Как называется криптопродукт Unep? Определение закона о сплочении

Как начать работать с КЭП?

Для того, чтобы начать пользоваться электронной подписью, вам необходимо настроить ваш компьютер, установив:

• драйверы токена,
• ПО в виде дистрибутива СКЗИ (например КриптоПро CSP),
• браузер-плагин для работы с сертификатом электронной подписи на конкретном портале/сервисе.

Обычно Удостоверяющие Центры предоставляют бесплатно специальный единый установщик, который поможет установить все необходимые компоненты на ваше рабочее место. Ну и если вы не хотите разбираться с настройкой, то можете попросить это сделать за вас специалистов Удостоверяющего Центра, часто эту услугу предоставляют бесплатно

В этом посте мы досконально разберемся с тем, что такое ЭЦП и какие вопросы и проблемы окружают это понятие. Какие типы электронных подписей бывают, почему ЭЦП – это наиболее безопасный инструмент, что такое сертификат и токен, как получить ключ электронной подписи и какие преимущества есть у ее обладателя – обо всем мы рассказали вам в материале ниже.

В комментариях к моему прошлому посту многие писали о том, что электронная подпись (далее-ЭЦП) – это сложно, непонятно и, что самое главное, – дорого. Поэтому мы с командой маркетинга Удостоверяющего Центра КОРУС Консалтинг СНГ решили разобрать типовые вопросы которые возникают у клиентов при выпуске электронной подписи

Почему ПЭП не самый лучший вариант для кадрового ЭДО

Простая электронная подпись работника (ПЭП) меньше всего подходит для КЭДО.

Во-первых, с помощью ПЭП нельзя подписать трудовой договор и дополнения к нему, изменения условий трудового договора, договор о матответственности, ученический договор, договор об образовании, приказ о дисциплинарном взыскании, согласие на перевод.

В кадровом ЭДО, как и в любой другой системе электронного документооборота, ПЭП не обеспечивает неизменяемость документа после его подписания.

Работник может заявить, что подписывал документ с другим содержанием. При использовании ПЭП в системе КЭДО доказать, что документ не изменялся, вы не сможете.

Вопрос внедрения кадрового ЭДО актуален сейчас для многих компаний. Дело не только во взаимодействии с дистанционными сотрудниками, но и в недавнем скачке цен на расходники. Про подорожание бумаги мы писали ранее.

Если внедрение КЭДО уже не вызывает сомнений у большинства крупных компаний, то вопрос о том, какие именно электронные подписи использовать, стоит остро. Электронная цифровая подпись сотрудника может быть простой, усиленной неквалифицированной или усиленной квалифицированной. Обо всех трёх видах подписи в кадровом ЭДО мы рассказывали в нашей специальной статье.

Разберёмся, какие подписи выдавать работникам — УНЭП, ПЭП или всё же УКЭП?

Сразу оговоримся, что для кадровых специалистов мы рекомендуем выдавать УКЭП, так как именно с этой подписью сдаётся кадровая отчётность в ФСС, ПФР и Росстат.

Совет для малого бизнеса: как обойтись без УКЭП для кадровиков в КЭДО. Если в вашей компании бюджет ограничен и УКЭП есть только у руководителя, заведите в вашу систему КЭДО маршрут документа таким образом, чтобы кадровая служба только согласовывала документ, а подписывал непосредственно руководитель.

Почти все, что вы хотели знать о КриптоПро CSP

“Что мы знаем о лисе? Ничего. И то не все. Заходер

– 90 дней;

– доступна только для тех, кто впервые устанавливает ПО на компьютер;

Если ранее на вашем компьютере уже стояло ПО Крипто Про, данная версия активирована не будет.

А всем, кто хотел бы узнать, что такое КриптоПро CSP, для чего нужно и как применяется, пригодится наша статья.

Времена, когда любой значимый документ нужно было напечатать, собственноручно подписать, поставить печать и отправить обычной почтой, а то и принести лично, уходят в прошлое. Практически любой документ теперь можно подписать электронной подписью, которая надёжно удостоверяет личность отправителя, а зашифрует документ как раз загадочный КриптоПро.

Купить ЭЦП – этого не достаточно?

Итак, вы купили (или собрались покупать) ЭЦП. И уже добрались до того момента, когда в процессе покупки всплыл термин «криптопровайдер» и название КриптоПро.

Криптопровайдером называется независимый модуль в операционной системе вашего компьютера, который позволяет осуществлять криптографические (то есть защищающие информацию от прочтения и искажения посторонним) операции, такие как, создание электронной подписи, шифрование и защита от навязывания ложных данных.

Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии. А КриптоПро (а точнее, КриптоПро CSP – cryptography service provider) – это и есть криптопровайдер.

Для чего нужен КриптоПро CSP?

Криптопровайдер КриптоПро CSP устанавливается на ПК пользователя локально. Он подписывает документы, обращаясь к сертификату электронной подписи в реестре компьютера, на eToken или RuToken («флешка» для хранения ЭЦП), смарт-картах и других носителях. Ведь электронный носитель, будь то токен, дискета или флешка – не является полноценной ЭЦП. Без закрытого ключа внутри и настройки ключевой связки – это просто бесполезные аксессуары.

Главная задача КриптоПро – подтвердить правильность электронной подписи владельца, зашифровать документ и отправить получателю через интернет, подтвердив юридическую достоверность и целостность изначального документа.

Если проводить аналогии с чем-то распространенным в быту, то криптопровайдер можно сравнить с карандашом. Сам по себе карандаш ничего подписать не может, однако поставить свою подпись без него невозможно. Точно также и криптопровайдер – он обеспечивает подписание документа, без него, в большинстве случаев, ничего подписать или зашифровать не получится. Однако сам по себе криптопровайдер ничего не делает. Для письма карандашом нужна человеческая рука, а для криптопровайдера – взаимодействующие с ним программы. И уже пользователь решает, какой программный продукт больше подходит для его целей.

Использование КриптоПро CSP

Использование КриптоПро CSP в современном электронном мире растет ежемесячно, ведь все больше областей нашей жизни цифровизируется.

При этом возникают все новые области, в которых без электронной подписи и вовсе нельзя обойтись. Например, ЭЦП для торгов на коммерческих или государственных электронных площадках открывает владельцу двери в мир коммерческих и федеральных закупок: вам становится доступным участие в торгах и аукционах на электронных торговых площадках. С помощью ЭЦП для торгов можно участвовать в тендерах для строительства, ремонта и реконструкции, в аукционах по банковским, финансовым, страховым услугам и подрядам, в торгах по банкротству и многим другим областям.

Взаимодействуете с Госуслугами или отправляете декларацию в Росалкогольрегулирование как владелец придомового магазина или сети супермаркетов – вам тоже нужно использование КриптоПро CSP.

Сформировать онлайн электронную декларацию и отправить в региональную таможню? Да, для этого вам тоже потребуется воспользоваться ПО КриптоПро CSP.

Уловили суть? Фактически все государственные учреждения и порталы используют КриптоПро CSP в качестве криптопровайдера для сохранения целостности документа и его идентификации между пользователем и получателем. Будьте только внимательны и получайте Квалифицированную усиленную электронную подпись вместо обычной или неквалифицированной, чтобы избежать проблем с взаимодействием ваших документов и официальных порталов, выбирая сертифицированные Удостоверяющие центры.

Какой вариант КриптоПро CSP мне нужен?

Рассмотрим наиболее распространенные варианты связки КриптоПро CSP-ЭЦП, которые мы предлагаем нашим клиентам.

Вы всего лишь просто хотели купить электронную подпись. Это, разумеется, возможно. Но без КриптоПро CSP, вы не сможете ею пользоваться.

У вас не куплена лицензия КриптоПро? Вы, конечно, можете использовать 90 дней бесплатного пробного периода, но лучше сразу купить ключ КриптоПро.

Вам нужна ровно одна ЭЦП для использования на 1 компьютере. В этом случае можно купить 1 электронную подпись и к ней подшить КриптоПро CSP – на 1 компьютер, на 1 год и на 1 ЭЦП.

Также в этом случае следует иметь ввиду, что:а) Пользователь сможет пользоваться ЭЦП только с одного рабочего места, т. лицензионный ключ привязан к конкретному компьютеру. б) Если вы будете докупать еще электронные подписи для разных нужд, вам нужно будет докупать и КриптоПро CSP для них.

Вам требуется использовать больше одной ЭЦП. В этом случае можно купить КриптоПро CSP на неограниченное количество подписей на 1 компьютер, на 1 год. (Лицензионный ключ так же будет привязан к конкретному компьютеру).

Вы все время пользуетесь разными ЭЦП для разных задач. В этом случае вам имеет смысл купить бессрочную версию КриптоПро CSP. Она позволит пользоваться любым количеством подписей на 1 компьютере неограниченное время.

Всегда ли нужно устанавливать криптопровайдер?

Для пользователей, работающих в облачных сервисах, бывает необходимо поставить электронную подпись непосредственно на веб-сайте. В этом случае достаточно установить бесплатный плагин для интернет-браузеров. Данный программный модуль отвечает за создание и проверку электронной подписи на веб-страницах с использованием криптопровайдера КриптоПро CSP. При помощи КриптоПро ЭЦП Browser plug-in пользователь может использовать свою электронную подпись на клиентских порталах, электронных офисах, в системах интернет-банкинга.

Это все про КриптоПро CSP?

Нет, конечно не все. Мир программных решений КриптоПро в полной мере отражает многообразие запросов реальной жизни и бизнеса. Наши менеджеры подберут вам необходимый вариант для использования в конкретно вашей ситуации.

Установка решения

• Импортируйте готовое решение из каталогаили файла формата. Подробнее об этом читайте в статье
• Настройте группы и роли пользователей в разделе и приложениях

• — пользователи, включённые в эту группу, могут приглашать и регистрировать новых сотрудников организации для работы нараздела ELMA КЭДО;
• — группа пользователей, которые имеют право на подписание документов со стороны организации. Должность подписанта указывается в карточке организации. Сотрудник данной должности, в ходе бизнес-процесса получит документы, которые отправлены в адрес организации.
• которая получает заявления о перечислении заработной платы на расчётный счёт;
• — пользователи, включенные в эту группу, имеют доступ к внешнему порталу раздела

Настройка прав доступа

По умолчанию у всех пользователей системы ELMA есть доступ к разделам решения ELMA КЭДО и ко всем его приложениям. Доступ можно ограничить.

Кроме того, при первичной настройке необходимо выдать права доступа для внешних пользователей к приложениям, используемым на портале КЭДО. Для этого нажмите на значок шестерёнки рядом с названием приложения и выберите пункт Настройка доступа.

Настройте права на уровне элементов приложения. Для отдела кадров назначьте права на создание элементов.

Подробнее о том, как ограничить доступ и выдать права, читайте в статье «Дополнительные настройки доступа к приложению».

Также, при первичной настройке решения необходимо разрешить внешним, внутренним пользователям и группе подписантов подписывать документы. Для этого перейдите в настройки приложений, связанных с трудоустройством, нажав на значок шестерёнки рядом с его названием, и выберите пункт Настройки подписи. Подробнее об этом читайте в статье «Электронная подпись в приложениях».

Настройка интеграции с 1С ЗУП и импорт данных

• URL 1C odata— укажите ссылку на
• — имя пользователя, выданное администратором
• — пароль, выданный администратором

Чтобы подключить интеграцию, нажмите кнопку Сохранить.

• Сведения об ответственных лицах;
• Кадровая история сотрудников;
• Документы физических лиц;
• Занятость позиций штатного расписания;
• Сопутствующие справочники, которые предложит

Синхронизируемые поля с 1С:ЗУП по сотрудникам:

• Имя;
• Адрес электронной почты;
• Номер телефона;
• Пол;
• Семейный статус (женат Да/Нет);
• Дата рождения;
• Адрес;
• Данные паспорта (серия, номер, дата выдачи, кем выдан, код подразделения);
• СНИЛС;
• ИНН;
• Данные занимаемой позиции (юр. лицо, подразделение, должность).

Настройка электронной подписи

Подключите модуль интеграции с провайдером, чтобы использовать УНЭП.

УНЭП — усиленная неквалифицированная электронная подпись, которая действует только между участниками электронного документооборота. УНЭП можно подписывать документы, если участники электронного взаимодействия дали на это согласие. Документы, подписанные УНЭП, признаются равнозначными документам, подписанным на бумажном носителе.

В ELMA365 доступна интеграция с сервисом Sign. Подробнее о настройке модуля читайте в статье «Sign. me».

Для выдачи сотруднику электронной подписи сервисом Sign. Me в его карточке должна быть указана организация, внесённая в справочник Мои юридические лица, и имеющая заполненный ОГРН.

Настройка справочников

В разделе КЭДО заполните справочники:

Чтобы заполнить справочник Штатное расписание:

• Создайте организацию в системном справочникеМои юридические лица. Для этого перейдите в раздели нажмите кнопку
• В открывшемся окне заполните данные о компании: название и полное наименование, юридический и фактический адреса, ИНН, КПП и другие реквизиты, имя директора, должность подписанта и т. д.
• Для каждой организации в полеукажите должность из штатного расписания.
• . Создастся карточка юридического лица.

• Далее перейдите в разделКЭДО > Штатное расписание и выберите юридическое лицо.
• В строке с добавленной организацией нажмите, из раскрывающегося списка выберите. В открывшемся окне заполните название подразделения.

В подразделение можно добавлять дополнительные отделы и должности. Чтобы ввести должность, в строке подразделения нажмите и выберите +Должность. В открывшемся окне заполните поля: полное название, краткое название, количество, оклад, дата утверждения. Нажмите кнопку Добавить.

Также можно импортировать справочник из файла. Для этого:

• Приказы и заявления
• В правом верхнем углу нажмите значок
• В меню выберите
• Загрузите приложенный выше файл и нажмите

Подробнее о загрузке данных в приложения читайте в статье «Импорт данных».

• Виды материальной помощи— заполните справочник в соответствии с утверждёнными видами в вашей организации. Для этого в правом верхнем углу нажмите кнопку в открывшемся окне заполните поля и сохраните введённые данные.
• — импортируйте справочник из файла, как описано выше.
• — добавьте виды справок, которые предоставляются сотрудникам вашей компании. В правом верхнем углу нажмите кнопкув открывшемся окне заполните поля и сохраните введённые данные. В полеОтветственный по виду укажите сотрудника, роль или группу сотрудников, которые будут подготавливать справку.

Настройка шаблонов документов

Отредактируйте в соответствии с требованиями вашей организации шаблоны документов, добавленные в решении ELMA КЭДО по умолчанию. Шаблоны используются в ходе бизнес-процессов для формирования документов:

• имеются шаблоны документов для трудоустройства;
• Приказы и заявлениянаходятся шаблоны приказов и заявлений.

Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас

Программно-аппаратный комплекс КриптоПро DSS 2. 0 предназначен для централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя (DSS Lite).

КриптоПро DSS 2. 0 обеспечивает:

Обращаем внимание: до издания ФСБ России требований, предусмотренных пунктом 2. 1 части 5 статьи 8 Федерального закона “Об электронной подписи”, и до осуществления подтверждения соответствия КриптоПро DSS 2. 0 изданным требованиям комплекс не может применяться для реализации функций, предусмотренных частью 2. 2 статьи 15 Федерального закона “Об электронной подписи”.

Поддерживаемые форматы электронной подписи

• Необработанная электронная подпись ГОСТ Р 34.10-2012 (и ГОСТ 34.10-2001);
• Усовершенствованная подпись (CAdES-BES, CAdES-T и CAdES-X Long Type 1);
• Подпись XML-документов (XMLDSig);
• Подпись документов PDF;
• Подпись документов Microsoft Office.

Требования к окружению

КриптоПро DSS 2. 0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.

При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.

Безопасность

Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро DSS. Дополнительно каждый ключевой контейнер защищается индивидуальным ПИН-кодом, который знает и может сменить только владелец ключа электронной подписи.

Пользователями КриптоПро DSS управляет оператор, который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:

• создание пользователя;
• блокирование и удаление пользователя;
• генерация ключа электронной подписи пользователя;
• формирование и передача в удостоверяющий центр запроса на создание сертификата ключа проверки электронной подписи;
• установку полученного сертификата пользователю;
• настройку параметров аутентификации пользователей;
• аудит и формирование аналитической отчетности по выполняемым пользователями операциям;
• сброс пароля в случае его утраты пользователем.

Способы аутентификации

В зависимости от настройки, КриптоПро DSS 2. 0 может реализовывать следующие способы аутентификации пользователя:

• криптографическая аутентификация по алгоритму HMAC в соответствии с Р-50.1.113-2016 с помощью мобильного приложения myDSS или специального апплета на SIM-карте;
• двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;
• двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS) (только для неквалифицированной подписи или в качестве дополнительного фактора аутентификации).

Высокая отказоустойчивость и доступность

Обеспечивается с помощью горячего резервирования и кластеризации всех компонент КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.

В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. размещенные на территориально-удаленных технологических площадках (Резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.

Мониторинг функционирования и доступности

В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) “КриптоПро Центр Мониторинга” для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.

Сервис электронной подписи ООО «КРИПТО-ПРО»

Тестовый сервис электронной подписи

Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2. 0» для работы с квалифицированной электронной подписью

Где получить квалифицированную электронную подпись?

Издавать квалифицированные ключи электронной подписи имеют право только специальные организации – аккредитованные удостоверяющие центры, деятельность которых регулируется Минкомсвязи и ФСБ России. Выбирая удостоверяющий центр, прежде всего убедитесь, что он имеет аккредитацию Минкомсвязи, лицензии ФСБ и желательно ФСТЭК.

Для того, что бы Удостоверяющий Центр начал функционировать, ему необходимо приобрести специализированное дорогостоящее оборудование и иметь в штате высококвалифицированных сотрудников с образованием в области информационной безопасности и опытом работы в данной сфере.

Беря в расчет что в условиях самоизоляции каждый выход на улицу может обернуться штрафами, то лучше заказать доставку ЭП себе домой или в офис, часть Удостоверяющих Центров оказывают данную услугу. Лично у нас, в КОРУС Консалтинг СНГ, доставка реализована через курьеров Спецсвязи, так как они уполномочены работать с секретными документами.

УНЭП для кадрового ЭДО

Не такой затратный вид подписи, но защищённый, — УНЭП (усиленная неквалифицированная электронная подпись).

Для изготовления электронной подписи данного вида применяется специальное криптошифровальное ПО. При оформлении УНЭП работник получает два ключа — закрытый и открытый. Закрытый ключ хранится на носителе (ПК, облако, флешка) и предназначается только тому лицу, которому принадлежит электронная цифровая подпись. Открытый ключ доступен всем пользователям, участвующим в документообороте с владельцем подписи. Он прописывается в сертификате УНЭП и может применяться для проверки подлинности электронной подписи.

УНЭП подходит для подписания со стороны сотрудников, в том числе дистанционных, любого типа кадровых документов, разрешённых к переводу в электронный вид (приказ на увольнение, акт о несчастном случае и инструктаж о технике безопасности по 377-ФЗ продолжают вести на бумаге).

УНЭП позволяет определить владельца подписи, подтвердить его личность, а также установить время создания документа. Кроме того, в документе, подписанном такой ЭП, фиксируются все изменения, которые были внесены уже после подписания.

Немаловажный плюс УНЭП — при её использовании не требуется устанавливать специальные программы, наподобие КриптоПРО для УКЭП. Документы такой электронной цифровой подписью можно подписывать как с компьютера, так и с телефона. Такая электронная подпись для работника будет идеальным вариантом.

В системе iКЭДО от Астрал функционирует дистанционный выпуск УНЭП для сотрудников. Наличие собственного аккредитованного удостоверяющего центра гарантирует стабильность решения и выгодную стоимость лицензии на сотрудника. А ещё мы сами перешли на кадровый ЭДО, знаем все подводные камни перехода на КЭДО, и готовы провести вас к безбумажному кадровому документообороту за минимум времени и ресурсов. Запишитесь на демо системы или получите подробную консультацию по переходу на КЭДО.

Использование УНЭП предусмотрено статьёй 5 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Согласно положениям закона, неквалифицированной электронной подписью является электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
• позволяет определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создаётся с использованием средств электронной подписи.

В законе говорится, что документы, подписанные НЭП, имеют такую же юридическую силу, как и подписанные собственноручно:

«Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признаётся электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации или соглашением между участниками электронного взаимодействия, в том числе правилами платёжных систем».

Как раз Федеральный закон от 22 ноября 2021 года № 377-ФЗ устанавливает использование УНЭП между работодателем и сотрудником при подписании кадровых документов:

«При заключении трудового договора, договора о материальной ответственности, ученического договора, договора на получение образования без отрыва или с отрывом от работы, при внесении в них изменений, при подписании согласия на перевод, заявления об увольнении, отзыве заявления об увольнении, а также при ознакомлении с уведомлением об изменении определённых сторонами условий трудового договора, приказом (распоряжением) о применении дисциплинарного взыскания посредством информационной системы работодателя работником могут использоваться:

• усиленная квалифицированная электронная подпись
• усиленная неквалифицированная электронная подпись, порядок проверки которой определяется соглашением сторон трудового договора;
• усиленная неквалифицированная электронная подпись, выданная с использованием инфраструктуры электронного правительства».

Для использования УНЭП в кадровом ЭДО не нужно заключать дополнительное соглашение между работодателем и сотрудниками. Достаточно прописать в трудовом договоре порядок использования УНЭП.

Компании с большим штатом сотрудников, территориально распределенными филиалами, а также со значительной частью персонала на удаленке или с разъездным характером работы, как правило, уже используют частично электронный кадровый документооборот на основе самописных или сильно кастомизированных решений. Федеральный закон №377-ФЗ от 22. 2021 «О внесении изменений в ТК РФ» позволил автоматизировать “последнюю милю” кадрового ДО – подписывать в электронном виде все кадровые документы, кроме: инструктажа по охране труда, приказа об увольнении, акта о несчастном случае.

Астрал. Платформа рекомендует таким предприятиям встроить в существующую информационную систему работодателя интеграционное решение (API) для выдачи и подписания документов УНЭП. API гибко подстраивается под уже отлаженные бизнес-процессы и позволяет службе персонала продолжать использовать привычный сервис, обеспечивая “последнюю милю” кадрового ЭДО – подписание сотрудником электронных документов.

Совет для компаний, кто часто работает по ГПХ:
Для использования кадрового ЭДО с работниками, выполняющими свои обязанности по договору ГПХ, необходимо согласовать применение данного типа подписи между участниками сделки. У вас есть два варианта:

• Подписать соглашение об использовании УНЭП на бумаге.
• При регистрации в вашей системе КЭДО предлагать присоединиться к оферте — пользовательскому соглашению, в котором использование УНЭП признаётся аналогом собственноручной подписи.

УКЭП для кадрового ЭДО

Уникальность квалифицированной подписи состоит в том, что она приравнена к собственноручной без дополнительных условий. Электронный документ, подписанный таким образом, должен приниматься везде, кроме случаев, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Безусловно, это самый защищённый и, как следствие, самый дорогой вид подписи. Усиленная квалифицированная электронная подпись работника выдаётся аккредитованным удостоверяющим центром при личном присутствии или при удаленной идентификации при помощи биометрии или действующей УКЭП. Стоимость УКЭП для физического лица, включая токен и специальную программу КриптоПРО для использования подписи, варьируется от 2000 рублей. Если штат вашей компании составляет 150 человек, то только на подписи нужно закладывать от 300 тысяч рублей в год без учёта стоимости лицензии системы КЭДО.

Обращаем ваше внимание, что усиленная квалифицированная электронная подпись на сотрудника кадровой службы или руководителя работает только при установке специального криптопровайдера — софта, предназначенного для подписи и шифрования. Криптопровайдер можно установить как на компьютер, так и на мобильный телефон.

Безопасность при использовании КЭП

Безопасность КЭП Анна Алелекова

Статьей 10 Федерального закона от 06. 2011 №63-ФЗ «Об электронной подписи (далее – Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей электронных подписей.

При использовании электронной подписи стоит помнить, что токен в ваших руках – не просто флешка, а важный инструмент с помощью которого недоброжелатели могут вывести деньги со счета организации или даже переоформить ее на себя.

Чтобы не стать участником аферы, не передавайте свой ключ электронной подписи третьим лицам. Примером такой ситуации является случай, когда генеральный директор приобретает УКЭП и передает его бухгалтеру для сдачи отчетности, а бухгалтер выводит средства с расчетного счета компании.

В любом случае, чтобы обезопасить себя и свой бизнес, вам необходимо придерживаться трех простых правил:

• Максимально бережно относиться к токену, который вы получили в УЦ, не передавать его третьим лицам. Если вашим сотрудникам для работы требуется сертификат ЭП – оформите им собственные КЭП.
• В случае утери токена с действующим сертификатом ЭП или подозрений на незаконное использование – сразу обращайтесь в в УЦ для прекращения действия сертификата.
• Если вам необходимо получить квалифицированную подпись – обращайтесь за ней только в проверенный Удостоверяющий Центр.

Спасибо, за внимание! Если у вас остались вопросы, от отвечу в комментариях.

Простая электронная подпись (ПЭП)

КриптоПро является наиболее распространенным в нашей стране средством криптозащиты, из тех, которые предлагают удостоверяющие центры покупателям электронных подписей.

Чаще всего при покупке электронной подписи пользователю предлагается лицензия СКЗИ КриптоПро на 1 год. Этот вариант является наиболее подходящим для тех, кто собирается использовать электронную подпись на одном компьютере в течение этого года.

Минусами такого приобретения можно считать 2 фактора:

• лицензия СКЗИ привязана к компьютеру, следовательно, вы сможете работать с УКЭП только на одном рабочем месте
• при использование КЭП на разных компьютерах, вам придется купить дополнительно к ним и лицензии КриптоПро CSP.

Если же вы постоянно используете в своей работе электронные подписи для разных целей (например, имеете квалифицированную подпись ИП, квалифицированную подпись физического лица и УКЭП для юридического лица), имеет смысл приобрести бессрочную лицензию СКЗИ КриптоПро.

Из чего складывается стоимость квалифицированной электронной подписи?

Поскольку КЭП – это ключ, сформированный с помощью криптографических средств и записанный на специальный носитель – токен, который внешне похож на обычную флешку, но в отличии от последней имеет сложную систему защиты и должен быть сертифицирован ФСБ.

Надо понимать, что под покупкой КЭП понимается приобретение:

• сертификата электронной подписи
• средства криптографической защиты информации (например, СКЗИ КриптоПро)
• токена

Также, стоимость усиленной квалифицированной подписи напрямую зависит от ее возможностей. Например, УКЭП для юридических лиц, который позволяет зарегистрировать кассу, отправить отчетность, вести ЭДО будет стоить дешевле квалифицированной подписи юридического лица, которая принять участие в торгах на электронных торговых площадках. Более того для некоторых типов электронных торговых площадок потребуется запись отдельных OID для работы на них.

Продукты КриптоПроПравить

• КриптоПро CSP 2.0
• КриптоПро CSP 2.0 Solaris
• КриптоПро CSP 3.0
• КриптоПро CSP 4.0
• Атликс HSM
• КриптоПро HSM
• КриптоПро JCP
• КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

• Магистра – CSP
• КриптоПро Рутокен CSP
• КриптоПро eToken CSP

Инфраструктура открытых ключейПравить

• Удостоверяющий центр КриптоПро УЦ
• КриптоПро TSP
• КриптоПро OCSP
• АРМ разбора конфликтных ситуаций
• КриптоПро Revocation Provider
• КриптоПро ЭЦП
• КриптоПро PDF
• Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSPПравить

• КриптоПро TLS
• КриптоПро Winlogon
• КриптоПро EAP-TLS
• КриптоПро IPSec
• КриптоПро NGate
• Secure Pack Rus

Программы и утилитыПравить

• Приложение командной строки cryptcp
• ЭЦП процессор
• cptools – графические инструменты КриптоПро

Для чего необходима электронная подпись?

Наличие электронной подписи позволяет решить многие задачи бизнеса.

С помощью КЭП можно сдавать обязательную отчетность в ФНС, ПФР, ФСС, РОССТАТ и другие государственные организации. Можно также вести переписку с контролирующими органами, обмениваться с ними документами, например, получать требования из налоговой и отвечать на них. Только представьте, какое количество времени вы сэкономите, отправляя отчетность через интернет, а не ожидая в очередях.

А в связи с условием особого режима который был введен правительством Москвы, электронная подпись вам так же понадобиться, для того что бы получить электронные пропуска на сайте mos. ru, для себя и своих сотрудников

Квалифицированная ЭП позволяет компаниям обмениваться электронными договорами и УПД, не дублируя их на бумаге, то есть осуществлять юридически-значимый электронный документооборот между организациями.

Кроме того, с помощью КЭП можно существенно расширить рынок сбыта собственной продукции за счет участия в торгах на электронных торговых площадках.

В соответствии с законодательной базой, участники торгов на ЭТП обязаны использовать квалифицированный сертификат электронной подписи. С его помощью можно:

• получить доступ к информации о закупках на ЭТП в режиме реального времени;
• получить право на участие в торговых операциях ЭТП;

Использовать электронную подпись в повседневных целях могут не только организации, но и физлица (то есть мы с вами) для решения повседневных задач. Квалифицированная электронная подпись физического лица поможет зарегистрировать собственный бизнес, подать заявление в суд, оформить ребенка в школу, получить налоговый вычет или подписать договор с работодателем, если вы самозанятый. Кстати, весьма актуальна в последнее время электронная подпись для регистрации недвижимости на портале Росреестр.

Если мы заговорили о государственных порталах, то стоит упомянуть, что передача туда данных осуществляется при помощи электронной подписи. Все операции с алкоголем, например, передаются в ЕГАИС ФСРАР. Буквально недавно стартовал проект “маркировка”, который предполагает отправку данных от производителей, поставщиков и продавцов многих наименований товаров в государственную систему “Честный знак”. Как вы уже догадались, данные в “Честный знак” попадают при помощи электронной подписи.

Усиленная квалифицированная электронная подпись (КЭП)

В чем отличие квалифицированной подписи от неквалифицированной?

КЭП так же, как и НЭП, создается при помощи средств криптографической защиты и позволяет идентифицировать своего владельца. Однако, в отличие от неквалифицированной электронной подписи, квалифицированная электронная подпись является аналогом собственноручной подписи, поставленной на бумаге. Подписанные ею документы юридически имеют такую же силу, как подписанные на бумаге. Равнозначность документов, подписанных собственноручно на бумаге, и электронных документов, подписанных квалифицированной электронной подписью, установлена статьей 6 Федерального закона от 06. 2011 № 63-ФЗ «Об электронной подписи».

Неквалифицированная электронная подпись (НЭП)

Усиленная неквалифицированная электронная подпись (НЭП) считается более надежной, чем ПЭП. Подпись НЭП создается с помощью специального программного обеспечения (средств криптографической защиты) и закрытого ключа электронной подписи. Неквалифицированная электронная подпись позволяет определить личность ее владельца, а также проверить, были ли внесены изменения в документ после его отправки. Использование неквалифицированной электронной подписи оправдано для внутреннего документооборота компании. Если же стороны предварительно договорились о признании юридической значимости, то она подойдет и для и внешнего ЭДО

Какие электронные подписи можно использовать при подписании кадровых документов

Перечень кадровых документов, которые можно оформлять в электронном виде, а также виды электронных подписей, которыми можно подписывать эти документы, приведены в таблице ниже:

Надеемся, наш разбор использования подписей для КЭДО будет вам полезен. Пишите в комментариях, какие вопросы при внедрении кадрового ЭДО вас волнуют больше всего. Обязательно разберём их подробно.

Желаем всем лёгкого перехода на КЭДО!

• Руководство пользователя Системы Интернет-платежей Сбербанка России Архивная копия от 21 сентября 2004 на Wayback Machine(pdf)
• Требования к аппаратно-программному Обеспечению Клиента для работы ПО АС «Банк-Клиент» (BSS). Приложение № 1 (недоступная ссылка)(doc)
• Сертификаты ФСБ на продукты КриптоПро. Дата обращения: 14 сентября 2010. Архивировано 19 сентября 2010 года.
• СКЗИ КриптоПро CSP 5.0. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
• Лицензионное соглашение с ООО “КРИПТО-ПРО” Архивная копия от 14 января 2018 на Wayback Machine
• КриптоПро – Поддержка ОС, аппратных платформ и отделяемых носителей. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
• Инструменты КриптоПро – кроссплатформенный графический интерфейс. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 января 2017 года; проверки требуют 34 правки.

КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.

Что делать, если компании необходимо множество электронных подписей?

Все больше компаний понимают, что использование электронной подписи позволяет сэкономить время и деньги, а потому покупают сотрудникам электронные подписи для различных целей – бухгалтеру для сдачи отчетности, закупщику – для работы на электронных торговых площадках. В данном случае возникает сразу несколько сложностей:

Трудно контролировать все электронные подписи – люди уходят из компании и уносят с собой токены с подписями.

Сроки действия электронных подписей заканчиваются неожиданно в самый неподходящий момент, их необходимо перевыпускать в срочном порядке.

Покупка электронной подписи может затянуться: закупщик запросил счет в Удостоверяющем центре, отдал его бухгалтеру. Бухгалтер считала зарплату и счет оплатила только через неделю. За это время интересная закупка уже закончилась – компания потеряла возможность подписать выгодный контракт с крупным заказчиком.

Удостоверяющие Центры предлагают крупным компаниям и организациям с разветвленной филиальной структурой решения, которые позволяют подавать заявления на выпуск сертификатов электронной подписи, не покидая собственного рабочего места. Данные сервисы позволяют сотрудникам организации оперативно получать КЭПы и управлять жизненным циклом каждого конкретного сертификата. Один сотрудник в вашей компании берет на себя функции администратора такой системы и осуществляет:

· регистрацию пользователей для получения сертификата;

· отправку заявки на проверку в УЦ;

· создает запросы на выпуск электронных подписей и их аннулирование.

Подробнее о решении для работы с множеством электронных подписей в компании можно почитать по ссылке