Преимущества использования электронно-цифровой подписи
Использование электронно-цифровой подписи позволяет:
значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
гарантировать достоверность документации;
минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
построить корпоративную систему обмена документами.
Различия и особенности
- В отличие от рукотворного росчерка, ЭП не имеет универсального характера и может использоваться только в пределах одного ведомства в соответствии с OID – объективными идентификаторами сфер применения ключа. Существуют ЭП для:налоговой отчетности;
- электронных торгов и тендеров;
- портала публичных услуг.
До того,как получить ЭЦП юридическому лицу, ему следует сообщить представителю изготовителя – удостоверяющего центра (УЦ) все планируемые цели использования. Требуемые OID будут прикреплены к единому сертификату ключа, результатом чего станет универсальная и удобная ЭП.
Ключ проверки электронной подписи (КП) представляет собой неповторимую последовательность символов, связанных с ключом ЭП. Она может быть применена для установления достоверности сформированной подписи любого вида:
- КП простой ЭЦП используется в соответствии с предписаниями оператора информационной системы, в которой подписан и отправлен файл;
- применение неквалифицированной усиленной ЭЦП разрешено законом и без создания сертификата КП, если она при этом будет удовлетворять техническим требованиям относительно безопасности и конфиденциальности;
- КП квалифицированной ЭЦП содержится в ее сертификате, что, собственно, и отличает ее от подписей иных видов.
Сколько и каких ключей можно иметь?
Цифровой документооборот активно развивается. Унифицирована лишь малая часть технических и юридических нюансов. При этом существуют некоторые недоработки:
- не существует единого реестра лиц, получивших и использующих ЭП (каждый УЦ ведет собственный перечень выданных и аннулированных сертификатов);
- не реализованы роуминг и кросс-сертификация между операторами электронного документооборота, которые бы обеспечили функциональную совместимость доменов инфраструктуры открытых ключей;
- одно лицо может владеть неограниченным числом подписей и действующих сертификатов КП ЭП для использования в разных целях.
К примеру, гражданин может одновременно владеть ЭП для подачи отчетности в территориальный орган ФНС:
- Для налоговых деклараций от собственного имени как физическое лицо.
- Для бухгалтерской и налоговой отчетности:
- как частный предприниматель;
- как должностное лицо предприятия (руководитель или бухгалтер);
- как представитель по доверенности любого хозяйствующего субъекта.
Для построения ЭП могут использоваться два вида алгоритмов:
- симметричного криптошифрования, подразумевающие под авторизацией документа подписание его издателем и передачу доверенному третьему лицу, уполномоченному отправить его адресату;
- асимметричного криптошифрования, в которых для прямого и обратного преобразований применяются разные ключи или присутствует пара: личный ключ строго конфиденциален, а КП открыто публикуется и защищается от подделки.
Открытый ключ электронной цифровой подписи ЭЦП – это данные, которые:
- сообщаются по общедоступному, технически незащищенному телекоммуникационному каналу;
- применяются для проверки ЭП и обратного преобразования содержимого файла;
- его пара – личный конфиденциальный ключ для формирования ЭП.
Проверка электронной подписи путем использования открытых ключей обычно применяется в сетевых протоколах, например – SSL, SSH, S/MIME. Они основываются на таких принципах:
- ключ для создания ЭП его владелец держит в строжайшем секрете;
- УЦ формирует сертификат открытого ключа, тем самым, обеспечивая его достоверность;
- участники файлообмена не доверяют друг другу, но каждый из них верит УЦ;
- только УЦ наделен полномочиям подтверждать принадлежность открытого ключа тому, кто владеет закрытым ключом.
Закрытый ключ электронной цифровой подписи ЭЦП – это конфиденциальная составляющая ключевой пары. Он имеет такие характеристики:
- применяется для формирования ЭП;
- не может быть вычислен из созданной с его помощью подписи или открытого ключа;
- исключает возможность подделки ЭП в случае применения стойкого криптоалгоритма.
Надлежащую работу ЭП обеспечивают:
- надежные методы криптошифрования;
- качественные генераторы случайных чисел (ключ должен быть абсолютно непредсказуем);
- безопасные носители – смарт-карты либо HSM, исключающие возможность перезаписи.
Усиленная неквалифицированная электронно-цифровая подпись
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.
Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.
Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.
Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.
Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.
Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.
Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.
А также установить, изменялся ли документ уже после того, как был подписан.
Средства ЭП
В соответствии с предписаниями профильного закона 2011 года, средства электронной подписи применяются для выполнения следующих задач относительно ЭП:
- создание;
- проверка;
- создание ключа и ключа проверки.
Подлежат применению средства ЭП, которые:
- предполагают достоверное определение факта внесения любых, в том числе и случайных, правок в переданный документ;
- обеспечивают невозможность вычисления ключа ЭП.
При подписании они должны:
- гарантировать подписанту возможность ознакомиться с содержимым заверяемого файла;
- обезопасить от случайного создания ЭП.
При проверке ЭП ее средства должны:
- демонстрировать содержание подписанного файла;
- обнаруживать любые внесенные правки;
- устанавливать лицо, чей ключ использовался при формировании подписи.
До того, как получить ключ ЭЦП, нужно уяснить, что только средства квалифицированной ЭЦП прошли обязательную проверку и сертификацию. Они одобрены ФСБ, а потому являются самыми надежными.
Когда применяются разные виды подписи
Обращение заявителей – юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.
Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи
Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.
По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.
Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.
Например, такой порядок установлен для:
годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;
формы РСВ-1 ПФР;
отчетности в налоговую инспекцию – декларации.
Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.
Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.
Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.