Как выглядит электронная подпись (ЭЦП, ЭП) на подписанном документе

Что включает штамп на визуализации эд

ГОСТ Р-7.0.97-2021 определяет необходимость присутствия в ЭЦП такого реквизита как «отметка об электронной подписи». Она необходима для визуализации как выглядит ЭЦП на бумаге, а также сканирования и отображения на печати месте, где обычно проставляется подпись вручную.

Отметка, отражающая ЭП в электронном документе проставляется:

  • В распечатке контракта в электронном виде.
  • В распечатках протокола рассмотрения заявок и их оценок на электронных площадках.
  • А также в ответах на поступившие от контролирующих органов запросы.

При этом штамп подписи обязательно должен включать:

  • Отметку о том, что документ подписан ЭЦП.
  • Сертификат ЭЦП с номером ключа подписи.
  • Полные данные подписанта (Ф.И.О.).
  • Срок действия ЭЦП.

По желанию в данный штамп может включаться эмблема, но она не является обязательной.

ГОСТ требует, чтобы все надписи были читаемыми, не накладывались друг на друга и не пересекались.

Что такое штамп времени

Штамп времени — это электронный документ, который доказывает факт существования другого документа, подписанного ЭЦП, в определенную точку времени.

Штамп времени является еще одним реквизитом, обеспечивающим целостность первоначального документа. Для работы со штампами времени необходимо использовать специальный программный комплекс «Крипто Про TSP».

Задачами штампа времени является:

  1. Подтверждение времени, когда был создан электронный документ. Штамп является фактическим подтверждением того, что документ уже существовал в то время, которое зафиксировано в штампе.
  2. Подтверждение времени формирования оттиска электронной подписи на документе. Штамп будет являться подтверждением того, что подписание документа произошло в зафиксированную в нем дату и время.
  3. Подтверждение времени, в которое была осуществлена обработка документа. К примеру, когда документ поступил на сервер электронного документооборота.
  4. Обеспечение долговременного хранения документов, даже после фактического истечения срока действия ЭЦП пользователя. Для этого вместе со штампом времени необходимо зафиксировать действительность ЭЦП. После этого подпись можно будет успешно проверять весь период действия ключа проверки подписи штампа времени.

Описание

Электронная подпись является результатом криптографических преобразований и используется для заверения и защиты от подделок электронных документов.

Как предусмотрено в п. 2 ст. 434 ГК РФ, договор в письменной форме может быть заключен путем обмена электронными документами, передаваемыми по каналам связи.

Нормативно-правовой акт, который определяет всю инфраструктуру электронной подписи, — это Федеральный закон № 63-ФЗ «Об электронной подписи».

Электронная подпись необходима для организации электронного документооборота, оплаты большинства государственных услуг через Интернет. Юридические лица получают ее с целью удаленного отправления всех необходимых деклараций в контролирующие органы, участия в электронных торгах.

Для защиты источника используется два варианта заверения. От них напрямую зависит, как выглядит электронная подпись на документе. Допускается использовать простую и усиленную подпись. Усиленный вариант также может быть квалифицированным и неквалифицированным:

Простая электронная подпись позволяет определить факт формирования электронной подписи для документа конкретным лицом. Она не предназначена для защиты документа от подделки и не позволяет обнаружить возможное искажение содержания документа. Этот вид электронной подписи, используется обычно при проведении простых банковских операций, внутреннем документообороте.

Неквалифицированная электронная подпись позволяет определить лицо, подписавшее документ, а также внесение изменений. Организация вправе заверять первичную документацию неквалифицированной подписью. Главное, чтобы были соблюдены условия признания документов с ЭП равнозначными документам на бумажном носителе с «живой» подписью.

Читайте также:  Сертификат электронной цифровой подписи - что это - Народный СоветникЪ

Квалифицированная электронная подпись включает все признаки неквалифицированной, но дополнительно имеет ряд преимуществ: придает документам юридическую силу без дополнительных условий и обязательно имеет квалифицированный сертификат в бумажном или электронном виде. Получить такую ЭП можно только в специальном удостоверяющем центре.

Сертификат ключа подписи – это документ в электронном виде или на бумажном носителе, которые содержат ключ электронной подписи для подтверждения подлинности подписи и идентификации пользователя сертификата ключа подписи. Создание, выдача сертификатов ключей проверки, а также предоставление иных услуг, связанных с использованием ЭП, относится к деятельности аккредитованных удостоверяющих центров.

Возможно вас заинтересует:

Все статьи

Как выглядит электронная подпись

Многих интересует, как выглядит ЭЦП на бумажном носителе.

На этот вопрос можно ответить следующее:

Важно помнить, что подписанные документы нельзя редактировать, в противном случае они теряют свою юридическую силу. Если в этом есть необходимость, сначала удаляется ЭЦП, а потом вносятся все необходимые изменения.

При этом данный документ после редактирования для придания ему юридической силы опять нужно будет заново подписать.

Чтобы узнать подписан электронный документ ЭЦП или нет, нужно посмотреть свойство файла. Для этого нужно зайти в меню «Свойства»/ «Подпись». Если документ подписан, то там будет отображаться идентифицирующая информация.

Как выглядит электронная подпись на документе

На электронном документе электронная подпись может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

  1. Набор букв и цифр, который обозначает ключ, указанный в проверочном сертификате.
  2. Графическое изображение выглядит как штамп, содержащий подпись автора и печать организации.
  3. Невидимая ЭП, которая считается самым надежным способом защиты подписываемой информации. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭП генерируется как метаданные. Узнать о том, что документ заверен ЭП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Электронная подпись не похожа на подпись, оставленную канцелярской ручкой. Все, что можно увидеть, это факт ее наличия в электронном документе.

Для этого необходимо выполнить ряд шагов:

  1. Открыть файл подписанного электронного документа в формате .sig через программу-криптопровайдер.
  2. Кликнуть на «Подписанные данные» (или аналогичное название, которое встречается в используемой программе).
  3. При успешной проверке в окне отображаются данные о подписи и сертификате: факт использования подписи, время создания, идентификатор ресурса, алгоритм подписи и хеширования.

Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

Аналогичные данные, содержащиеся в других форматах, можно увидеть, например, на текстовых и графических документах в форматах .doc, .pdf, jpeg и иных, щелкнув правой кнопкой мыши и выбрав вкладку «Свойства».

За исключением электронной подписи ИФНС, которая визуально отображается на выписке из ЕГРЮЛ и ЕГРИП. Иногда в зависимости от типа подписи можно наблюдать набор символов или графическую картинку.

Читайте также:  Сертификат электронной подписи: общее понятие и содержание, правила действия

Роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность выдавший его Удостоверяющий центр. Сертификаты ключей электронной подписи выглядят как наборы байтов, впрочем, для использования ЭП конечному пользователю не обязательно знать. Эта информация или ее отсутствие не мешает правильно и регулярно применять ЭП.

При распечатке электронного документа, заверенного ЭП, электронная подпись не обнаруживается, поскольку фактически ЭП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

За всей интересующей информацией, а также за оформлением электронной подписи обращайтесь к нашим специалистам: 7 (495) 411-72-72.

Может ли эп потерять юридическую значимость из-за несоблюдения госта

C 1 января 2021 года удостоверяющие центры начали переходить на новый формат электронной подписи в связи с введением в действие нового ГОСТ Р 34.10-2021.

Работа со старыми ЭЦП, которые были созданы по старому стандарту 2001 года допускается до 31 декабря 2021 года.

Замена ГОСТ влечет за собой изменение и механизмов шифрования на более новые и совершенные. Поэтому, работа с электронной подписью, которая их не поддерживает, станет невозможной.

Программные комплексы шифрования «Крипто Про» уже сейчас настроены таким образом, что они отслеживают ГОСТ текущего сертификата и при необходимости сообщают о его замене.

Поэтому, вероятнее всего, с 1 января 2020 года они просто перестанут использовать ЭЦП, выпущенные по ГОСТу 2001 года. Поэтому, к данному периоду времени все такие ЭЦП должны быть заменены на новые.

Если же электронная подпись будет каким-то образом выпущена вообще без соблюдения действующих стандартов, то, вероятнее всего, «Крипто Про» вообще откажется ее использовать. А подписанные ей документы не смогут пройти проверку подписи.

Обязательно ли соблюдение госта или нет

В настоящее время для формирования электронной подписи должен использоваться ГОСТ Р 34.10-2021.Удостоверяющим центрам запрещается использовать старый ГОСТ для формирования ЭЦП своим клиентам. Таким образом, при выпуске электронной подписи соблюдение ГОСТа строго обязательно.

Правила формирования документов указываются в стандарте ГОСТ 7.0.97-2021. В нём прописываются правила составления документов как в бумажном, так и в электронном виде.

Помимо этого, в него включаются сведения о следующих показателях:

  • Где на документе необходимо расположить требуемые реквизиты;
  • По каким принципам должен быть создан электронный документ, как оформлен и т. д.

Данные стандартны строго обязательны к применению только в отдельных отраслях промышленности — документах, касающихся оборонной продукции, государственного заказа, атомной энергетики и т. д. Эти требования устанавливаются Федеральным законом 162.

Остальные субъекты бизнеса не обязаны строго соблюдать требований ГОСТа и это не будет нарушением закона. Документы, оформленные без соблюдения этих требований все равно будут иметь юридическую значимость.

Проверка: как проверить эп

Для этого есть сервис на портале госуслуг . Чтобы проверить, нужно выполнить следующие действия.

  1. Выбрать подходящий раздел — интегрированная или отсоединяемая подпись.
  2. В появившуюся форму загрузить документ для проверки.
  3. Загрузить ЭП, обычно она имеет формат .p7s или .sig;
  4. Внизу страницы появится код, который нужно вписать в соответствующее поле. После этого можно нажать кнопку «Проверить».
Читайте также:  Можно ли бесплатно получить электронную подпись (сертификат ЭЦП)

В результате появятся данные о документе, если в нем не выполнялись изменения.

Электронная подпись позволяет выйти за рамки обычного делопроизводства. Она все глубже входит в жизнь рядовых пользователей, помогая экономить много времени. Физлица могут скачивать через аккаунт налогоплательщика сертификат, чтобы потом включить ее в свою электронную систему. ЭЦП для юридических лиц выдают в удостоверяющих центрах.

Единого вида ЭП на документе не существует, потому что каждый вариант обладает своими особенностями. ЭЦП может складываться из набора знаков, быть совершенно невидимой или иметь вид отметки с печатью и подписью. Бывает несколько типов ЭП, у каждого из которых свой уровень защиты данных. Усиленный квалифицированный вариант позволяет передавать секретные данные, кроме составляющих гостайну.

Токены для эп: какие бывают

Несмотря на то что нельзя на практике выяснить, как выглядит цифровая подпись, легко насладиться видом ее носителя. Это может быть:

Выбрать можно любой вариант, но образцовый уровень защиты пока может обеспечить только токен. А еще им проще всего пользоваться, потому что он не требует дополнительного ПО и оборудования, совместим с распространенными приложениями и операционными системами.

Если токен украдут или он будет потерян, другой человек не сможет с его помощью подписать ни одного сообщения. Код активации есть только у владельца, а без него доступа к ЭЦП нет. Такой способ может усилить уже имеющуюся защиту от подмены данных, которые пересылаются через интернет.

Теоретически электронный продукт все-таки можно взломать, но для этого нужен квалифицированный специалист и время. Со вторым пунктом точно будут проблемы, потому что владелец может быстро завить о пропаже, что сделает старую версию недействительной. А вот получить доступ к электронной подписи на обычной флешке или телефоне с установленной сим-картой гораздо проще. Достаточно их украсть, и можно заверять любые сообщения.

Электронная подпись на физическом носителе

Несмотря на то, что электронная подпись является результатом криптографических преобразований, и узнать как она выглядит невозможно, мы можем видеть ее физический носитель.

Существует несколько типов физических носителей электронной подписи:

Flash-накопитель – это устройство в виде usb-флешки с flash-памятью для хранения данных.

Токен – устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания подписи. Токен обеспечивает двухфазную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.

Smart-карта – пластиковая карта, внешне и размерами напоминающая обычную банковскую карту, позволяющая проводить криптографические операции.

Sim-карта с чипом – карта мобильного оператора с java-приложением

Наиболее безопасным и удобным в эксплуатации на сегодняшний момент является носитель в виде токена. Безопасность токенов постоянно повышается — в частности, в новых версиях операции шифрования документа выполняются не только на компьютере, но и в самом устройстве. Это делает электронную подпись более защищенной от вирусов и хакерских атак.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector