Действительна ли электронная подпись на бумажном носителе

Виды СКЗИ для квалифицированной электронной подписи

Расскажем, какие виды СКЗИ для квалифицированной электронной подписи существуют, чем они отличаются и какое средство выбрать.

Удостоверяющие центры

Удостоверяющий центр (Центр сертификации) (англ. Certification authority, CA) — организация, выпускающая сертификаты ключей электронной цифровой подписи.

Функции СКЗИ

Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

• Шифрование данных
• Кодирование информации

Виды СКЗИ

Криптография — это целая наука, которая изучает средства защиты информации, сокрытие данных от посторонних лиц. Главными видами СКЗИ для квалифицированной электронной подписи являются:

1. TokenSafe
2. WordSafe
3. SecureSign

Законодательство

Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 Об электронной подписи.

Определение ЭП

Документ дает следующее определение: электронная подпись — это электронная информация, которая, будучи присоединённой к другой электронной информации или иным способом связанной с ней, позволяет определить личность лица, подписавшего документ.

Типы электронных подписей

В статье рассмотрим, какие типы электронных подписей существуют и как с ними работать.

Программно-криптографическое средство

Электронная подпись (ЭП) – это программно-криптографическое средство, которое обеспечивает:

• Аутентификацию
• Целостность данных

Применение ЭП

Электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы.

Электронный документ

Электронный документ – это любой документ, созданный при помощи компьютерных технологий и хранящийся на носителях информации, обрабатываемых при помощи компьютерной техники.

Криптография и криптология

Криптография — это наука о методах шифрования и дешифрования с целью обеспечения конфиденциальности и целостности информации. Поэтому, использование криптографических средств защиты информации является важным элементом в сфере информационной безопасности.

Криптография и ее развитие

Криптография — наука, занимающаяся сохранением данных, которые нужно защитить от вмешательств и оставить в первоначальном виде. Считается, что защищать информацию начали ещё в Древнем Египте — тогда впервые упоминаются криптографические системы.

Вплоть до XX века использовали моноалфавитные системы и полиалфавитные системы. А с развитием технологий, появлением электричества произошёл скачок в плане шифрования данных. Информацию начали передавать на расстоянии: в работу включали автоматические системы. Криптография стала особенно популярна, когда данные нужно было скрывать от противника по время войны.

Новый виток в развитии случился уже после 1960-х годов, а современный этап начался с популяризацией компьютерной техники, появлением ПО.

Криптоанализ

Есть другое направление — криптоанализ. Оно необходимо для выявления уязвимости криптографических средств защиты данных. Под сомнение попадают алгоритмы и протоколы, а криптоаналитик проводит анализ и оптимизацию для повышения защищённости.

Криптология

В криптологии совместились криптография и криптоанализ. Эта наука занимается и шифрованием, и дешифровкой. Специалисты не только проводят анализ, они оценивают надёжность и вносят изменения в массив данных, чтобы обезопасить информацию. Сфера их работы очень узкая — опытные криптологи разбираются в информационных технологиях и математическом анализе.

Электронная подпись

В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.

Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов.

Инфраструктура открытых ключей (PKI)

Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (Public Key Infrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.

Создание системы PKI в России

В России сейчас создается система PKI, которая доступна практически всем желающим. Изначально она была создана агентством Росинформтехнологии на базе Общероссийского государственного информационного центра (ОГИЦ). Однако сейчас федеральный удостоверяющий центр передан в ведение Ростелекома. Этот телекоммуникационный оператор активно предлагает развивать различные проекты с использованием PKI.

Что такое КЭП и как с ней работать

Для дальнейшего понимания темы разберём некоторые понятия, которые используются в работе с квалифицированной электронной подписью.

Что такое КЭП

КЭП — это аналог рукописной подписи, который является таким же юридически значимым инструментом. С помощью неё пользователь заверяет цифровые документы или идентифицирует личность при аутентификации на различных интернет-порталах.

Получение КЭП

Будущий владелец КЭП обращается в специальный удостоверяющий центр (УЦ):

• В удостоверяющем центре выдадут сертификат, открытый и закрытый ключ электронной подписи.
• Закрытый ключ участвует в создании КЭП, а с помощью открытого ключа проверяется подпись.
• Сертификат содержит открытый ключ и подтверждает принадлежность подписи к определённому лицу.
• Эти файлы записываются на ключевой носитель информации — аппаратный токен, который выдается в удостоверяющем центре ФНС.

Токен

В области ЭП токен — это устройство, которое используется для аутентификации и авторизации пользователей в различных системах. Он может быть представлен в виде USB-устройства, внешне напоминающего флешку, или смарт-карты. УЦ ФНС записывает ключи и сертификат только на токены, которые имеют сертификацию ФСТЭК или ФСБ России и делают закрытый ключ неэкспортируемым.

Услуги от УЦ Калуга Астрал

Для работы с цифровыми документами рекомендуем квалифицированные электронные подписи от УЦ Калуга Астрал. В каталоге представлены тарифы для физических лиц. Индивидуальные предприниматели и руководители юрлица могут воспользоваться услугой Получение КЭП в ФНС под ключ.

Функции и методы криптографической защиты информации

Одна из главных целей — поддержание конфиденциальности и сохранение информации в изначальном виде в процессе её передачи по сети, от пользователя к пользователю. Ещё один важный момент — обеспечение целостности данных при их хранении, обработке и распространении. Это особенно касается документов, которые подписываются электронной подписью.

СКЗИ в криптографии

Такой способ шифрования позволяет:

• Поддерживать конфиденциальность
• Сохранять информацию в исходном виде
• Осуществлять проверку целостности данных

Основные методы защиты

Выделяют 3 основных метода защиты информации с помощью криптографии:

1. Симметричное шифрование
2. Асимметричное шифрование
3. Хеш-функции

Симметричное шифрование

Криптографию с секретным ключом называют симметричной — в ней используется один ключ для шифрования. Секретный ключ применяется и для сохранения данных, которые передаются в реальном времени, так и для защиты информации на носителе. Но чаще используется во втором случае, ведь для первого он не всегда подходит.

Открытый ключ или асимметричный метод криптографического шифрования использует два ключа — один шифрует данные, а другой используется для расшифровки. По описанию понятно, что схема этой защиты будет сложнее, как и реализация. Это идеальный вариант именно для передачи данных. Ведь один из ключей остаётся только у владельца, а второй считается открытым — его может использовать получатель.
Хэш-функции называют односторонние функции с невозможностью отмены, защищающие данные с помощью соединения блоков. Хеширование — изменение строки, преобразование данных в нужный вид. Это понятие наверняка знакомо тем, кто разбирается в блокчейне. Правильный алгоритм будет генерировать новую информацию для каждого входа. Хэш нередко подходит для хеширования паролей, в электронных сертификатах. Он также считается безопасным, его сложно взломать.
## Преимущества использования ЭП
Использование ЭП позволяет:
- Подделать ЭП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность.
- Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.
С использованием ЭП работа по схеме разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер уходит в прошлое.
## Электронная подпись для госзакупок
Основная статья: Электронная подпись в закупках
Для участия в закупочных процедурах необходимо наличие электронной подписи. Каких типов бывают ЭП, что влияет на стоимость подписи и какой пакет документов необходимо подготовить для её получения? Подробнее здесь.
## Квалифицированная электронная подпись (КЭП)
Каким признакам соответствует квалифицированная электронная подпись К признакам квалифицированной электронной подписи относится соответствие всем признакам НЭП. КЭП также содержит открытый ключ и закрытый ключ. Такой вид подписи обязательно должен иметь сертификат. Квалифицированная электронная подпись так же, как и НЭП, записывается на ключевой носитель.
Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
Где используют КЭП За счёт регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ Об электронной подписи её можно использовать в информационных системах без необходимости описания применения в регламенте или в соглашении сторон.

Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, сдавать налоговую отчётность, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом подписи гражданина, поставленной собственноручно. Согласно законодательству, КЭП придаёт юридическую значимость подписанному электронному документу. ИП и руководитель организации получают такой вид подписи только на ключевых носителях, сертифицированных ФСБ или ФСТЭК.

Где получить КЭП В зависимости от статуса пользователя КЭП выдают в разных удостоверяющих центрах (УЦ). Руководитель юридического лица или индивидуальный предприниматель получает подпись в УЦ ФНС или её доверенных лиц. Получателю необходимо собрать пакет документов, купить ключевой носитель и лично явиться в отделение ведомства. Клиенты обслуживаются в порядке очереди по графику филиала.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Налоговая записывает на ключевой носитель файлы для создания ЭЦП: закрытый ключ, открытый ключ и сертификат. Ведомство делает их неэкспортируемыми. Пользователь не сможет перенести или скопировать данные на другое устройство.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал Подпись» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и равнозначны рукописным.

Как работает СКЗИ

Принцип работы средств криптографической защиты информации для обеспечения безопасности персональных и других данных прост. Процесс выглядит так:

Повысить уровень безопасности и сохранности данных помог описанный нами выше асимметричный метод. Два пользователя могут обменяться открытыми ключами и не бояться, что информация будет повреждена, потеряна или разглашена третьим лицам. Ведь есть дополнительный секретный ключ — ещё один этап в системе шифрования.

Правовое регулирование средств криптографической защиты информации в России

Главный регулирующий документ в этом направлении — Федеральный Закон № 149/6/6-622. В нём много информации о пользователях и их действиях. Защиту персональных данных и общедоступных ПД регулирует ФЗ-152.

Деятельность, связанная с предоставлением услуг криптографической защиты информации, должна быть подвержена лицензированию — процесс проходит под контролем ФСБ РФ. Чтобы получить лицензию, нужно соответствовать требования. Например, у компании должно быть разрешение на выполнение работ, связанных со сведениями, составляющими государственную тайну. Или же наличие у сотрудников высшего образования по профилю работы и стажа не менее 5 лет.

Согласно закону к СКЗИ относятся:

Даже государственным структурам нужна лицензия от агентства правительственной связи, чтобы использовать криптографические средства защиты информации для хранения, использования и передачи данных. Что касается некоторые СКЗИ для ИП и юридических лиц — они бывают выведены из под лицензирования и доступны в свободном доступе.

Криптографическая защита информации для бизнеса

Большинство коммерческих организаций работает с данными в формате онлайн — многое хранится в облаке, к которому можно получить доступ из любого места на планете, где есть связь и интернет. Защита информации при помощи криптографии необходима не только крупным компаниям, но и стартапам, например. Шифрование помогает сохранить конфиденциальность, обеспечить безопасность на любом из этапов обработки или распространения данных по разным каналам.

Для этого используются различные виды СКЗИ — аппараты защиты телефонии, ПО для офисного оборудования в целях сохранения важной информации, ТС, которые обрабатывают речь и меняют её на цифровую подачу материала. В работе функционирует и электронная подпись. Она нужна для отчётности в формате онлайн, участия в государственных торгах, подписания документов. В нашей стране криптографию в целом применяют даже в государственных структурах — за столько лет система защиты информации успела пройти множество испытаний и зарекомендовать себя в качестве эффективной.

Неквалифицированная электронная подпись (НЭП)

Признаки неквалифицированной электронной подписи (НЭП) Это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся. НЭП записывается на облачное хранилище или ключевой носитель — токен.

Ключевой носитель для электронной подписи выпускается в виде USB-флешки, компактного USB-носителя или смарт-карты. На нём может храниться как НЭП, так и КЭП.

При использовании НЭП используются открытый и закрытый ключ. Закрытый ключ генерирует подпись совместно с программой криптошифрования. Открытый ключ доступен всем участникам взаимодействия. Он связан с закрытым ключом и позволяет участникам ЭДО проверить подлинность поставленной подписи. Информацию о принадлежности открытого ключа к закрытому указывают в сертификате ЭЦП. Наличие сертификата у НЭП обязательно.

Где используют неквалифицированную электронную подпись (НЭП) Применяется неквалифицированная электронная подпись (НЭП) для документов, которые не требуют заверения печатью. НЭП используют во внутренних системах электронного документооборота компании.

Неквалифицированная электронная подпись (НЭП) приравнивает документ к собственноручно подписанному с печатью организации только в случае, если:

Этот вид ЭЦП выпускается с использованием специального программного комплекса.

Где не используют неквалифицированную электронную подпись (НЭП) Неквалифицированная электронная подпись (НЭП) не может быть приравнена к рукописной подписи, если у сторон нет дополнительного соглашения или не существует нормативно-правового акта. Сдавать отчётность в государственные органы и участвовать в торгах с неквалифицированной подписью (НЭП) не получится.

Где получить неквалифицированную электронную подпись (НЭП) Неквалифицированную электронную подпись (НЭП) можно получить в аккредитованных и неаккредитованных удостоверяющих центрах или, например, в личном кабинете ФНС.

Неквалифицированная электронная подпись (НЭП) ФНС выдаётся бесплатно. Её выпуск осуществляется через личный кабинет налогоплательщика. Работать с НЭП ФНС можно только на сайте налоговой. Взаимодействовать с контрагентами, даже при наличии дополнительного соглашения, у владельца НЭП ФНС не получится.

Для получения в аккредитованном удостоверяющем центре необходимо лично явиться в отделение организации с пакетом документов и оформить на себя НЭП. Также можно удалённо выпустить ключи НЭП. Для этого нужно воспользоваться одним из вариантов: получение с помощью КЭП, загранпаспорта нового образца с биометрией или ЕСИА и единой биометрической системы. Также существуют решения, позволяющие выпускать неквалифицированные электронные подписи (НЭП) массово на всех сотрудников. Его интегрируют в информационную систему внутреннего и кадрового электронного документооборота.

Для массового выпуска неквалифицированных электронных подписей сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.

Виды защиты информации

Согласно ГОСТ Р 50922-2006 существует несколько видов защиты информации:

Подробнее рассмотрим криптографическую защиту информации. Кстати, использование таких средств считается самым безопасным — данные подвергают дополнительной обработке, в ходе которой они не меняются. Вы знали, что при покупке криптовалюты также работает система криптографической защиты данных? Если вы давно хотели погрузиться в тематику криптовалют, но всегда откладывали это — сейчас самое время. Лучшие курс по криптовалюте с сайта turortop:

Какую лицензию выбрать

Выбор лицензии зависит от планируемых задач и порядка работы с электронной подписью.

Если в организации стоит стационарный компьютер, с которого несколько пользователей подписывают документы своей КЭП, выгоднее и удобнее будет иметь действующую лицензию КриптоПро CSP на ПК. Иначе придётся тратить деньги на лицензию для каждого работника, а так СКЗИ оплачен сразу для всех.

Токены, которые являются аппаратными СКЗИ, могут работать без программного криптопровайдера, и лицензия на него в большинстве случаев не нужна.

Также ответим на вопрос, который волнует представителей бизнеса, работает ли ФНС с аппаратными СКЗИ. Ответ будет таким — да, аппаратные СКЗИ подходят для работы на портале налоговой в личном кабинете ИП или юридического лица. Кроме того, такие токены можно без проблем использовать во всех сервисах «Калуга Астрал».

Носители и СКЗИ для квалифицированной электронной подписи

Всё для работы вашей КЭП

Оставьте заявку и наш специалист свяжется с вами

Классы криптографической защиты информации

По степени обеспечения защиты СКЗИ делятся на классы — они отражают и возможность хакеров взломать ключ и получить доступ к данным. Их всего шесть — КС1, КС2, КС3, КВ1, КВ2, КА1.

Начальные классы защиты — КС1, КС2, КС3.

КС1 имеют те средства, которые предположительно можно взломать за пределами зоны, находящейся в сохранности. Считается, что злоумышленники могут найти данные для взлома в открытом доступе.

КС2 похож на первый класс, но здесь в расчёт берут и то, что нарушители закона могут получить доступ к защищённой части данных, потенциально они владеют информацией о технических методах криптографической защиты информации.

КС3 способен бороться с описанными выше атаками, плюсом этот класс должен уметь защищать данные от тех, кто имеет доступ к устройствам и установкам системы защиты.

Описанные классы встречаются чаще всего, но есть и другие — где степень защиты выше, как и уровень безопасности. Например, КВ1 и КВ2 умеют отражать попытки взлома уровня КС3, останавливать атаки разработчиков или оценщиков ПО и ТС, которые потенциально могли исследовать СКЗИ. Класс ещё выше — это КА. Он, естественно, справляется с угрозами уровней КВ и пресекает попытки взлома от лиц, знающих о незадекларированных возможностях системного ПО и технических средств из системы под защитой, и тех, кто уже имел опыт атак на подобные системы.

Для разработки соответствующей классу инфраструктуры нужно использовать определённые технические средства, программное обеспечение и криптографические средства защиты информации. Определение класса защиты производится на основе особенностей данных и предполагаемых нарушителей, которые могут произвести атаку. Подтверждение уровня происходит только после прохождения большого количества проверок и выпуска соответствующих документов. Любые СКЗИ попадают под правовое регулирование.

Возможности электронной подписи

Итак, закон «Об электронной подписи» определяет три вида ЭЦП. Исходя из того, какую подпись имеет пользователь, формируется объём его возможностей.

Так, простая подпись даёт возможность получать посылки на Почте России без паспорта посредством СМС-кода. Также с её помощью можно записаться к врачу через электронную регистратуру. Это простые, но важные действия, облегчающие жизнь гражданина.

Неквалифицированная электронная подпись (НЭП) даёт возможность вести электронный документооборот. Она может применяться:

Однако сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчётности в налоговую службу. Юридическое лицо, индивидуальный предприниматель и их сотрудники для этой цели должны иметь КЭП.

Квалифицированная электронная подпись даёт возможность:

Три вида электронной подписи

Электронные подписи разделяются законом 2011 г. на три вида.

Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.

Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.

Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.

Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция — подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.

Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах — неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.

Тенденции рынка электронной подписи

Электронная подпись — это перспективная технология, чья сфера применения становится шире. Уже существуют типы ЭЦП, которые хранятся не только на ключевых носителях. Их можно применять не только для подписания документов, но и для идентификации личности на различных порталах.

Расширение сферы применения Всё больше отраслей применяют электронную подпись. Это касается как коммерческих сфер, так и государственных ведомств. Пользователи предпочитают бумажному документообороту электронный, который требует использования ЭЦП. Минцифры планирует увеличить ЭДО между государством и бизнесом на 60% от общего объёма к 2024 году.

Облачные технологии Облачная подпись не имеет физического носителя, который нужно носить с собой. Она хранится на стороннем сервере. Позволяет подписывать цифровые документы с любых устройств. Некоторые операторы электронных торгов выпускают собственные облачные ЭЦП, но только для работы на своих площадках. Такой вид подписи не до конца регламентирован законодательством. Например, взаимодействие облачных КЭП и налоговой ещё не предусмотрено.

Подпись на SIM-карте В России такой способ работы с электронной подписью был реализован некоторыми производителями, но не прижился. Однако отдельные страны уже используют данную технологию. Она позволяет физическим лицам или представителям бизнеса применять ЭЦП при помощи SIM-карты с мобильного устройства. Ключевой USB-носитель не требуется. Для подписания электронного документа используется смартфон.

Повышение рисков и ужесточение регуляции Количество рисков, связанных с мошенничеством при помощи ЭЦП, растёт прямо пропорционально увеличению сфер, где её применяют. Чтобы оградить пользователей от злоумышленников, государство ужесточает требования к законам, которые касаются контроля информационной безопасности.

Сокращение количества удостоверяющих центров Для снижения рисков мошеннических действий к удостоверяющим центрам были ужесточены требования: сокращён срок аккредитации, увеличен минимальный размер чистых активов, введена уголовная ответственность за заведомо умышленные действия сотрудников УЦ. В связи с этим центры, не гарантирующие информационную безопасность или созданные с целью преступной деятельности, были закрыты. Государство продолжило партнёрство только с надёжными УЦ.

Какие типы электронных подписей бывают

Законом предусмотрены три типа ЭЦП: простая электронная подпись (ПЭП), неквалифицированная электронная подпись (НЭП) и квалифицированная электронная подпись (КЭП). Также существуют понятия ЭП и ЭЦП.

Как расшифровывается ЭЦП и ЭП Это сокращения. ЭП — это электронная подпись, а ЭЦП — это электронная цифровая подпись. ЭЦП — название устаревшее, но употребляется до сих пор.

Равнозначность собственноручной подписи

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

Область применения ЭЦП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет подписывать документы для постановки объектов на ГКН, имеет OID 1.2.643.5.1.24.2.1.3.1 «Формирование кадастровым инженером документов для получения услуг со стороны заявителя». ЭЦП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют Аттестат кадастрового инженера.

Область применения, которая позволяет органу кадастрового учёта подтверждать документы – результаты кадастрового учета имеет OID – 1.2.643.5.1.24.2.1.2 «Формирование документов как результата оказания услуги со стороны органов кадастрового учета». ЭЦП с такими OID нами не выдается. И не может быть выдан без специальной аккредитации.

Действительна ли электронная подпись на бумажном носителе?

Рассмотрев вопрос, мы пришли к следующему выводу:

Оригиналом документа, скрепленного электронной подписью, является именно документ в электронном виде (электронный документ, файл). Распечатанное на бумажном носителе содержание такого документа (текст и графические элементы, содержащиеся в электронном документе) в любом случае является только копией электронного документа, независимо от того, включает ли такое содержание указание на то, что оригинал подписан электронной подписью, или нет. Такая копия должна быть заверена в общеустановленном порядке.

Отношения в области использования электронных подписей регулируются Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее – Закон N 63-ФЗ).

Как указано в п. 1 ст. 2 Закона N 63-ФЗ, электронная подпись представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Статьей 5 Закона N 63-ФЗ предусмотрены следующие виды электронных подписей:

Усиленная подпись может быть квалифицированной, если ее ключ проверки указан в квалифицированном сертификате и для ее создания и проверки используются средства электронной подписи, имеющие подтверждение соответствия установленным требованиям (ч. 4 ст. 5 Закона N 63-ФЗ).

Определение "средств электронной подписи" дано в ст. 2 Закона N 63-ФЗ: это шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи (п. 9 ст. 2 Закона N 63-ФЗ).

Иными словами, содержание документа, то есть:

представленные в электронной форме, которое может быть воспроизведено на экране или распечатано на бумажном носителе, и является той самой подписываемой информацией, к которой присоединяется электронная подпись (также являющаяся информацией в электронной форме).

При этом средства электронной подписи в силу ч. 3 ст. 12 Закона N 63-ФЗ при проверке электронной подписи должны:

Таким образом, в принципе визуализация информации о подписании документа электронной подписью прямо предусмотрена законом, но только в целях проверки такой подписи с помощью шифровальных (криптографических) средств, то есть электронно-вычислительных машин и соответствующего программного обеспечения.

Вместе с тем, учитывая приведенные нормы Закона N 63-ФЗ, полагаем, можно сделать вывод, что электронный документ не исчерпывается его содержанием, которое отражается на экране монитора или распечатывается на бумажном носителе (показывается с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации), что является лишь наглядным его представлением, читаемым и понятным для пользователя. Помимо этого, электронный документ включает средства файла, заданные программами (программными средствами) – текстовым или графическим редактором, с помощью которого он создан, позволяющие фиксировать время, когда он был создан, вести запись его изменений и время, когда они были осуществлены, а равно позволяющие во взаимодействии с программами, установленными на компьютере, просматривать его содержание и распечатывать на бумажном носителе. Вся эта информация представляет собой машинописный код, к которому и присоединяется машинописный код электронной подписи, фиксирующей соответствующие записи, предотвращающая их последующее искажение и позволяющей их просматривать с использованием тех же средств.

Информация в электронной форме, подписанная электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, при соблюдении условий, зависящих от вида электронной подписи:

Таким образом, электронный документ (предмет или объект электронного документооборота), подписанный электронной подписью, является оригиналом до тех пор, пока он представлен в электронной форме, то есть содержится на электронном носителе и включает в себя "присоединенную информацию в электронной форме", представляющую саму электронную подпись. Содержание электронного документа, распечатанное на бумажном носителе, в любом случае является копией оригинального электронного документа, независимо от того, включает ли такое содержание текстовое и (или) графическое указание на то, что оригинал подписан электронной подписью, или нет. При этом требования об отражении на копии электронного документа, созданной на бумажном носителе, визуализированной на мониторе при проверке электронной подписи информации о подписании документа электронной подписью законодательство не содержит. Безусловно, отражение такой информации облегчает восприятие людьми бумажной копии именно как копии электронного документа, но оно не обязательно и само по себе не придает копии никакой юридической силы, ни "дополнительной", ни "основной". Копия в любом случае должна быть заверена в соответствии с общепринятыми правилами документооборота – путем нанесения уполномоченным лицом соответствующей надписи ("копия верна") и проставления рядом с этой надписью собственноручной подписи.

Это подтверждают, по нашему мнению, и разъяснения контролирующих органов. Например, в письме ФНС России от 10.11.2015 N ЕД-4-15/19671 отмечено, что действующее законодательство в области бухгалтерского учета и налоговое законодательство не содержат ограничений в части использования для оформления фактов хозяйственной жизни самостоятельно разработанных форматов первичных учетных документов (подразумеваются электронные документы). Однако если документ в электронной форме составлен не по формату, установленному ФНС России, такие документы в случае истребования в рамках налоговых проверок представляются в налоговый орган на бумажном носителе в виде заверенной налогоплательщиком копии с отметкой о подписании документа электронной подписью. Аналогичные разъяснения даны в письме ФНС России от 09.09.2015 N СА-4-7/15871 со ссылкой на письма Минфина России от 07.07.2011 N 03-03-06/1/409, от 14.06.2011 N 03-02-07/1-190. Иными словами, если участник электронного документооборота при необходимости распечатывает электронный документ на бумажном носителе, формируя тем самым копию электронного документа, то данная копия должна быть заверена надлежащим образом. Причем по смыслу данных разъяснений документ заверяется самим налогоплательщиком, который при этом и проставляет отметку о скреплении оригинала электронной подписи. Наличие или отсутствие соответствующего текстового указания или графических элементов для его проставления в содержании документа значения не имеет.

Ответ подготовил:Эксперт службы Правового консалтинга ГАРАНТкандидат юридических наук Сулейманов Марат

Ответ прошел контроль качества

28 февраля 2023 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

Программные СКЗИ

Чтобы работать с электронной подписью на компьютере, понадобятся установочный пакет КриптоПро CSP и лицензия. Без лицензии основные функции СКЗИ работать не будут. Она приобретается для компьютера или в составе сертификата электронной подписи при его изготовлении.

Лицензия КриптоПро CSP на компьютер

Если ключи и сертификат КЭП установлены на компьютере пользователя или используется несколько электронных подписей, то удобнее использовать общую лицензию на весь ПК.

КриптоПро CSP в составе сертификата

Лицензия в составе сертификата позволяет работать с КЭП на любом компьютере, где установлен КриптоПро CSP. При этом не обязательно, чтобы на ПК была установлена действующая лицензия КриптоПро CSP.

Плюсы лицензии в составе сертификата:

Подписать документ можно на любом рабочем месте, где установлен криптопровайдер КриптоПро CSP, даже если на нём нет действующей лицензии.

Лицензия КриптоПро CSP будет работать только для этого сертификата, другие сертификаты работать не будут. Для них потребуется отдельная лицензия.

Выбрать подходящую лицензию КриптоПро для электронной подписи рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Какие виды СКЗИ существуют

Для работы с квалифицированной электронной подписью используется два вида СКЗИ:

Программные СКЗИ устанавливаются на компьютер, аппаратные уже встроены в ключевой носитель информации. Рассмотрим подробнее, что общего и чем они отличаются на примере КриптоПро CSP и Рутокен ЭЦП 3.0.

Аппаратные СКЗИ

Рутокен ЭЦП 3.0 сам является СКЗИ, для вычисления подписи ему не нужен программный СКЗИ на персональном компьютере. Закрытый ключ создаётся сразу в памяти устройства. Рутокен ЭЦП 3.0 умеет работать с отечественными ГОСТ алгоритмами подписи и шифрования.

При использовании Рутокен ЭЦП 3.0 устанавливать СКЗИ на компьютер не обязательно и лицензию приобретать не нужно. Единственный минус — не все интернет-порталы могут работать с таким токеном без установки программного криптопровайдера на персональный компьютер.

Выбрать подходящий носитель для ключей и сертификата КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Физические и юридические лица могут использовать Рутокен ЭЦП 3.0, который позволяет работать с КЭП на любом ПК и из любой точки мира, где есть интернет: получить госуслуги, заключить трудовой договор, подписать любой документ или доверенность.

Плюсы аппаратного СКЗИ:

Не обязательно покупать лицензию и устанавливать программный криптопровайдер на компьютер. Подпись ставится с любого компьютера, к которому можно подключить токен.

Только такие токены подходят для работы с системой ЕГАИС.

Портал или программа, в которой нужно работать с подписью, должна уметь работать с аппаратным СКЗИ.

Токен с аппаратным СКЗИ несколько дороже обычного токена.

Простая электронная подпись

Признаки простой электронной подписи Это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

Где используют ПЭП Простая электронная подпись может присоединяться к электронному документу или быть просто связана с ним. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ. В созданном документе или отдельно от него содержится информация, указывающая на лицо, от имени которого он был создан

Где не используют ПЭП Простая электронная подпись не может быть использована для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Электронная подпись на Украине

Основная статья:Электронная подпись на Украине