Электронная подпись: виды и применение — СКБ Контур

Что это такое

Так что же такое сертификат ЭП? Под этим термином понимают электронный документ. Также он может быть представлен на бумажном носителе. Его выдает удостоверяющий центр или доверенное лицо. Сертификат открытого ключа ЭЦП используется для подтверждения принадлежности ключа тому или иному владельцу.

Важно! При создании электронного ключа сведения об его обладателе сохраняются в конкретном файле. Он и представляет собой сертификат ЭП. Проверить его наличие можно на портале госуслуг.

Ключ проверки электронной подписи: что это такое

Электронная цифровая подпись является высокотехнологичным продуктом, который призван решать 2 задачи.

• Он обеспечивает конфиденциальность и целостность документооборота, который совершается в электронном виде. Заверенные в онлайн-формате документы обладают полной юридической силой. Использование таких методов приобретает все большую актуальность в товарно-денежных отношениях.
• Также их применяют в судебных разбирательствах, бизнесе, налоговых органах.

Где применяется электронная подпись

В целом области применения электронной подписи можно разделить на пять больших блоков.

1. Отчетность

Отчетность в ФНС явилась толчком для развития электронного документооборота (ЭДО). На сегодняшний день почти все контролирующие органы принимают отчетность в электронном виде. Законодательным катализатором оказалась отчетность по НДС, которая с 2021 года стала обязательной в электронном виде.

Определенные виды отчетности пока можно сдавать и в электронном виде и в бумажном. Но сфера применения электронной подписи постоянно расширяется, так как к процессу ЭДО подключается все больше органов исполнительной власти.

2. Электронные торги

Массово электронная подпись начала применяться в 2021 году, когда процедуры торгов перевели на пять государственных федеральных электронных торговых площадок. Это был старт большой отрасли, которая с тех пор непрерывно развивается.

На текущий момент существует не менее двухсот электронных торговых площадок, которые организуют торги по различным отраслям, но по-прежнему действуют пять крупных федеральных электронных площадок.

Когда был введен в действие закон 223-ФЗ, который регулирует закупки государственных организаций, все эти компании стали обязаны организовывать закупки в соответствии с требованиями 223-ФЗ. Часть таких закупок проходит на электронных торговых площадках, которых порядка 150 и на которых применяются различные сертификаты, по большей части сертифицированные.

Законом установлено требование на использование неквалифицированной электронной подписи, на которую налагаются дополнительные требования. При этом отрасль постепенно идет в сторону унификации, к повсеместному переходу на применение квалифицированной электронной подписи, в том числе в торгах по 44-ФЗ.

Отдельная отрасль электронных торгов — это продажа имущества банкротов. Существует ряд площадок, на которых можно проводить такие торги. Действует отдельное законодательство, которое в том числе устанавливает требование, чтобы использовалась квалифицированная электронная подпись.

• Коммерческие торги в секторе B2B

Здесь не действует никаких законодательных рамок. Поэтому площадки все организуют по своему усмотрению: кто-то осуществляет коммерческие торги при помощи квалифицированной электронной подписи, кто-то при помощи неквалифицированной электронной подписи, а некоторые площадки даже при помощи простой электронной подписи.

3. Государственные порталы

Госпорталы — довольно разнородная категория информационных систем, которые не обязательно созданы для отчетности, хотя многие из них очень близки к этой теме.

Дополнительные документы, которые законодательно регулируют постановку эп

Нормативная документация, влияющая на заверение файлов электронной цифровой подписью:

Электронные подписи могут пригодится каждому человеку, занимающемуся электронным документооборотом. Эта область права регулируется законом № 63. Его нарушение может повлечь за собой штрафные санкции и лишение свободы (максимум на 5 лет).

Задачи, которые реализует закон

Основные цели данного акта:

• Узаконить и упорядочить юридическое визирование документов на цифровых носителях, которые, в отличие от бумажных аналогов, сложнее идентифицировать.
• Упростить и заверить процедуру идентификации ключа (при квалифицированной электронной подписи).
• Обеспечить безопасность осуществления документооборота.

Зачем он нужен

Сертификат считается важным документом. С его помощью удается проверить принадлежность ключа ЭП тому или иному человеку.

Как получить электронную подпись

Какие сведения содержит

В состав сертификата входят 2 вида ключа:

1. Открытый, включает:
   • наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
   • официальное название УЦ;
   • дату выдачи и период функционирования;
   • область применения ЭП и ее ограничения;
   • наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
   • дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
2. Закрытый. Создан для производства цифровых подписей.

Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.

Целесообразно содержать его на компьютерной технике с использованием средств криптографической защиты информации, например EToken, JaCarta, Rutoken. Вход в систему возможен только по PIN-коду.

Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.

Каким ключом проверяется электронная подпись

Существует 2 вида ключей — закрытый и открытый. В первое понятие входит уникальная последовательность символов, которые образуют подпись. Закрытый ключ находится на ключевом носителе — токене. Его защиту обеспечивает пароль, который известен только владельцу.

Важно! После выдачи токена в центре необходимо сменить заводской пароль на свой личный и обеспечить ему тщательное хранение. Благодаря этому удастся избежать подделок.

Потеря или кража устройства хранения информации может быть сразу выявлена владельцем. Это дает ему возможность своевременно отозвать сертификат. Наиболее безопасным вариантом считается хранение на смарт-карте. Ее применение подразумевает использование двухфакторной аутентификации. Потому скопировать с устройства сведения весьма сложно.

При этом токены считаются более универсальными. Это обусловлено возможностью их применения на любом устройстве, которое имеет USB-порт.

Открытый ключ находится в доступе для пользователей системы. Он нужен для проверки подписи. Благодаря открытому ключу ЭЦП получатель документа имеет возможность оценить его авторство. Также это средство применяется для контроля неизменности содержания после подписания.

Оценить соответствие подписи сертификату помогает реестр, который принадлежит Единому удостоверяющему центру. Он представляет собой библиотеку, в которой присутствуют сведения обо всех криптосистемах, которые были выданы. Благодаря этому удается легко проверить подлинной ЭЦП по ее доступному ключу.

Такая технология гарантирует высокую степень защиты электронного документооборота. С ее помощью удается обеспечить безопасность элемента криптосистемы от появления подделок. За счет этого проводимые сделки не пострадают от атак мошенников.

Доступ к открытому ключу является публичным. Это значит, что им может пользоваться любой человек. Выдача такой части ЭЦП проводится удостоверяющим центром. Его функции заключаются в создании секретной части криптосистемы, пользовательского сертификата и заверении их аутентичности. Чтобы вести учет выданных сертификатов, управляющий центр ведет особый реестр.

В список задач, которые выполняются органом, входят отзывы сертификатов, которые закончили действие или были скомпрометированы. После чего организация обновляет имеющуюся базу.

Важно! Чтобы начать пользоваться электронной подписью, следует установить сертификат на свой компьютер. Это можно делать автоматически, не вызывая специалистов.

Квалифицированная усиленная

Особенности данной ЭП:

• Обладает всеми характеристиками неквалифицированной.
• Обладает ключом проверки, который внесен в сертификат, врученный удостоверяющими структурами.
• Проверка осуществляется способом, утвержденным законодательно .

Информация, указываемая в сертификате ключа:

• Его номер.
• Срок эксплуатации.
• Паспортные данные владельца, или наименование и адрес компании.
• Информация о стандарте, по которому он создан.
• Данные удостоверяющего центра.
• Дополнительная информация о владельце.

Обратите внимание! Владелец обязан обеспечить сохранность ключа: не передавать его никому, не оставлять без присмотра, хранить под надежной защитой. Это закреплено законодательно.

Кто выдает сертификат

Чтобы получить сертификат ключа проверки электронной подписи, необходимо подать заявление в выбранный удостоверяющий центр. Какой филиал выбрать, можно решить самостоятельно. Эта организация отвечает за формирование сертификатов ключей и их выдачу. Получить документ можно на основании договора между центром и заявителем.

При изготовлении документа для юридического лица, помимо организации, в качестве владельца указывают и физлицо, которое действует от имени компании. Квалифицировать его можно на основании доверенности или учредительной документации.

В качестве обладателя сертификата можно не указывать физическое лицо, которое действует в интересах компании, в таких ситуациях:

• автоматическое создание или проверка ЭП ИС при оказании муниципальных или государственных услуг;
• выполнение государственных и муниципальных функций — это касается налоговых инспекций, казначейств, минкомсвязи и других органов власти;
• другие случаи, которые предусмотрены законодательством и иными нормативно-правовыми актами, принятыми на его основе.

В такой ситуации владельцем сертификата устанавливается именно юридическое лицо. При этом организация издает распорядительный акт, в котором определяется физическое лицо, несущее ответственность за автоматическое создание или проверку ЭП. Если распорядительный акт отсутствует, таким лицом признается руководитель организации.

Важно! Если федеральный закон возлагает полномочия по выполнению государственных функций на определенное должностное лицо, то именно оно становится ответственным за создание или проверку ЭП.

В соответствии с законодательством, сертификат может храниться на электронном или бумажном носителе. Право выдавать документы в таком формате закреплено за удостоверяющим центром. При получении электронного носителя владелец сертификата также вправе взять его и на бумажном носителе. При этом документ должен быть заверен удостоверяющим центром.

Кто является владельцем

Обладателем сертификата может быть юридическое или физическое лицо. В первом случае, помимо указания наименования компании, приводят физлицо, которое действует от ее имени на основе учредительной документации.

Неквалифицированная усиленная

Свойства неквалифицированной усиленной ЭП:

• При ее создании информация преобразуется криптографически.
• По своему действию она равна печати на бумажном носителе.
• Используется неаккредитованными центрами.
• Позволяет идентифицировать человека, подписавшего документ.
• Фиксирует изменения в уже подписанном документе.

Нормативно-правовые документы

До появления ФЗ № 63 существовал закон об ЭЦП  №1 от 10 января 2002. В нем были существовали следующие недоработки:

• Технология изготовления электронной подписи была только одна.
• Нормативный акт был несовместим с международным законодательством в этой сфере.
• Использование ЭП разрешалось только физлицам.
• Аккредитация удостоверяющих центров была не согласована с остальным законодательством.
• Гражданско-правовые отношения он не затрагивал.

Положения и понятия закона об эцп

Основные формулировки, которые затрагивает закон:

• Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
• Ключ ЭЦП – уникальный порядок символов для формирования подписи.
• Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
• Владелец КП – лицо, получившее его сертификат.
• Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
• Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
• Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
• Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
• Средства УЦ – оборудование и программы для его функционирования.
• Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
• Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
• Вручение сертификата – передача ключа владельцу.
• Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.

Краткое описание базовых положений:

• Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
• Минимальный период аккредитации – 5 лет.
• УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
• Владелец имеет право использовать ЭЦП по своему усмотрению.
• Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
• Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
• Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).

Понятие эп и виды ключей

Электронная подпись представляет собой реквизит документа, который позволяет подтвердить принадлежность владельцу. С ее помощью удается зафиксировать состояние сведений в документе с момента его подписания.

В статьях законов РФ сказано, что это эквивалент подписи, которая проставляется от руки. Для нее характерна полная юридическая сила. Помимо квалифицированной, существуют такие разновидности ЭЦП:

• Неквалифицированная — делает документ юридически значимым, но только при заключении дополнительных договоров между сторонами. В них указаны правила использования электронной подписи. Благодаря этому удается доказать авторство бумаги и проследить за ее подписанием.
• Простая — не наделяет документ юридической значимостью до заключения дополнительных договоров между участниками относительно правил применения подписи. Она не обеспечивает неизменность документа с момента подписания, но дает возможность подтвердить его авторство. Использование такого варианта недопустимо при работе с государственной тайной.

Понятие ключа ЭЦП включает неповторяемую комбинацию символов, с помощью которых образуется подпись. В Федеральном законе есть и другое определение этого термина. Он выглядит как неповторяемая комбинация символов, которая связана с ключом ЭЦП. Его целью считается оценка подлинности подписи.

Правила действия

При отсутствии иного условия СКПЭП функционирует со дня выдачи.

УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.

Сертификат перестает функционировать в следующих случаях:

• пл завершении работы УЦ без делегирования функций иному представителю;
• по истечении периода своего действия;
• после подачи обладателем соответствующего цифрового либо бумажного заявления;
• в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.

УЦ вправе аннулировать СКПЭП на основании таких фактов:

• отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
• наличия СКПЭП в другом ранее оформленном экземпляре;
• вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.

Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.

Применение аннулированного документа влечет только связанные с этим последствия.

УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.

Правовая база

Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2021.

Нормативный документ содержит несколько разновидностей электронных подписей:

• Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
• Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
• Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.

Приостановление действия или повреждение сертификата эцп

Существует ряд обстоятельств, при которых обладателю ключа следует отозвать либо аннулировать свой СКПЭП:

• в ближайший период цифровой документооборот не понадобится;
• в реестре, на флеш-карте либо ином носителе информации найдены ошибки, произошла их поломка;
• сотрудник, на имя которого выпущена подпись, уволен;
• изменились сведения о пользователе;
• ключ украден либо утерян иным образом.

Автоматическое аннулирование подписи в УЦ происходит только по окончании периода функционирования ключа. Обладатель ЭП вправе прекратить ее действие после подачи заявки.

Простая подпись

Особенности простой ЭП:

• Формируется с применением паролей и кодов.
• Документ, заверенный ей, приравнивается к бумажному при наличии договоренности между сторонами.
• Подтверждает факт ее создания заданным лицом.

Сертификат ключа проверки электронной подписи

Сертификат ЭЦП считается неотъемлемой частью использования этого средства. При этом он автоматически устанавливается на компьютер с диска.

Сферы, на которые распространяется №63 фз об эцп

Область применения закона широка и включает в себя:

• Гражданские правоотношения.
• Услуги и функционирование организаций государственного и муниципального уровня.
• Прочую юридическую деятельность.

Закон применим при осуществлении банковских операций, проведении госзакупок, подаче отчетов в фискальный орган и иные госструктуры, ином документообороте.

Тенденции рынка электронной подписи

• Расширение сфер использования

Сейчас насчитается более 60 отраслей применения электронной подписи. Ежегодно прибавляется порядка двух десятков отраслей применения электронной подписи.

•  Облачная электронная подпись  

Пока нет однозначного мнения от регуляторов по поводу того, как она должна функционировать. На текущий момент существуют различные решения, которые в той или иной степени применяются. Часть из них квалифицируется как облачная квалифицированная подпись, часть — как облачная неквалифицированная подпись.

Есть страны, которые активно применяют эту технологию и позволяют своим гражданам и бизнесу пользоваться электронной подписью на SIM-карте мобильного телефона (Азербайджан, страны Прибалтики). В России эта технология пока только развивается.

•  Повышение рисков и, как следствие, ужесточение регуляции

По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями. Злоумышленники пытаются найти различные лазейки, чтобы получить выгоду. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.

• Сокращение количества удостоверяющих центров

Это один из главных трендов, возникший как следствие повышения рисков. Последняя из мер — применение поправок к закону об электронной подписи, которые увеличили требования к удостоверяющим центрам. 

Условия получения сертификата

Для этого пользователю следует:

• оформить заявление на сайте УЦ о выпуске ЭП с приложением СНИЛС, паспорта и ИНН;
• оплатить услугу и защищенный носитель информации;
• принять ЭП (о ее готовности ему будет сообщено по телефону).

Срок изготовления занимает примерно сутки после поступления оплаты в УЦ.

Согласно изменениям в законодательстве, вступившим в силу 01.07.2021, обязательным является личное присутствие заявителя в центре. Возможность получения заказанной услуги представителем по доверенности теперь исключена, даже если она оформлена нотариально.

Когда клиенту затруднительно посетить офис, предусмотрены 2 варианта принятия заказа:

• выезд сотрудника организации по удобному адресу;
• онлайн-способ, если нужно выпустить новую подпись вместо старой (не подходит для первичного оформления).

Установка сертификата

Наиболее часто для работы с ЭП используется система КриптоПро. Установка сертификата осуществляется в ней в 3 шага:

1. Запустить программу, переключиться на вкладку «Сервис» и нажать кнопку «Посмотреть сертификаты в контейнере». Перед началом установки необходимо подключить защищенный носитель к USB-порту ПК. Если драйвера для ключевого носителя не были инсталлированы заранее, то их также обычно придется установить.
2. Найти нужный контейнер. Для выбора контейнеров следует воспользоваться кнопкой «Обзор».
3. Перейти к просмотру сертификата и выбрать кнопку «Установить». Предварительно имеет смысл просмотреть информацию о сертификате и убедиться, что сделан правильный выбор.

При наличии файла ключа на флэшке или другом носителе его установка осуществляется с помощью следующих действий:

1. Открыть программу КриптоПро CSP и на вкладке «Сервис» нажать кнопку «Установить сертификат».
2. Выбрать файл сертификата на компьютере или внешнем носителе.
3. Выбрать в мастере установки автоматический поиск ключевого контейнера.
4. Поставить галочку для установки сертификата в контейнер и завершить операцию.

Сертификат проверки электронной подписи – важный элемент. Он нужен для проверки подписанта и отсутствия изменений в документе. Только при правильной установке сертификата получится использовать ЭП для документооборота.

Федеральный закон об электронной цифровой подписи № 63 от апреля 2021 года

Указанный акт вступил в силу 06.04.2021 г. В его состав входят 20 статей:

• Первые 4 содержат общие сведения о сфере его деятельности и применении.
• В пятой указаны виды ЭЦП (приведены в данной статье ранее).
• В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
• В седьмой идет речь о международных стандартах подписей.
• Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
• Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
• Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
• Квалифицированная подпись рассматривается в ст. 11.
• 13-18 статьи регламентируют деятельность удостоверяющих центров.
• В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне.

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2021 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2021 (последняя редакция):

• Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
• Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
• Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
• Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2021 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Электронная подпись: определение и разновидности

Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.