актов Правительства РФ и правовых актов федеральных органов исполнительной власти, связанных с использованием электронной подписи. Минкомсвязи России является одним из ответственных исполнителей разработки правовых актов, большинство из которых будет разрабатываться совместно с ФСБ России, Минэкономразвития России, а также заинтересованными федеральными органами исполнительной власти.

Согласно плану, до 30 июля 2011 г. будет назначен федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, до 31 августа – утверждены требования к форме квалифицированного сертификата ключа проверки электронной подписи, требования к средствам электронной подписи, требования к средствам удостоверяющего центра и порядок аккредитации удостоверяющих центров. До 31 октября должны быть приняты постановления Правительства о видах электронной подписи, которые госорганы используют при организации электронного взаимодействия между собой, о видах электронной подписи, которые используются при обращении за госуслугами, и о порядке использования простой электронной подписи при оказании государственных и муниципальных услуг. До 30 ноября должен быть утвержден порядок использования электронной подписи при обращении за получением государственных и муниципальных услуг. Последний планируемый документ будет подписан в марте 2012 г.

В законе 2011 г. появилась возможность подписывать электронной подписью документы, обращение которых не регламентировано законами прямого действия, отмечает замруководителя Росреестра Сергей Сапельников . Под регламентацию подпадают немногие документы: выписки из кадастра недвижимости и Единого госреестра прав, счета-фактуры и др. Новый же закон в теории позволит заверять у нотариусов в электронном виде и выписки из свидетельства о браке, доверенности и т. п. Правда, пока не ясно, подписи какого из трех форматов будут принимать госструктуры и какие конкретно документы можно ими подписывать. Закон не установил, какой тип подписи может использовать то или иное ведомство, в каком формате должен подписываться гендиректор компании, в каком - главный бухгалтер, а в каком - гражданин, говорит Сапельников. Для органов власти виды ЭП определит правительство, а для делового и бытового общения граждане и юридические лица вправе сами выбирать вид подписи, говорит сотрудник Минкомсвязи .

30 марта 2011 г. на заседании Совета Федерации было решено внести поправки в закон об электронной цифровой подписи (ЭЦП), не приостанавливая действия закона в действующей редакции. Сейчас в документе не прописано правило о том, что ЭЦП у конкретного лица должна быть одна, так же как и его графическая личная подпись. Из-за этого чиновники и бизнесмены вынуждены в разных информационных системах использовать разные подписи.

«У нас каждая информационная система требует, чтобы должностное лицо оформляло для каждой конкретной системы индивидуальную цифровую подпись. Мы считаем это категорически недопустимым: во-первых, это дополнительный бюрократический барьер, во-вторых, это большая потеря времени и денег», – отметил один из инициаторов поправок, член комитета Совета Федерации по экономической политике Юрий Росляк.

По его словам, сейчас у чиновника, работающего в системе казначейства, имеется семь разных ЭЦП. «Может дойти до абсурда, когда у человека может быть 10–12 ЭЦП для того, чтобы не ограничивать свою дееспособность», – добавил он. По его словам, унифицированная цифровая подпись должна оформляться в системе удостоверяющих центров. Действовать она должна во всех публичных информационных системах, которые существуют в России . Столь же очевидно, что данный тезис не имеет ничего общего с идентификацией в закрытых информационных системах.

«Сейчас ведется работа по согласованию конструкции: в какую именно главу включить эту поправку. Я думаю, что в течение месяца мы эту работу закончим и согласительные процедуры начнем как минимум в начале июня», – поясняет Ю. Росляк.

Госдума утвердила законопроект "Об электронной подписи"

В марте 2011 года Госдума РФ одобрила в последнем чтении проект Федерального закона «Об электронной подписи», который призван заменить существующий с 2002 года №1-ФЗ «Об электронной цифровой подписи». Закон призван «регулировать отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении иных юридически значимых действий».

В соответствии со ст. 5 законопроекта определено три новых вида электронной подписи: простая, неквалифицированная и квалифицированная (наиболее защищенная). Использующиеся на данный момент сертификаты ключей ЭЦП приравниваются к квалифицированным сертификатам электронной подписи.

Законом регулируется выдача и использование сертификатов ключа подписи, проверка подлинности подписей, аккредитация и оказание услуг удостоверяющих центров, которые будут осуществлять выдачу сертификатов ключей электронной подписи. До 1 июля 2012 года такие центры продолжат работать в прежнем режиме, однако должны будут пройти обязательную аккредитацию в уполномоченном органе. Начиная с лета 2012 года право выдачи квалифицированных подписей предоставляется исключительно аккредитованным удостоверяющим центрам.

Ситуация с ЭЦП в Российской Федерации обстоит таким образом, что любому пользователю для работы с информационными системами, требующими применения электронно-цифровой подписи, приходится практически для каждой из них заводить отдельную ЭЦП. Для разрешения данной ситуации Совет Федерации РФ готовит поправку к закону «Об электронной цифровой подписи», которая призвана облегчить жизнь пользователям ЭЦП. В результате она должна стать единой для всех информационных систем и не ограничивать дееспособность их держателей.

Распоряжение В.Путина о переходе госорганов к 2012 году на безбумажный документооборот

В феврале 2011 года премьер-министр России Владимир Путин подписал распоряжение № 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности». Данный документ утвердил план мероприятий по переходу федеральных органов власти на безбумажный документооборот и установил, что реализация мероприятий по переходу на безбумажный документооборот осуществляется «за счет средств, предусмотренных в федеральном бюджете».

К июню 2011 года планируется обеспечить «должностных лиц федеральных органов исполнительной власти средствами электронной цифровой подписи в целях использования в электронном документообороте», создать или модернизировать СЭД министерств и ведомств. С 1 января 2012 г., согласно плану, безбумажный документооборот должен заработать во всех федеральных органах власти.

2010: Доклад Минэка Президенту РФ о необходимости ЭЦП для электронных госуслуг

Электронная цифровая подпись наиболее активно используется в сфере финансов – этому способствует и рост проникновения систем интернет-банкинга, и инициативность Федеральной налоговой службы, подразделения которой принимают отчетность в электронном виде. Кроме того, Президент РФ Дмитрий Медведев недавно подписал Федеральный закон от 27.07.2010 № 229-ФЗ, который предусматривает внесение изменений в первую и вторую часть Налогового кодекса РФ. Среди них – возможность выставления счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у сторон совместимых технических средств и возможностей для приема и обработки счетов-фактур. Одним из обязательных условий такого процесса является подписание счетов-фактур с помощью ЭЦП.

По мнению экспертов рынка, создание любой финансовой документации и ведение отчетности – это один из самых простых примеров отрасли, где использование ЭЦП может принести прибыль. Сейчас организациям для хранения финансовой отчетности зачастую приходится арендовать склады – срок хранения документов может составлять 5 лет и даже более. На это тратятся достаточно существенные средства. Кроме того, у каждого обычного частного лица дома тоже есть своеобразный склад, в котором хранятся документы. Если все эти документы перенести в электронную форму, это существенно облегчит жизнь человека или компании и обеспечит большую сохранность документов – ведь бумажные документы не скопировать так просто, как электронные.

В США UETA и национальный закон об ЭП придают электронным документам тот же вес, что имеют традиционные бумажные обязательства, подписанные от руки.

Эти законодательные акты определяют ЭП как «электронный звук, символ или процесс, прилагаемый или логически связанный с контрактом или другой записью, присоединяемый к ней лицом с намерением подписать данную запись». Таким образом, любая деловая транзакция может быть выполнена электронным способом.

«В США люди используют электронные подписи во всех аспектах, касающихся их повседневной жизни. Вы можете оформить в электронном виде ипотеку или страховку в составе автокредита», - говорит Стивен Бисби (Stephen Bisbee), президент балтиморской компании eOriginal, которая владеет патентом на процесс создания, подписи и передачи документов электронным способом.

Наиболее прогрессивные предприятия больше не задаются вопросом, пользоваться ли электронной подписью - они сосредоточены на том, чтобы наилучшим образом встроить ее применение в собственные бизнес-процессы .

Следующим шагом станет управление любым «цифровым» бизнесом в режиме online. «Это движение вперед - от простых подписей к сложным финансовым операциям в электронной форме», - считает Бисби и предсказывает, что перелом в этой области произойдет в течение ближайших четырех лет.

1994: В России принят стандарт ЭЦП – ГОСТ Р 34.10-94

В Россию электронно-цифровая подпись пришла в 1994 году, когда был принят первый российский стандарт ЭЦП – ГОСТ Р 34.10-94, который в 2002 году был заменен на ГОСТ Р 34.10-2001.

1976: Разработка электронной подписи в США

Можно считать родиной ЭП: в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать. Но уже в 1977 году был разработан криптографический алгоритм RSA

(ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.

Нормативно-правовые документы касающиеся ЭЦП

Использование ЭЦП при заключении сделок регламентируется Федеральным законом от 10.01.2002 N1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» . Законом провозглашаются общие положения «правил » на электронных рынках в части вопросов признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.

• Присоединенная электронная цифровая подпись

• Служба штампов времени

  Срок действия любого сертификата ЭЦП ограничен определённым промежутком времени. После истечения его срока действия все документы созданные при помощи данной ЭЦП теряют свою юридическую силу, т.к. невозможно определить был ли сертификат актуален на момент подписания данного документа или нет? Это автоматически означает недействительность документа согласно с ФЗ «Об электронной цифровой подписи».

  Служба штампов времени позволяет доказать факт существования документа на определённый момент времени.

  Службой штампов времени может выступать Удостоверяющий центр, имеющий точный и надёжный источник времени и предоставляющий услуги по созданию штампов времени.

  Штамп времени является аналогом даты на подписываемом документе. Также он подтверждает, что сертификат был действителен на момент подписи документа. Это значит, что сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота. Штамп времени также может использоваться для подтверждения получения или отправления документа, когда это необходимо.

  Что еще позволяет осуществить использование цифровой подписи?

  Электронная цифровая подпись является одним из важнейших элементов для организации полноценного электронного документооборота, т.к. служит аналогом собственноручной подписи человека. Кроме этого, использование цифровой подписи позволяет осуществить:

  * Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
  * Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
  * Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
  * Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

  Что необходимо сделать для работы с ЭЦП?

  Для работы с ЭЦП необходимо:

  • обеспечить наличие ПЭВМ в соответствии с требованиями;
  • обеспечить наличие специализированного ПО для работы с ЭЦП;
  • определить лицо, на которое выписывается сертификат ЭЦП;
  • выбрать способ получения ЭЦП;
  • заключить договор УЦ и оплатить услуги по выдаче сертификата ключа подписи.

  Оставьте свой комментарий!

Электронная подпись - как сделать самому данный аналог собственноручной подписи, зашифрованный при помощи криптографического преобразования информации, рассмотрим в статье.

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Создание ЭЦП в Ворде

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

1. Ставим курсор в то место, куда нужно добавить подпись.
2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».

1. В открывшемся окне заполняем необходимые поля.

1. Подпись готова и имеет следующий вид:

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

• для юридически значимого электронного документооборота (ЭДО);
• для работы в системе 1С;
• для сообщений, отправляемых по электронной почте;
• для управленческого документооборота;
• для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! Для работы на сайте госзакупок по закону от 05.04.2013 № 44-ФЗ участникам ЭДО сертификат ключа проверки ЭЦП следует получать в территориальном отделе Федерального казначейства (письмо Минэкономразвития РФ от 26.10.2016 № Д28и-2792).

Регистрация сертификата ЭЦП

Для генерации ключа абоненту необходимо обратиться в ближайший УЦ, имея при себе полный пакет документов:

1. Физлицу:

• заявление на получение сертификата;
• копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.

1. Юрлицу:

• документы, поименованные в п. 1;
• выписку из ЕГРЮЛ (ЕГРИП);
• приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
• иные документы по требованию УЦ.

Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

ВНИМАНИЕ! Для различных операций оформляются разные сертификаты. Так, для работы на сайте госзакупок по 44-ФЗ или на площадках по 223-ФЗ не подойдет сертификат, полученный для отправки отчетности в ФНС, и наоборот.

Процесс подписания документа в электронном виде

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?» .

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Итоги

Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись - как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.