Архив рубрик | ITSec.Ru

Архив рубрик | ITSec.Ru Электронная цифровая подпись
На чтение 18 мин. Просмотров 243 Опубликовано
Содержание
  1. Что делать, если потеряли электронную подпись
  2. Виды электронной подписи
  3. Где можно использовать электронную подпись
  4. Зачем нужна электронная подпись
  5. Зачем нужна электронная подпись?
  6. Как выбрать сертификат электронной подписи?
  7. Как и где получить электронную подпись?
  8. Как начать работать с квалифицированной электронной подписью
  9. Как перевыпустить сертификат
  10. Как подписать документ электронной подписью
  11. Как получить сертификат электронной подписи в скб контур?
  12. Как приобрести подпись физическому лицу
  13. Как приобрести подпись юридическому лицу и ип
  14. Как проверить подлинность подписи
  15. Как устроена эп
  16. Мобильная электронная подпись: приложение для эцп idpoint | инфотекс интернет траст
  17. Мобильную электронную подпись «мегафона» теперь можно использовать для работы в системе эдо контур.диадок
  18. Области применения электронной подписи
  19. Усиленная электронная подпись
  20. Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва
  21. Этап второй
  22. Этап первый
  23. Этап третий

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Виды электронной подписи

В соответствии с действующим Федеральным законом от 06.04.2021 № 63-ФЗ выделяются три вида ЭП, которые группируются в два блока: 1) простая ЭП; 2) усиленная ЭП, которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

Рассмотрим каждый тип подписи подробнее. 

Где можно использовать электронную подпись

ПростаяНеквалифицированнаяКвалифицированная
Внешние и внутренние электронные документы
Документооборот с физическими лицами
Госуслуги
Документы для ИФНС в личном кабинете налогоплательщика
ПФР и ФСС
Арбитражный суд

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Зачем нужна электронная подпись?

Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно).

Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Как выбрать сертификат электронной подписи?

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы.

На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности.

Как и где получить электронную подпись?

На самом деле пользователь всегда получает не саму ЭП, а некий инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Читайте также:  Электронная торговая площадка ets24 и Открытые и прозрачные аукционы по продаже товаров

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как получить сертификат электронной подписи в скб контур?

У компании СКБ Контур хорошо развита филиальная сеть, поэтому клиент всегда может выбрать максимально близкую к себе точку получения (полный список центров выдачи ЭП). Процесс получения сертификата ЭП в СКБ Контур довольно простой. Можно выделить несколько этапов:

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

  1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
  2. Паспорт.
  3. СНИЛС.
  4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Как приобрести подпись юридическому лицу и ип

Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

  1. Портал «Криптопро».
  2. Сайт госуслуг.
  3. Сервис «Контур-крипто».
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Мобильная электронная подпись: приложение для эцп idpoint | инфотекс интернет траст

Среди реализованных в настоящее время сценариев применения мобильной ЭП через IDPoint:

  1. Регистрация бизнеса.

    Вы вводите данные клиента в систему, готовите комплект документов для открытия бизнеса и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в ФНС.

  2. Дистанционное открытие расчётного счёта в банке.

    Вы вводите данные клиента в систему, готовите комплект документов для открытия счёта и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их в банк.

  3. Регистрация сделок с недвижимостью.

    Вы вводите данные клиента в систему, готовите комплект документов для регистрации сделки с недвижимостью и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в Росреестр.

  4. Внесение изменений в данные юридического лица.

    Вы вводите данные клиента в систему, готовите комплект документов для внесения изменений в данные ЮЛ и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в ФНС.

  5. Получение налоговых вычетов.

    Вы вводите данные клиента в систему, готовите комплект документов для подачи в ФНС с целью получения налогового вычета и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание. После подписания мы передаём их в ФНС.

  6. Электронный документооборот и сдача отчётности.

    Если вы — оператор электронной отчётности или документооборота, вы можете подключить для ваших клиентов возможность использования мобильной подписи. Для этого вы интегрируете свой продукт с IDPoint, после чего пользователи получают возможность подписывать документы в рамках сдачи отчётности и документооборота с помощью смартфона.

Мы продолжаем улучшать пользовательский опыт, чтобы все больше пользователей, которым нужно подписать документы в электронном виде для открытия кофейни, возвращения налогового вычета или регистрации покупки квартиры, могли сделать это дистанционно в защищённой среде — с помощью приложения IDPoint.

Читайте также:  Раздел A. Продукция сельского, лесного и рыбного хозяйства

Еще один важный вектор развития IDPoint — оптимизация взаимодействия с заказчиками. IDPoint для заказчиков работает по сервисной модели. Чтобы выдавать своим клиентам сертификаты в IDPoint и направлять им на подписание документы, нужно провести интеграцию с бэкендом приложения. По REST API доступен понятный инструментарий: зарегистрировать пользователя, провести очную идентификацию, направить документы на подписание.

Мы рассматриваем сертификат электронной подписи как инструмент, который нужен только для того, чтобы выполнить определенную роль в рамках целевого сценария. С нашей точки зрения, ценность для пользователя и заказчика заключается не в самом сертификате, а в результате его применения — подписанном документе, благодаря которому зарегистрировано, к примеру, право собственности. Поэтому мы не взимаем плату за выданные сертификаты, а тарифицируем полезные для заказчиков и пользователей действия — подписания документов. Чтобы сделать использование приложения выгодным для всех, вне зависимости от количества подписываемых документов, мы тарифицируем только первые три подписания пользователя в течение года, остальные — бесплатно.

Мобильную электронную подпись «мегафона» теперь можно использовать для работы в системе эдо контур.диадок

Мобильная электронная подпись (МЭП) — это усиленная квалифицированная электронная подпись. МЭП подходит для подписания и согласования. Документы, подписанные МЭП, признаются юридически значимыми.

Воспользоваться МЭП можно будет везде, где есть GSM-покрытие, даже в международном роуминге. Для работы с МЭП подойдет любое мобильное устройство, которое поддерживает работу с SIM-меню: телефон, смартфон или планшет. Еще пользователю понадобится поменять свою SIM-карту на новую, специальную карту с установленным ПО. Телефонный номер абонента при этом можно сохранить.

При активации SIM-карты пользователь задает индивидуальный ПИН-код. В дальнейшем он нужен для того, чтобы подтверждать действия с документами — подписание, согласование или отказ в подписи.

Ирина Штейнварг
Руководитель отдела внедрения Контур.Диадока

Реализация технологии МЭП — это возможность буквально на ходу подписывать документы и еще более оперативно влиять на бизнес-процессы. Использование МЭП снижает требования к техническому оснащению рабочего места — для срочного подписания документов подойдет даже кнопочный телефон. Со стороны системы ЭДО тоже нет никаких барьеров. Работу с МЭП поддерживают веб-версия и API Диадока.

Области применения электронной подписи

В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.

Можно выделить пять основных областей применения ЭП:

  1. Различные электронные торги — для усиленной ЭП.

  2. Государственные информационные системы. Существует Система межведомственного электронного взаимодействия (СМЭВ), которая объединяет различные государственные органы разного уровня и позволяет им общаться между собой в электронном виде, она взаимодействует в том числе и с Порталом госуслуг. Эта огромная инфраструктура базируется на использовании КЭП. Отдельно существующие информационные системы, например, система Росреестра, также используют КЭП. Спектры услуг, которые оказывают такие информационные системы, обширный: каждая система решает задачи своего ведомства в разном объеме. Где-то это довольно полный перечень услуг — как в Росреестре, где-то — точечные услуги, которые могут быть оказаны через эти порталы. Но везде применяется КЭП.
  3. ЭДО между хозяйствующими субъектами и документооборот внутри компании. Для использования ЭП существует несколько сценариев, все зависит от желания самого бизнеса, от требований к обеспечению юридической значимости используемых электронных документов, поэтому спектр используемой ЭП разнится — от самой незащищенной простой ЭП до КЭП.  

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие  УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП.

В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий.

Читайте также:  Как создать подпись в Google Mail, Яндекс Почте,

При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически.

Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва

Дата публикации: 12.05.2021 09:30

C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов.

Срок действия КЭП, выпущенных коммерческими удостоверяющими центрами, заканчивается 1 января 2022 года. До 1 июля 2021 года им необходимо переаккредитоваться. Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России.

Сделать это смогут все юридические лица и индивидуальные предприниматели с учетом следующих ограничений:

  1. Удостоверяющий центр ФНС России бесплатно выдает квалифицированные сертификаты только для юридических лиц (как правило, генеральному директору, который действует от лица компании без доверенности), индивидуальных предпринимателей и нотариусов;
  2. Квалифицированный сертификат физического лица, а также лица, планирующего действовать от имени юридического лица по доверенности, можно получить в коммерческих аккредитованных удостоверяющих центрах;
  3. Квалифицированные сертификаты для заявителей, указанных в п.1, выпускаются территориальными налоговыми органами по предварительной записи. Заявитель должен лично предоставить заявление на выпуск КЭП, паспорт и СНИЛС в налоговый орган и пройти процедуру идентификации.
  4. Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.

Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ.

Для подготовки заявления на выдачу квалифицированного сертификата, а также приобретения ключевых носителей можно обратиться к оператору электронного документооборота. Полученные в рамках «пилотного» выпуска квалифицированные сертификаты являются легитимными, имеют срок действия 15 месяцев и могут использоваться для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи».

Пользователи, получившие КЭП в УЦ ФНС России, могут обращаться в Службу технической поддержки или по телефону Единого контакт-центра ФНС России: 8-800-222-2222.

С 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и индивидуальные предприниматели смогут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика – физического лица».

ФНС напоминает, что с 1 января 2022 года вступают в силу следующие ограничения:

  1. Квалифицированную электронную подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации;
  2. Квалифицированную электронную подпись должностных лиц государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства;
  3. Квалифицированную электронную подпись физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить
    в коммерческих удостоверяющих центрах после их переаккредитации.

Этап второй

После того как заявка подана, представитель СКБ Контур в течение суток связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.

Этап первый

Необходимо подать заявку на получение сертификата одним из способов:

Этап третий

Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.

В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт