Значит эцп. Электронная подпись: появление, развитие, применение и преимущества

Ключ электронной подписи — основной ее элемент. В чем заключается предназначение данного ключа и как его можно получить?

Что представляют собой ключи ЭЦП

Электронно-цифровая подпись — это информация в электронной форме (п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ), которая может дополнять тот или иной файл в целях удостоверения его авторства, а также подтверждения факта отсутствия изменений в данном файле после его подписания. Программная оболочка, посредством которой генерируется соответствующая информация, формирует электронный ключ.

При этом данный ключ классифицируется на 2 разновидности:

  • открытый;
  • закрытый.

Изучим их специфику.

Что такое открытый ключ

Под открытым ключом ЭЦП понимается уникальная последовательность символов (п. 5 ст. 2 закона № 63-ФЗ), которая доступна всем пользователям, желающим проверить подписанный с помощью ЭЦП документ на предмет авторства и целостности. Обычно открытый ключ находится в распоряжении получателя файлов, подписанных ЭЦП.

Закрытый ключ ЭЦП — это что за инструмент

Под закрытым ключом электронной подписи понимается, в свою очередь, последовательность символов, посредством которых осуществляется непосредственно подписание файла и удостоверение его авторства и целостности (п. 6 ст. 2 закона № 63-ФЗ). Доступ к закрытому ключу имеет только автор файла (или уполномоченное на работу с данным файлом лицо).

Открытые и закрытые ключи электронной подписи связаны между собой: проверить корректность ЭЦП, сформированной с помощью закрытого ключа, можно только с помощью соответствующего ему открытого ключа. То есть у них должен быть общий производитель (таковым может быть удостоверяющий центр).

Что представляет собой носитель ключа электронной подписи

Открытый и закрытый ключи создаются с помощью специальных криптографических приложений. Располагаются они на особом носителе — хорошо защищенном от несанкционированного копирования данных аппаратном модуле (например, устройстве типа eToken). Пользоваться им может только человек, имеющий правомочия в части подписания тех или иных файлов.

Как получить ключ электронной подписи

Криптографические приложения, с помощью которых осуществляется пользование ключами ЭЦП, выдаются специализированными удостоверяющими центрами. Многие из них аккредитованы Минкомсвязью и уполномочены к выдаче ключей для квалифицированной электронной подписи — соответствующей государственным стандартам в части обеспечения защиты информации.

ЭЦП для физических лиц появилась сравнительно недавно и еще не пользуется такой популярностью, как в предпринимательской сфере. Что представляет собой ЭЦП для физических лиц, какие возможности дает, куда обращаться для ее получения — обо всем этом пойдет речь в данной статье.

Электронно-цифровая подпись — что это такое?

Порядок использования ЭЦП при подписании документов регламентирован Законом «Об электронной подписи» № 63-ФЗ от 06.04.2011. Электронная подпись — это аналог подписи физлица, обладающая следующими свойствами:

  • является уникальной;
  • защищена от копирования;
  • указывает на лицо, которое подписало документ.

С технической точки зрения ЭЦП формируется путем шифрования информации, содержащейся в документе, и представляет собой уникальную последовательность символов. Она либо находится в теле подписанного файла, либо прилагается к нему. То есть внешнее выражение электронной подписи не имеет ничего общего с подписью рукописной. При том, что назначение подписи и того и другого вида одинаково — удостоверение подлинности документа.

Закон называет 3 вида электронной подписи:

  1. простая — служит для подтверждения того, что документ исходит от определенного лица;
  2. усиленная неквалифицированная — не только указывает на лицо, ее поставившее, но и подтверждает, что после ее проставления каких-либо изменений в документ не вносилось;
  3. усиленная квалифицированная — обладает характеристиками неквалифицированной ЭЦП, но выдается только в специализированных центрах, имеющих аккредитацию от Минкомсвязи.

Мы подобрали для вас отличные сервисы электронной отчетности !

Именно квалифицированная подпись, согласно закону, придает документу полную юридическую силу (то есть она в полной мере заменяет рукописную подпись, а также печать организации). Она обязательна, к примеру, при сдаче электронной отчетности в ИФНС, ПФР и другие госорганы. Иные виды ЭЦП могут применяться в хозяйственных отношениях, если соглашением между сторонами предусмотрено их использование.

Для чего нужна ЭЦП физическим лицам?

Электронная цифровая подпись на сегодняшний день в большей мере используется в работе юридических лиц. Особенно ее применение актуально для организаций, имеющих большое количество подразделений или заключающих сделки с контрагентами, находящимися от них на значительном расстоянии. Однако с переходом многих видов деятельности в виртуальное пространство зачастую и у граждан возникает потребность в получении ЭЦП.

Не знаете свои права?

Перечислим основные сферы, в которых и для физических лиц ЭЦП пригодится:

  1. Получение государственных услуг через интернет. Обладание ЭЦП позволит в полном объеме воспользоваться сервисами портала гос. услуг (например, отследить санкции ГИБДД, оформить анкету для получения паспорта, направить декларацию в ИФНС и др.).
  2. Подача заявления для поступления в вуз. С каждым годом все больше учебных заведений вводит в практику прием заявлений от иногородних абитуриентов, заверенных с помощью электронной подписи.
  3. В электронном виде можно подать в налоговый орган заявление, а также документы для открытия юр. лица или ИП.
  4. Использование ЭЦП позволяет официально оформлять документы (например, договор о выполнении работы) для физлиц, работающих на дому и получающих заказы через сеть Интернет.
  5. При использовании электронной подписи станет возможным участие в электронных торгах (часто на них распродается собственность предприятий, объявленных банкротами).
  6. Возможна подача в электронном виде заявки о выдаче патента на изобретение.

Как и где получить электронную цифровую подпись?

Для того чтоб получить ЭЦП, нужно обратиться в учреждение, называемое удостоверяющим центром. Список аккредитованных центров и их адреса можно посмотреть на сайте Минкомсвязи. Эти учреждения есть практически во всех крупных городах.

Хотя если говорить технически правильно, то центром выдается не сама подпись, а программные средства для ее создания. С помощью этих средств владелец получает возможность каждый электронный документ подписывать уникальной ЭЦП (См. Как установить ЭЦП на компьютер и подписать документ (Word, pdf)? ).

Для использования подписи выдается 2 ключа: закрытый (тайный) и открытый. Они представляют собой кодированную информацию определенного объема. Закрытый ключ используется для подписания документа, а открытый — для проверки подписи (этот ключ его владелец предоставляет получателям электронных писем). Права владельца открытого ключа подтверждаются сертификатом, который выдается удостоверяющим центром.

При обращении за получением ЭЦП гражданину понадобится пакет документов, конкретный перечень которых может различаться в зависимости от удостоверяющего центра. Наиболее часто требуются следующие бумаги:

  • заявка на выдачу ЭЦП;
  • свидетельство о присвоении ИНН;
  • паспорт;
  • пенсионное свидетельство (СНИЛС);
  • документ об оплате услуг центра.

В большинство центров заявку можно подать через сеть Интернет. Как правило, процесс изготовления электронной подписи занимает не более нескольких дней.

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

  1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

  1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

  • Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
  • Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
  • Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи

Источник формирования

Дополнительная информация

Простая форма подписи

Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами

За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов

Усиленная неквалифицированная форма

Выдаются неаттестованными центрами

Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз

Усиленная квалифицированная форма

Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа

При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

  1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
  2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
  3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

Итоги

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Электронная цифровая подпись является реквизитом электронного документа, который защищает документ от подделки, и получается в результате криптографического преобразования данных с применением закрытого ключа ЭЦП.

Использование электронной цифровой подписи способствует идентификации владельца сертификата электронного ключа ЭЦП и помогает установить отсутствие искажения сведений в электронных документах.

В нашем сегодняшнем материале мы рассмотрим такие вопросы, как виды, цели, функции и способы получения этого реквизита. Читайте далее о том, как и где получить электронную цифровую подпись и как ее использовать.

Федеральный закон об электронной цифровой подписи

Использование электронной цифровой подписи регулируется Федеральным законом от 10.01.2002 N1-ФЗ «Об электронной цифровой подписи». Нормативно-правовой акт содержит положения, касающиеся признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.

Закон выделяет три вида электронной подписи:

  • простая подпись — необходима для подтверждения того, что документ был отправлен определенным лицом;
  • усиленная неквалифицированная подпись — указывает на лицо, которое отправило документ и подтверждает отсутствие изменений в документе после его подписания;
  • усиленная квалифицированная подпись — во многом аналогична усиленной неквалифицированной ЭЦП, но выдается исключительно в специализированных центрах (с аккредитацией Минкомсвязи).

Согласно действующему законодательству РФ, только квалифицированная подпись придает документу полную юридическую силу, заменяя в полном объеме рукописную подпись или печать организации.

Цели применения ЭЦП

Главной целью использования ЭЦП является переход от бумажных документов к электронным. Документы, составленные в электронном виде, не переносятся на бумажные носители. Их не нужно распечатывать.

Переход на электронный документооборот позволяет:

  • значительно сократить сроки передачи документов (между организациями и сотрудниками) при помощи передачи электронных документов по каналам электросвязи;
  • уменьшить размеры накладных расходов (на бумагу, почту, доставку курьером и прочее).

Электронная цифровая подпись также необходима для сдачи отчетности в ФНС, ПФР и другие фонды и организации.

Функции и виды ЭЦП

Электронная цифровая подпись выполняет ряд функций:

  • подтверждает тот факт, что электронный документ был подписан не случайно;
  • подтверждает, что документ подписало конкретное лицо;
  • лицо, подписывающее документ, не имеет возможности отказа от своей подписи.

Кроме того, ЭЦП зависит от времени подписания и содержания подписанного электронного документа.

Электронные цифровые подписи могут быть трех видов:

1. Отсоединенная ЭЦП

При создании отсоединенной подписи файл подписи отделяется от подписываемого файла. Подписываемый файл не изменяется. Преимущество данного вида ЭЦП в том, что подписанный файл можно прочитать без помощи СКЗИ. Недостатком такой подписи является то, что подписанную информацию придется хранить в виде нескольких файлов. Это осложняет применение ЭЦП в связи с тем, что возникает необходимость копировать, а также передавать несколько разных независимых файлов.

2. Присоединенная ЭЦП

При создании присоединенной подписи, создается новый файл ЭЦП (в котором содержатся сведения подписываемого файла). Процесс схож с помещением документа в конверт и его опечатыванием. Достоинство этого вида ЭЦП в простоте использования: все данные вместе с подписью хранятся в одном файле, который можно копировать или пересылать. Недостаток состоит в том, что без использования средств СКЗИ файл нельзя прочесть и использовать его содержание.

3. ЭЦП внутри данных

Использование этого вида ЭЦП напрямую зависит от того, какое приложение применяет электронная цифровая подпись внутри документа — Acrobat Reader или Microsoft Word. Нужно отметить, что вне приложения (создавшего ЭЦП) при отсутствии знания структуры данных проверка подлинности частей данных, которые подписаны электронной цифровой подписью, может оказаться довольно проблематичной.

Удостоверяющие центры (УЦ) и срок действия сертификата ЭЦП

Удостоверяющий центр — это организация (подразделение), которое обеспечивает взаимное доверие между участниками обмена электронными сообщениями, подписанными ЭЦП.

Для того чтобы механизм доверия был реализован, УЦ имеют центры сертификации, в функции которых входит:

  1. Изготовление сертификатов открытых ключей.
  2. Создание ключей с гарантией сохранения в тайне закрытого ключа.
  3. Ведение реестра сертификатов открытых ключей (включая обеспечение актуальности ключей).
  4. Приостановление (возобновление) действия сертификатов открытых ключей и их аннулирование.
  5. Выдача сертификатов открытых ключей (в форме документов на бумажных носителях и (или) в форме электронных документов) с информацией об их действии.
  6. Проверка уникальности открытых ключей (в реестре сертификатов ключей подписей, а также — в архиве удостоверяющего центра).
  7. Подтверждение подлинности ЭЦП в электронном документе по отношению к выданным сертификатам открытых ключей по обращению пользователей сертификатов открытых ключей.
  8. Предоставление других услуг, которые связаны с применением ЭЦП, участникам информационных систем.

Сертификат ЭЦП имеет определенный срок действия. Документы, подписанные ЭЦП после истечения срока действия, уже не имеют юридической силы. Согласно ФЗ «Об электронной цифровой подписи», такой документ признается недействительным.

Доказать факт существования документа на определенный момент времени может Служба штампов времени, которой может выступить Удостоверяющий центр.

Штамп времени — это аналог даты на документе. Он является подтверждением того, что сертификат был действителен на момент подписания документа. В случае необходимости штамп времени можно использовать для подтверждения отправления (получения) документа.

Как и где получить электронную цифровую подпись

Для того чтобы начать применять ЭЦП, необходимо сделать следующее:

  • иметь в наличии ПЭВМ (согласно требованиям);
  • иметь в наличии ПО для работы с ЭЦП;
  • выбрать лицо, на которое будет выписан сертификат ЭЦП;
  • определиться со способом получения электронной цифровой подписи;
  • заключить договор УЦ;
  • оплатить услуги Удостоверяющего центра за выдачу сертификата ключа ЭЦП.

Чтобы получить ЭЦП, необходимо обратиться в Удостоверяющий центр. Перечень аккредитованных центров с адресами находится на официальном сайте Минкомсвязи www.minsvyaz.ru

Для того чтобы использовать ЭЦП, нужно получить два ключа:

  • открытый ключ (для проверки подписи);
  • закрытый или тайный ключ (для подписания документа).

Оба ключа представляют собой кодированные сведения в определенном объеме.

Получить ЭЦП можно, предоставив пакет документов, который может отличаться в зависимости от УЦ:

  1. Заявка на выдачу ЭЦП.
  2. Паспорт заявителя.
  3. СНИЛС.
  4. Документ, который подтверждает оплату услуг Удостоверяющего центра.

Как правило, заявку на получение можно подавать через интернет. Срок изготовления электронной цифровой подписи обычно занимает несколько дней.

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для , для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
Поделиться с друзьями:
Что еще почитать

Все права защищены, 2024 г.

Copyright © 2024 Удача. Успех. Личность. Саморазвитие. Истории успеха.