Электронная подпись (ЭП или ЭЦП) | Удостоверяющий Центр Калуга Астрал

Электронная подпись (ЭП или ЭЦП) | Удостоверяющий Центр Калуга Астрал Электронная цифровая подпись
На чтение 6 мин. Просмотров 120 Опубликовано
Содержание
  1. 63-фз и другие нормы, регулирующие применение эп
  2. Безбумажное продление сертификата и лицензии астрал отчет | астрал бух
  3. Немного истории
  4. Области применения эп
  5. Объектные идентификаторы области использования ключа
  6. Плюсы и минусы
  7. Принцип действия электронной подписи
  8. Состав электронной подписи
  9. Эцп — в прошлом, эп — в настоящем

63-фз и другие нормы, регулирующие применение эп

Официально 63-ФЗ вступил в силу 6 апреля 2021 года. В законе описаны виды электронных подписей, а также регламентированы принципы использования ЭП, отношения, попадающие в область её применения, и другие аспекты.

Согласно 63-ФЗ, выпускать электронную подпись могут только удостоверяющие центры. При этом выпуском квалифицированной ЭП с повышенной защитой и особым квалифицированным ключом вправе заниматься только УЦ, аккредитованные государством.

Деятельность УЦ, выпускающих ЭП, контролируется законом об электронной подписи. За исполнение обязанностей аккредитованными УЦ отвечает уполномоченный федеральный орган, который определяется Правительством РФ. Он проводит аккредитацию удостоверяющих центров, а также публикует списки и адреса как действующих центров, так и приостановивших или прекративших свою деятельность.

63-ФЗ — основной закон. Все остальные нормативные акты, касающиеся применения ЭП, направлены лишь на внесение изменений 63-ФЗ. Например, относительно недавно был принят Федеральный закон от 27 декабря 2021 года № 476-ФЗ.

С новым законом в силу должны вступить следующие изменения:

476-ФЗ начал действовать с 1 июля 2020 года, однако некоторые его нормы вступят в силу только с 1 января 2021 года.

Безбумажное продление сертификата и лицензии астрал отчет | астрал бух

Регионы, относящиеся к 1 ценовой зоне:

Алтайский край, Белгородская область, Владимирская область, Волгоградская область, Вологодская область, г. Севастополь, Еврейская автономная область, Забайкальский край, Калининградская область, Кировская область, Курганская область, Ивановская область, Кабардино-Балкарская Республика, Краснодарский край, Липецкая область, Омская область, Орловская область, Пензенская область, Республика Адыгея, Республика Башкортостан, Республика Бурятия, Республика Дагестан, Республика Ингушетия, Республика Калмыкия, Республика Карачаево-Черкесия, Республика Карелия, Республика Коми, Республика Крым, Республика Марий Эл, Республика Мордовия, Республика Саха (Якутия), Республика Татарстан, Республика Тыва, Республика Хакасия, Саратовская область, Сахалинская область, Смоленская область, Томская область, Тюменская область, Удмуртская Республика, Ульяновская область, Хабаровский край, Ханты-Мансийский АО-Югра, Челябинская область, Чеченская Республика, Чувашская Республика, Ямало-Ненецкий автономный округ

Читайте также:  Управление корпоративными iOS-устройствами при помощи OS X Server, а также распространение приложений внутри компании / Хабр

Немного истории

Термин «электронная подпись» был предложен американскими криптографами Уитфилдом Диффи и Мартином Хелманном в 1976 году. На тот момент электронная подпись существовала только в теории.

В 1977 году криптограф Рональд Ривест совместно с коллегами разработал последовательность RSA, позволявшую создавать простейшие электронные подписи. В середине 80-х Ривест разработал критерии безопасности к основным атрибутам цифровой подписи, на основе которых были созданы первые алгоритмы.

В РФ первый алгоритм электронной подписи разработали сотрудники Главного управления безопасности связи ФАПСИ в 1994 году. В 2002 году появился модифицированный стандарт ГОСТ Р 34.10-2001, в соответствии с которым термин «электронная цифровая подпись» стал тождествен термину «цифровая подпись».

Области применения эп

Сфера использования электронных подписей с каждым годом становится всё шире. При этом функции ЭП в первую очередь зависят от её вида.

Например, простую ЭП могут использовать физлица для приобретения товаров или услуг. управления средствами в банке через онлайн-сервисы, оплаты штрафов ГИБДД, а также получения некоторых услуг на государственных и муниципальных порталах.

Неквалифицированная ЭП необходима сотрудникам организаций для внутреннего документооборота — подписание приказов, заявлений, справок и прочих локальных документов —, а также обмена документами с партнёрами. Этот вид подписи подходит для работы в личном кабинете налогоплательщика.

Квалифицированная ЭП нужна для сдачи электронной отчётности в контролирующие органы — ФСС, ФНС, ПФР и другие ведомства — , для заключения договоров с контрагентами, участия в госзакупках и онлайн-торгах. Кроме того, с помощью КЭП можно поставить онлайн-кассу на учёт в ФНС, удалённо заключить трудовой договор с работником (без необходимости личной встречи) и подать в суд.

Такой вид подписи подходит и для работы на большинстве торговых площадок. Однако следует учитывать, что некоторые площадки могут предъявлять к ЭП дополнительные требования. К примеру, наличие в сертификате подписи OID, который содержит дополнительную информацию о владельце ЭП и его полномочиях.

Читайте также:  Возможна ли по закону передача ЭЦП другому лицу? -

Объектные идентификаторы области использования ключа

Объектные идентификаторы (Object Identifier, OID) — это необязательные атрибуты сертификата, предоставляющие дополнительную информацию. Например, сведения о владельце сертификата владельце, ключах, удостоверяющем центре или данные для сервисов, использующих этот сертификат. OID определяет отношения, обеспечивающие юридическую значимость документов, подписанных электронной подписью.

Зарегистрированные в УЦ объектные идентификаторы включаются в состав следующих расширений сертификата:

С помощью OID можно управлять доступами на основе ролей. Например, если в сертификат внести данные о том, что владелец ключа является руководителем компании, это позволит ему получить доступ к необходимым функциям и сведениям сразу во всех информационных системах. При этом не придётся менять настройки доступа в системе через администратора.

Плюсы и минусы

Использование электронной подписи обладает рядом несомненных преимуществ. Например, оно позволяет:

Казалось бы, специфика применения ЭП безупречна, однако есть в ней и минусы. Несмотря на то что фальсификация электронной подписи технически очень сложна, подделать ЭП можно с помощью взлома алгоритма или манипуляцией с ключами.

Кроме того, электронную подпись легко сделать с помощью отсканированных или поддельных документов. Как минимум известны случаи использования ЭП в мошеннических схемах, а также приостановки аккредитации удостоверяющего центра по причине выпуска ЭП по поддельным документам.

Существует и другой недостаток. Поскольку есть вероятность того, что цифровой носитель с ключом будет использоваться не владельцем подписи, а другим лицом, нет возможности достоверно установить личность человека, отправившего документ. Ситуация, когда руководитель организации передаёт ключ своему заместителю, бухгалтеру или иному уполномоченному лицу, уже стала стандартной. Поэтому, если ЭП будет использоваться в мошеннических схемах, вся ответственность будет лежать именно на руководителе.

Принцип действия электронной подписи

ЭП — это полный электронный аналог собственноручной подписи на бумаге. Однако, в отличие от последней, электронный вариант реализуется не с помощью графических символов, а с помощью математических преобразований над информацией в документе.

Читайте также:  Что делать если отсутствуют действующие сертификаты на портале Госуслуги

Если говорить точно, электронная подпись — это определённая последовательность символов, формирующаяся в результате преобразования исходной информации с помощью специального ПО. Эта последовательность уникальна для каждого документа, поэтому на другой документ перенести её нельзя.

Подделку подписи исключают особенности математического алгоритма и проверки ЭП: для подбора шифра потребуется значительное количество математических вычислений. Поэтому получатель электронного документа, подписанного с помощью ЭП, может быть уверен в авторстве и неизменности содержания.

Состав электронной подписи

Электронная подпись состоит из трёх элементов:

Важно: Криптопровайдер (Cryptography Service Provider, CSP) — это специализированный модуль для операционной системы, который позволяет осуществлять криптографические преобразования.

Эцп — в прошлом, эп — в настоящем

Термин «электронная цифровая подпись», введённый в 2002 году с принятием Федерального закона № 1-ФЗ, на сегодняшний день устарел. 1-ФЗ перестал действовать с момента окончательного вступления в силу Федерального закона № 63-ФЗ.

Прежний закон действовал только в рамках гражданско-правовых отношений и распространялся на те случаи, которые были предусмотрены законодательством. 63-ФЗ регулирует применение ЭП не только в области гражданско-правовых сделок, но и в области оказания муниципальных и государственных услуг, исполнения муниципальных и государственных функций, а также других юридически значимых операций.

Согласно старому закону, ЭЦП всегда принадлежала физлицу, что приводило к некоторым сложностям: подписи нужно было либо оформлять на нескольких уполномоченных сотрудников, либо менять ключи в случае смены ответственного исполнителя. В договорах между юрлицами требовалось отдельным пунктом обозначать признание цифровых подписей уполномоченных сотрудников с каждой стороны. Закон 63-ФЗ позволил выдавать сертификат непосредственно юрлицу без указания физлица.

Кроме того, новым законом было введено три вида подписи:

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт