Что такое сертификат открытого ключа проверки электронной подписи

Что такое сертификат открытого ключа проверки электронной подписи

Что такое электронная подпись

Отвечаем на самые распространëнные вопросы об электронной подписи.

При создании электронной цифровой подписи с помощью криптографических алгоритмов формируется ключевая пара — открытый и закрытый ключи. Расскажем подробно о том, что такое ключевая пара, чем отличаются части ЭЦП, какие функции они выполняют.

Что такое простая электронная подпись?

При создании электронной подписи используют криптографические алгоритмы и протоколы, а также специальное программное обеспечение. Закрытый ключ электронной подписи и сертификат проверки хранятся на специальном токене. Благодаря этому обеспечиваются требуемые свойства подписываемых документов:  целостность, достоверность, подлинность.

Что такое электронная подпись?

Электронная подпись — это цифровые данные, которые позволяют идентифицировать лицо, подписавшее электронный документ.

Электронная подпись может быть простой или усиленной. В свою очередь, усиленная бывает неквалифицированной и квалифицированной (создаётся с использованием криптографических средств электронной подписи и ключа электронной подписи).

Под цифровой подписью согласно ФЗ понимается информация, соединённая с заверяемыми данными. Ещё электронная цифровая подпись связана с данными о создателе документа.

Говоря простым языком, ЭП — то же самое, что и подпись от руки, но в цифровом виде.

ЭП должна облегчать работу организациям и ИП. С её помощью можно без труда, например, зарегистрировать онлайн-кассу или отправить отчётность по налогам.

Рассмотрим и другие определения, которые даёт закон.

Что такое откреплённая электронная подпись?

Откреплённая электронная подпись — это электронная подпись, которая представляет собой отдельный файл, полученный по итогу криптографических операций (создание подписи) непосредственно при подписании документа. При этом файл с подписью представлен в особом формате (sig/sgn/sign), а файл подписываемого документа является неотъемлемой частью такой электронной подписи. Передавать такой документ необходимо с файлом электронной подписи для её проверки.

Что такое сертификат открытого ключа проверки электронной подписи

Документооборот предприятия бывает как в бумажном, так и электронном варианте. Все, кто знаком с ним в безбумажном формате, знают, что одна из составляющих, без которой он невозможен или не имеет юридической силы — это электронная подпись. Однако не каждый бухгалтер и предприниматель может разобраться, как работает обмен документами с применением ЭП, так как в этой теме много юридических и технических сложностей. Более того, в июле этого года в силу вступили некоторые поправки в законодательстве, которые меняют ряд процедур и процессов в ЭДО.

Основные понятия в законе 63-ФЗ

Квалифицированный сертификат (КС) — нужен, чтобы подтвердить соответствие ключа, проверить ЭП и владельца сертификата. Сертификат ключа проверки ЭП — это документ, полученный клиентом от удостоверяющего центра (УЦ).

Правом выпускать такой сертификат обладают только аккредитованные УЦ или уполномоченные на то органы федеральной власти. Владельцем КС законом признаётся тот, на чьё имя он выдан.

Ключ электронной цифровой подписи — это уникальный порядок символов, а ключ проверки — последовательность знаков, подтверждающая подлинность ЭП.

Удостоверяющий центр создаёт, выдаёт и поддерживает работу КС. УЦ должен быть аккредитован. Для этого нужно соответствовать требованиям закона, иметь определённое ПО, устройства и компетентный персонал.

Средства ЭП — набор криптографических устройств для создания и проверки ЭП и ключей ЭП.

Участники электронного взаимодействия — физ- и юрлица, госорганы, производящие обмен информацией, данными.

Что такое сертификат открытого ключа проверки электронной подписи

Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.

Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.

Электронная цифровая подпись. Основы

Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.

Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.

сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.

Сертификат ключа электронной подписи состоит из нескольких компонентов:

— Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

— Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

— уникальный номер сертификата ключа проверки электронной подписи;

— реквизиты компании или человека, на имя которого выдан сертификат;

— код ключа проверки электронной подписи для идентификации;

— стандарты этого вида сертификата;

— наименование и адрес удостоверяющего центра;

— страховой номер лицевого счёта и ИНН владельца;

— дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Правила хранения и защиты ЭП

Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.

Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.

Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.

Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.

Читать также:  Сертификат о вакцинации от коронавируса на госуслугах как получить если нет

Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».

Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.

Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.

Как найти и выгрузить ключи на компьютер?

Чаще всего появляется необходимость выгрузить открытый ключ, например, чтобы предоставить его контрагентам для проверки ЭЦП. На токене сертификат проверки ключа скрыт. Как его открыть? Сделать это можно через свойства браузера или программу КриптоПро CSP. Чтобы экспортировать ключ, в первую очередь необходимо подключить токен к компьютеру.

Через свойства браузера:

  • В ОС Windows необходимо открыть: «Пуск» — «Панель управления» — «Свойства браузера».
  • В появившемся окне выбрать вкладку «Содержание», а далее — «Сертификаты».
  • Появится список сертификатов, в котором следует выбрать нужный, а затем нажать кнопку «Экспорт».
  • Появится окно «Мастер экспорта сертификатов», где нужно выбрать «Не экспортировать закрытый ключ», если это не требуется.
  • Выбрать формат файла «Файлы в DER-кодировке X.509 (.CER)».
  • Выбрать место хранения ключа и сохранить.

Через КриптоПро CSP:

  • В ОС Windows надо перейти в «Пуск» — «Панель управления» — «КриптоПро CSP».
  • В открывшемся окне следует выбрать вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
  • Через кнопку «Обзор» нужно выбрать контейнер.
  • В окне «Сертификат для просмотра» следует нажать кнопку «Свойства» и на вкладке «Состав» нажать «Копировать в файл».
  • Далее порядок действий в окне «Мастер экспорта сертификатов» аналогичный: выбрать, нужно ли сохранять закрытый ключ, установить формат и определить место хранения.

Закрытый ключ на токене тоже скрыт. Он выглядит как папка с несколькими файлами с расширением .key. Обычно закрытый ключ экспортируют, если нужно получить прямой к нему доступ. Однако хранить закрытую часть ЭЦП на компьютере категорически не рекомендуется, так как это небезопасно.

Выгрузка закрытого ключа через свойства браузера выполняется по тому же алгоритму, что и в случае с открытым. Только в окне «Мастер экспорта сертификатов» нужно выбрать «Экспортировать закрытый ключ». А порядок действий при выгрузке из КриптоПро CSP следующий:

  • В ОС Windows нажать «Пуск» перейти на «Панель управления» и выбрать «КриптоПро CSP».
  • Далее — вкладка «Сервис» и кнопка «Скопировать контейнер».
  • Через кнопку «Обзор» нужно выбрать контейнер и подтвердить (потребуется ввести PIN-код).
  • Затем нужно ввести название копии закрытого ключа и нажать «Готово».
  • Далее нужно выбрать, куда будет записан ключ, установить пароль для обеспечения дополнительной защиты и подтвердить действия.

Ещё раз напомним, что экспортировать закрытый ключ без необходимости, не рекомендуется. Его может использовать любой, кто имеет доступ к компьютеру, на который он скопирован.

Заказав электронную цифровую подпись в СберКорус, вы сможете самостоятельно настроить компьютер для работы с ЭЦП, посмотрев видеоинструкцию. При возникновении сложностей мы поможем настроить компьютер бесплатно. А также в любое время проконсультируем по интересующим вопросам.

Как подписывают документ электронной подписью?

Прежде всего, для получения возможности подписания документа квалифицированной электронной подписью необходимо на рабочее место (компьютер) установить и настроить лицензионное программное обеспечение — сертифицированное средство криптографической защиты информации (СКЗИ), например, КриптоПРО CSP. Далее процесс подписания зависит от того, какой документ нужно подписать. Это может быть простой (в любом формате) или формализованный документ в системе электронного документооборота (ЭДО), на сайтах и порталах госорганов.

Для подписания документа электронной подписью используют:

  • функционал сервиса ЭДО;
  • специальную программу для подписания электронных документов, например, КриптоАРМ, КриптоПро Office Signature или КриптоПро PDF.

Для подписания в системе ЭДО файл, который необходимо подписать и отправить, загружают в систему, создают документ на основе загруженного файла, переходят в раздел «Подписание» или аналогичный, выбирают сертификат электронной подписи и подтверждают подписание.

Разбираемся со всеми нюансами в 63-ФЗ

Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.

Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.

Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.

Открытый ключ ЭЦП

Эта часть ключевой пары представляет собой уникальный набор символов, который формируется криптопровайдером (средством криптографической защиты информации). Открытый ключ находится в сертификате проверки электронной подписи (в электронной и бумажной версии). Он доступен всем, так как используется для расшифровки ЭЦП. То есть с его помощью получатель подписанного электронного документа может идентифицировать и проверить ЭЦП. Удостоверяющие центры хранят выданные открытые ключи в специальном реестре.

Безопасность квалифицированной электронной подписи

Электронная подпись наделяет владельца широкими возможностями, поэтому к ее защите нужно подходить ответственно.

Аккредитация Минцифры РФ

Чтобы сертификат подписи и ключи были выпущены по всем требованиям законодательства, выбирайте только аккредитованный Минцифры РФ удостоверяющий центр.

Соблюдайте конфиденциальность ключа подписи

При использовании КЭП всегда помните, что у вас в руках не просто флешка, а важный инструмент. С его помощью злоумышленники могут вывести деньги со счета организации или даже переоформить ее на себя. Поэтому не передавайте
токен третьим лицам, храните его в надежном месте и поменяйте заводской пароль.

Если токен потерялся, незамедлительно сообщите об этом в выпустивший подпись удостоверяющий центр, чтобы отозвать сертификат.

Обеспечьте безопасность рабочего места

Не подключайте токен к небезопасному компьютеру и не оставляйте его постоянно подключенным к рабочему месту. Используйте только лицензированное ПО и вовремя обновляйте программы безопасности. Установите лицензионный антивирус.
Будьте бдительны в работе с электронной подписью.

Нужна электронная подпись?

Имеет ли юридическую значимость документ, подписанный электронной подписью?

Юридическую значимость имеет электронный документ, подписанный усиленной электронной подписью. Такие документы, согласно Федеральному закону № 63-ФЗ «Об электронной подписи», признаются равнозначными бумажным с подписью от руки и могут быть использованы в любых правоотношениях, за исключением случаев, когда бумажный документ заменить электронным нельзя.

Юридическую значимость может иметь и документ, подписанный простой или неквалифицированной электронной подписью, но только в случаях, предусмотренных законодательством в соответствии с нормативными правовыми актами или при наличии соглашения между участниками электронного взаимодействия о признании таких ЭП юридически значимыми.

Электронная подпись бывает трех видов.

Простая электронная подпись

Неквалифицированная электронная подпись

Обладает более высоким уровнем защиты, у нее есть сертификат и ключевая пара. Но к криптографическим средствам нет строгих требований. Поэтому для признания юридической значимости документа с НЭП требуется дополнительное соглашение
между партнерами. Электронный документ с НЭП не примут в госорганах, потому что защита данных недостаточно надежная. А в случае судебных разбирательств, авторство и признание НЭП сторонами соглашения придется доказывать.

Соответствует требованиям 63-ФЗ «Об электронной подписи» и обеспечивает нужный уровень защиты информации. Документы с КЭП имеют полную юридическую силу и равны бумажному аналогу с подписью от руки. Такие документы принимают
все участники электронного документооборота, в том числе госорганы, без дополнительных соглашений.

С ней юридическое лицо и предприниматель могут обмениваться электронными документами с партнерами и госслужбами, участвовать в торгах, регистрировать кассу и работать с системами контроля (ЕГАИС и Честный ЗНАК).
Это позволяет ускорить бизнес-процессы и существенно сократить затраты ресурсов.

Подпись позволяет оформить налоговый вычет, открыть бизнес, зарегистрировать недвижимость, подписать электронные документы и участвовать в электронных торгах.

Виды электронных подписей

Закон выделяет их три.

Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.

Читать также:  Сертификат на стрельбу из боевого оружия в москве объект

Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.

Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.

Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.

Усиленная квалифицированная электронная подпись. Как и предыдущий вид, эта подпись создаётся при помощи криптографии и открытых ключей. Но по правилам 63 ФЗ отличается квалифицированная подпись тем, что она имеет квалифицированный сертификат. ПО для работы с ней должно быть сертифицировано ФСБ. Также согласно 63 ФЗ квалифицированная электронная подпись выдаётся только УЦ, аккредитованным Минкомсвязи.

Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена. Подпись по закону применима для:

— отчётности в госорганы;

— электронных торгов;

— работы с ИС любого органа государственной власти;

— внутрикорпоративного и внешнего ЭДО.

Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.

Где используется электронная подпись?

Простая электронная подпись формируется с использование кодов, паролей. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях. Она также подтверждает, что документ или сообщение отправлено конкретным пользователем.

Усиленная неквалифицированная электронная подпись (УНЭП) — это аналог собственноручной подписи на бумажном документе. УНЭП можно применять для любых типов документов, за исключением тех, которые оформляются только на бумажном носителе или с использованием УКЭП.

Усиленная квалифицированная электронная подпись (УКЭП) — это аналог собственноручной подписи на бумажном носителе. В силу Федерального закона № 63-ФЗ «Об электронной подписи» используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге. Для создания УКЭП требуется ключ электронной подписи (закрытый ключ, как называют его пользователи), а для проверки УКЭП требуется квалифицированный сертификат ключа проверки электронной подписи (открытый ключ), который создаётся аккредитованными удостоверяющими центрами после идентификации его владельца и применяется для обмена юридически значимыми документами с контрагентами и госорганами, в том числе для сдачи обязательной отчётности, тендерной документации и участия в торгах, регистрации электронных сделок с недвижимостью.

Как хранить ключ электронной подписи?

Токен с записанным на него ключом электронной подписи рекомендуется хранить в защищённом месте без доступа к нему посторонних лиц, ни в коем случае не передавать третьим лицам и не оставлять подключённым к компьютеру без присмотра. Оставление токена без присмотра повышает риск совершения мошеннических действий путём подписания каких-либо документов от имени владельца. В суде практически невозможно доказать, что владелец ключа электронной подписи не подписывал документы в таком случае. Закон № 63-ФЗ «Об электронной подписи» обязывает владельца ключа электронной подписи хранить его в конфиденциальности.

Можно ли записать ключи электронной подписи на обычную флешку?

Нельзя записать ключи квалифицированной электронной подписи на обычную флэшку. Обеспечить конфиденциальность хранения ключа электронной подписи может сертифицированный ФСТЭК или ФСБ токен.

Кто может использовать простую электронную подпись?

Это секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования ЭЦП на электронном документе и хранится в зашифрованном виде на носителе (токене). Доступ к закрытому ключу имеет только владелец ЭЦП, он защищен PIN-кодом. Теоретически, скопировать закрытый ключ на другой носитель можно, но делать это не рекомендуется, так как безопасность использования ЭЦП гарантирована только тогда, когда закрытый ключ существует в единственном экземпляре. Если носитель с закрытым ключом утерян, то в целях безопасности необходимо отозвать ЭЦП, чтобы злоумышленники не могли ей воспользоваться.

В ключевой паре открытая и закрытая части привязаны друг к другу.

Какой носитель нужен для электронной подписи?

Ключ простой электронной подписи не требует записи на внешний носитель. Ключ электронной подписи для создания неквалифицированной электронной подписи чаще всего хранится в централизованном защищённом носителе (облачная подпись), но может быть записан на любой носитель, в том числе и на специальный — токен.

Для хранения ключа электронной подписи, с помощью которого создаётся квалифицированная электронная подпись, которую выдают Удостоверяющие центры ФНС России, Казначейства, Банка России, а также коммерческие аккредитованные удостоверяющие центры, используют специальные сертифицированные ФСБ России или ФСТЭК носители — токены формата USB-А: Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT и другие. Купить их можно в коммерческих удостоверяющих центрах, в том числе в УЦ СберКорус.

Что нужно для получения квалифицированного сертификата ключа проверки электронной подписи?

Усиленная квалифицированная электронная подпись выдаётся только её будущему владельцу после установления его личности. Для получения необходимо предоставить документ, удостоверяющий личность, СНИЛС, ИНН физического лица или ИНН юридического лица в случае получения сертификата электронной подписи на юридическое лицо. Также для записи сертификата электронной подписи потребуется сертифицированный ФСТЭК или ФСБ России носитель (токен).

На какой срок выдаётся электронная подпись?

Квалифицированная электронная подпись выдаётся на 3, 12, 15 месяцев. В СберКорус физические лица могут оформить электронную подпись на выбранный срок и в качестве дополнительной услуги оформить продление срока действия сертификата на 3 месяца.

Из чего состоит квалифицированная электронная подпись?

Безопасность зашифрованных данных обеспечивает ключевая пара, которая состоит из открытого и закрытого ключей. Ключи неразрывно связаны между собой ассиметричным математическим соотношением. Алгоритмы связи почти невозможно восстановить
даже с помощью ключа шифрования, который использовали для защиты данных. Поэтому срок действия КЭП не бывает дольше 12-15 месяцев.

Цифровой код подписи, который содержит уникальный регистрационный номер, личные данные владельца и срок действия сертификата. Он фиксирует состояние документа и подтверждает личность владельца, поэтому его видят все пользователи
информационный системы. Открытый ключ формирует удостоверяющий центр. Для учета и проверки подлинности подписей каждый центр ведет свой реестр сертификатов.

Уникальный код, который заверяет документ, дешифрует информацию и используется для создания подписи. Это конфиденциальный ключ, поэтому доступ к нему есть только у владельца. Ответственность за хранение закрытого ключа и подписанные
документы полностью лежит на владельце КЭП.

Как это работает

Пользователь подписывает документ с помощью закрытого ключа. Для безопасности данных средства криптографической защиты информации формируют уникальную электронную подпись для документа по требованиям алгоритмов и стандартов
создания подписи.

Передача конфиденциальных сведений через интернет

Электронная подпись удостоверяет документ, а сертификат удостоверяет саму электронную подпись. Сертификат — это электронный паспорт участника системы документооборота. Он содержит данные об издателе и владельце сертификата, срок
действия, серийный номер и уникальный код сертификата (открытый ключ).

Сертификат необходим для операций с юридически значимыми документами: сдачи отчетности в государственные органы, передачи первичных бухгалтерских
документов, участия в электронных торгах. Он подтверждает факт принадлежности ЭП ее владельцу и наличие у него соответствующих полномочий.

Сертификат выдает удостоверяющий центр. Для выдачи сертификатов усиленной
квалифицированной электронной подписи у удостоверяющего центра должен быть статус аккредитованного УЦ или свидетельство Минцифры о прохождении аккредитации.

Записать ключевую пару и сертификат необходимо на надежный носитель. Высоким уровнем безопасности и сертификацией уполномоченных органов обладает USB-устройство ESMART Token/Rutoken. Оно обеспечивает защищенное хранение с возможностью
задать секретный пин-код.

Важно понимать, что обеспечение безопасности электронной подписи лежит на владельце подписи. Любое нарушение влечет потерю информации и юридической значимости документа. Если
данные попадут к злоумышленникам, это обязательно приведет к финансовым или даже правовым рискам. Поэтому используйте только надежное устройство для хранения подписи и следите за тем, чтобы токен не попадал
к посторонним лицам.

Лицензия КриптоПро

Для работы, шифрования и создания подписи на компьютер необходимо установить средства криптографической информации (СКЗИ). Он соответствует требованиям ГОСТ и позволяет осуществлять все необходимые действия с ЭП. Для использования
модуля нужна лицензия КриптоПро.

Удостоверяющий центр СберКорус выпускает электронную подпись, в стоимость которой уже входит лицензия. Если у вас есть бессрочная лицензия, ЭП можно приобрести без нее по сниженной
цене.

Читать также:  Сертификат соответствия ТР ЕАЭС 042 о безопасности оборудования детских игровых площадок

Актуальные изменения в 63-ФЗ

1 июля текущего года вступили в силу изменения в 63-ФЗ «Об электронной подписи». Они были внесены 476-ФЗ.

Пересмотр положений 63 ФЗ назрел давно, так как ранее электронные подписи могли выдаваться не на владельца, а на иное лицо. Зачастую совершались правонарушения, например, создавались фирмы-однодневки. Поэтому произошло ужесточение требований к УЦ:

— увеличилась минимальная доля собственных средств;

— повышен размер обеспечения финансовой ответственности за убытки;

— введены требования к деловой репутации руководителей;

— сократился срок действия аккредитации.

После принятия изменений количество УЦ значительно сократится, благодаря чему на рынке останутся только самые надёжные.

Кроме того, усиленная квалифицированная электронная подпись сможет быть выдана коммерческим УЦ только физлицам. В дальнейшем это физлицо сможет использовать эту ЭП в сделках и операциях, где оно выступает от имени юрлица.

Кто сможет выдавать электронные подписи генеральным директорам и другим лицам, имеющим право представлять организацию без доверенности?

Первые, кто будут выдавать ЭП — это Федеральная налоговая служба. Электронные подписи органы ФНС будут выдавать всем организациям и ИП, не являющимися кредитными организациями.

Банк России будет выдавать ЭП кредитным организациям.

Федеральное казначейство будет выдавать ЭП представителям бюджетных организаций.

Еще одно из изменений ФЗ 63 — это появление понятия электронной облачной подписи. Облачная подпись хранится не у владельца, а в ином расположении — например, на сервере оператора. ФНС выпустит требования к получению этой подписи, чтобы она соответствовала требованиям безопасности. После этого компании должны будут обеспечить себя подходящим ПО, и этот продукт можно будет использовать на рынке.

Ожидается, что такие облачные электронные подписи появятся на рынке не раньше конца 2022 года: органы власти должны выпустить нормативно-правовые документы.

Ещё одно нововведение — личное получение ЭП её владельцем. Ранее такая возможность была, отправив курьера (или другое лицо) с доверенностью. Сейчас становится обязательной личная идентификация лица, на имя которого оформляется электронная подпись.

При этом юридические лица будут получать подписи на организацию в инспекциях ФНС без привязки к месту регистрации. Однако не всем бизнесменам это удобно. По законодательству у ФНС и Банка России есть возможность иметь доверенных партнёров, к которым будут дополнительные требования. Через этих доверенных аккредитованных УЦ можно будет осуществлять выдачу электронных подписей. Эти УЦ смогут предлагать услугу выезда для идентификации лица и оформления подписи.

Одним из изменений, которое внёс новый закон, стало появление доверенной третьей стороны. Актуально тем, кто совершает сделки с контрагентами из других стран. Таким образом подтверждается корректность подписания документа, и что в него не было внесено изменений, соответственно его можно принимать к учёту.

В скором времени также будут выпущены требования к доверенным третьим сторонам. Вполне возможно, что такими сторонами станут также аккредитованные УЦ. Они также будут подтверждать легитимность документа при трансграничном документообороте.

Последнее новшество, внесённое законом — это изменение порядка подписания. Сертификат руководителя, который будут выдавать ФНС или Центробанк, будет содержать информацию о юридическом лице, его реквизиты. В этой части процедура подписания будет максимально приближена к механизму, действовавшему ранее.

Что касается подписания другими сотрудниками (не генеральным директором, а бухгалтером, например), то им сначала нужно будет подписать документ подписью физического лица (полученной в УЦ), а затем приложить электронную доверенность от имени гендиректора. То есть в законе прописано использование машиночитаемой доверенности. Отправляться в итоге будет документ с подписью, плюс доверенность в xml-формате.

Сроки по изменениям в 63 ФЗ

Некоторые положения, которые должны были вступить в силу 1 июля этого года, немного сдвинулись (с учётом 166-ФЗ).

Действующий сейчас ключ электронной подписи действителен до 1 января 2022 года. Если у него истечёт срок действия — можно будет получить такой же, по тем же правилам, до 1 июля 2021 года. Имеющие аккредитацию УЦ смогут выдавать ключи ещё год. После этого — до 1 января 2022 года — получить по старой процедуре ключи будет уже нельзя, но они всё равно ещё будут работать.

С 1 января 2021 года ключи электронных подписей станет выдавать налоговая. Также будут предусмотрены сервисы для онлайн подачи заявления.

С 1 января 2021 года вступят в силу положения о доверенной третьей стороне и облачной подписи.

Полностью положения закона 476 и выдача ключей ЭП налоговой начинают действовать 1 января 2022 года.

Электронная подпись и доверенность

Машиночитаемая доверенность — это информационное сообщение о представительстве. Формат электронной доверенности будет разработан Минкомсвязи России.

Направление машиночитаемой доверенности с каждым документом не всегда оправданно, поэтому достаточно будет размещения её в определённом ранее ресурсе (правки в статью 23 НК РФ, внесение в Правительство планируется к сентябрю). Это размещение должно быть согласовано сторонами (если это b2b-взаимодействие), либо нужно иметь соглашение от органа государственной власти (при b2g).

Электронные подписи УЦ Такском

За более 20-ти лет работы УЦ Такском накоплен богатый опыт по выпуску и обслуживанию электронных подписей. Выдано уже несколько миллионов подписей электронных. Представительства Такском есть в большинстве регионов России, а его аккредитация действует до 30 июня 2022 года.

Такском планирует выпускать такой продукт, как электронная подпись, согласно новым поправкам закона. Эксперты компании участвуют в рабочих группах по поправкам в закон. Поэтому Такском вовремя адаптирует свои продукты и процедуры.

Компания предлагает подписи для госуслуг, отчётности, ЭДО и множества других целей. Выбрать подходящую подпись можно здесь, в отдельном разделе сайта. При заказе ЭП компания предлагает услугу по выездному оформлению. Менеджер доставит комплект документов в удобное место и время, проведёт идентификацию клиента и оформит ЭП.

Необходимо помнить, что поправки в 63-ФЗ и частичное изменение технологии подписи электронной нацелено на развитие электронного обмена документами и ликвидации барьеров, мешающих этому.

В числе таких барьеров неразвитость регуляторной среды, отсутствие унифицированных правил, отсутствие доверия к ЭДО, затраты на автоматизацию и технические ограничения, низкий уровень грамотности при работе с ЭДО. Усиленная квалифицированная электронная подпись — это ключевая составляющая ЮЗЭДО. Поэтому совершенствование технологии подписей электронных и дальше будет происходить.

Чтобы не путаться, куда идти, как получать и как использовать электронную подпись до 2022 года, мы подготовили сводную табличку.

* Машиночитаемая доверенность – новый формат электронного документа. Доверенность в xml-формате, подписанная электронной подписью руководителя и подтверждающая, что её обладатель имеет право действовать от имени руководителя.

Электронная подпись (ЭП)

Это электронная информация, которую присоединяют к другой электронной информации для установления личности подписанта. Формируется в момент подписания документа в электронном виде.

В зависимости от вида и степени защиты
подпись используют также, чтобы защитить документ от изменений и наделить его юридической силой.

Для каких видов ЭДО используется электронная подпись?

Электронная подпись используется во всех видах ЭДО при взаимодействии:

  • с сотрудниками внутри компании;
  • с государственными органами;
  • с физическими лицами и самозанятыми.

Вид используемой электронной подписи определяется в зависимости от вида ЭДО и типа документов. Например, формализованные документы, такие как счета-фактуры, УПД, УКД, электронная транспортная накладная можно подписывать только УКЭП в силу требований регулятора к виду электронной подписи. Некоторые кадровые документы подписывают только УКЭП или УНЭП, например, договоры (трудовой, о материальной ответственности, ученический). Сервисы по сдаче отчётности в госорганы предполагают использование только УКЭП. В электронном документообороте между организациями также подписывают юридические документы усиленной квалифицированной подписью.

Сервисы электронного документооборота помогают выбрать необходимый вид ЭП для подписания документа. Функционал некоторых сервисов предполагает выпуск электронной подписи пользователям. Кадровый ЭДО от СберКорус предоставляет возможность бесплатно выпустить УНЭП сотрудникам для подписания любых кадровых документов. На это требуется меньше минуты: электронная подпись генерируется непосредственно в личном кабинете сотрудника.

Срок действия электронной подписи

Чаще всего срок действия электронной подписи — 12 месяцев. Ближе к окончанию срока подпись можно перевыпустить и продлить ее действие еще на год, если это не ограничивает законодательство. С 2021 года КЭП юрлица невозможно продлить
на прежний срок действия.

Электронную подпись физического лица можно выпустить на 3 месяца. Ее также можно продлевать онлайн на нужный срок.

Продлить электронную подпись можно в удостоверяющем центре или через личный кабинет на сайте. Сделать это нужно обязательно до окончания
действия текущего сертификата. Если срок уже закончился, необходимо выпустить новую подпись.

Продлить КЭП юрлица может только руководитель, КЭП предпринимателя — только сам предприниматель лично. С 1 июля 2021 года
подписи ЮЛ и ИП будут выдавать удостоверяющие центры ФНС.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *