Ключи усиленной эцп

Преимущества

Главное преимущество такой формы электронной подписи – это возможность ее использования для получения любых госуслуг, которые только могут быть предоставлены в электронной форме. Приятным бонусом для владельцев УКЭП является и быстрая регистрация на портале “Госуслуги”, так как не придется ждать письмо с кодом активации, которое обычно направляется посредством “Почты России” и может идти очень долго.

Использование ЭП позволяет:

• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
• гарантировать достоверность документации;
• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
• построить корпоративную систему обмена документами.

Подделать ЭП невозможно – это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием ЭП работа по схеме “разработка проекта в электронном виде – создание бумажной копии для подписи – пересылка бумажной копии с подписью – рассмотрение бумажной копии – перенос ее в электронном виде на компьютер” уходит в прошлое.

Использование электронно-цифровой подписи позволяет:

• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

• гарантировать достоверность документации;

• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

• построить корпоративную систему обмена документами.

В чем причина?

Отсутствие универсальной ЭП объясняют так: неважно, подписан документ усиленной квалифицированной электронной подписью или какой-либо другой, в любом случае информационная система должна подтвердить полномочия лица, указанного в сертификате. Это возможно, только если в нем имеются свои идентификаторы.

В проекте сейчас единый реестр, в котором будут все сертификаты ЭП, так что посредством него можно будет легко проверить, подлинна ли подпись и есть ли у лица необходимые полномочия. Модель такой системы уже имеется, но реализовать ее, по словам специалистов, пока невозможно из-за технической сложности в поддержке актуальности и полноты реестра.

Она зависит не только от качественной работы специалистов, но и от добросовестной работы каждого удостоверяющего центра. Они должны не только оперативно обновлять сведения, но и отвечать за их достоверность. Единственный выход – это получение усиленной квалифицированной электронной подписи с сертификатом, содержащим идентификаторы всех информационных систем.

Средства ЭЦП

Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

• создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи,
• подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе,
• создание закрытых и открытых ключей электронных цифровых подписей.

Госуслуги

Где можно получить усиленную квалифицированную электронную подпись? Практически вся нужная информация имеется на портале государственных услуг. Эта ЭП формируется с помощью средств криптографии, которые должны быть подтверждены ФСБ Российской Федерации. Специальный сертификат – это единственный гарант ее подлинности, он выдается только аккредитованными удостоверяющими центрами. Если электронный документ подписан УКЭП, он имеет ту же юридическую силу, что и бумажный документ, заверенный печатью и личной подписью.

Криптографическая основа

В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.

Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов.

Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (Public Key Infrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров.

В России сейчас создается система PKI, которая доступна практически всем желающим. Изначально она была создана агентством Росинформтехнологии на базе Общероссийского государственного информационного центра (ОГИЦ). Однако сейчас федеральный удостоверяющий центр передан в ведение «Ростелекома». Этот телекоммуникационный оператор активно предлагает развивать различные проекты с использованием PKI.

Проверка УЦ

Список аккредитованных УЦ есть на сайте государственных услуг. Бесплатно получить такой сертификат не получится, придется как минимум купить годовое обслуживание, однако цена не превышает пяти тысяч в год.

Для всех граждан государством предусмотрена равная возможность получить усиленную квалифицированную электронную подпись. Физические лица, зарегистрированные в качестве ИП, могут использовать ее для участия в торгах на электронных торговых площадках наряду с юрлицами.

Равнозначность собственноручной подписи

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
• подтверждена подлинность электронной цифровой подписи в электронном документе;
• электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Область применения ЭЦП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет подписывать документы для постановки объектов на ГКН, имеет OID 1.2.643.5.1.24.2.1.3.1 «Формирование кадастровым инженером документов для получения услуг со стороны заявителя». ЭЦП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют Аттестат кадастрового инженера.

Область применения, которая позволяет органу кадастрового учёта подтверждать документы – результаты кадастрового учета имеет OID – 1.2.643.5.1.24.2.1.2 «Формирование документов как результата оказания услуги со стороны органов кадастрового учета». ЭЦП с такими OID нами не выдается. И не может быть выдан без специальной аккредитации.

Простая ЭП

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет  низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Простая электронная подпись, необходимая для обращения за государственными услугами, может быть выдана муниципальным или государственным органом, а также подведомственными им организациями. Для этого гражданину, обратившемуся в организацию, необходимо представить заявление – лично или в электронной форме.

Ключ такой подписи состоит из пароля, который используется на портале государственных услуг, и идентификатора, соответствующего номеру пенсионного удостоверения. Такая электронная подпись может использоваться только для бесплатного получения государственных услуг и не требует в своем использовании никакого дополнительного программного обеспечения.

Любому гражданину Российской Федерации достаточно для получения простой ЭП только паспорта, а представителю какой-либо организации нужен помимо документа, удостоверяющего личность, также и документ, который может подтвердить его полномочия. Если обращение сделано лично, то ЭП выдается в течение одного дня.

УКЭП

Однако перед тем, как получить усиленную квалифицированную электронную подпись, нужно обратиться в удостоверяющий центр. Он обязательно должен быть аккредитован Минкомсвязи. Эта услуга, в отличие от получения простой ЭП, всегда платна. Стоимость варьируется от одной тысячи до пяти тысяч рублей. Как правило, обслуживание ключа оплачивается сразу на год, а по истечении этого срока должно быть продлено, иначе подпись признается недействительной.

Однако документы, подписанные с помощью сертификата до истечения его срока, не теряют юридической силы даже в случае хранения в электронном архиве. Список удостоверяющих центров, где можно получить усиленную квалифицированную электронную подпись, имеется в открытом доступе на портале государственных услуг.

Электронная подпись для госзакупок

Основная статья:Электронная подпись в закупках

Для участия в закупочных процедурах необходимо наличие электронной подписи. Каких типов бывают ЭП, что влияет на стоимость подписи и какой пакет документов необходимо подготовить для её получения? Подробнее здесь.

Возможности

Множество полезных и экономически целесообразных возможностей организация может реализовать после того, как получает усиленную квалифицированную электронную подпись. “Госуслуги”, подача документов в арбитражный суд, участие в торгах и, конечно, электронный документооборот. Для небольших фирм, где передача документов производится между несколькими лицами, возможно использование бесплатных ЭП, такой функцией снабжены многие программы, в том числе Microsoft Outlook, однако подобные документы не имеют юридической силы, так как будет затруднительно установить личность подписавшего и исключить подлог.

Перед тем, как получить усиленную квалифицированную электронную подпись, следует знать, что она является необходимым атрибутом для работы с порталом государственных услуг, сдачи отчетности в налоговую службу, для системы электронного межведомственного взаимодействия и отправки через интернет любых документов, которые должны иметь юридическую силу. При наличии УКЭП можно организовать и электронный архив, при этом бумаги долго сохраняют свою легитимность.

Хроника

8 июля 2019 года стало известно, что Министр экономического развития Максим Орешкин выступил за скорейшее принятие законопроекта, ужесточающего требования к удостоверяющим центрам электронной подписи. Соответствующее заявление министр сделал в ходе парламентских слушаний в Госдуме, посвященных вопросам Цифровой экономики.

В Госдуму были внесены сразу два законопроекта с поправками в Закон «Об электронной подписи». Первый из них разработан сенаторами Владимиром Кравченко, Любовью Глебовой и Михаилом Пономаревым, второй – сенатором Людмилой Боковой.

Закон «Об электронно-цифровой подписи» был принят в России в 2003 г. К документу было множество нареканий, и в 2011 г. его заменили новым Законом – «Об электронной подписи».

В законе упоминается электронная подпись трех видов: простая, усиленная и квалифицированная. Усиленная электронная подпись выдается удостоверяющим центром, квалифицированная – удостоверяющим центром, прошедшим аккредитацию в Минкомсвязи. Квалифицированная электронная подпись признается аналогом собственноручной. В числе прочего она необходима для участия в госзакупках.

Изначально закон требовал, что для аккредитованных удостоверяющих центров минимальный размер чистых активов должен составлять 1 млн руб., а минимальный размер финансового обеспечения для покрытия возможных убытков третьим лицам 1,5 млн руб.

В 2015 г. по инициативе Минкомсвязи законодатели увеличили минимальный размер чистых активов до 7 млн руб., а минимальный размер финансового обеспечения – до 30 млн руб. Но власти хотели и дальше ужесточать требования к удостоверяющим центрам. Так, в 2017 г. Минкомсвязи разработало законопроект о монополизации выдачи квалифицированных электронных подписей государством, однако данный документ был раскритикован отраслью и не получил дальнейшего развития.

В представленных законопроектах речь идет о дальнейшем ужесточении требований к аккредитованным удостоверяющим центрам. Согласно обоим документам, минимальный размер чистых активов предлагается увеличить до 1 млрд руб., либо, если у удостоверяющего центра есть филиалы в как минимум двух третях российских регионов, до 500 млн руб.

Минимальный размер финансовой гарантии предлагается увеличить до 200 млн руб. Если число мест осуществления лицензируемого вида деятельности превышает 10, то за каждое такое место необходима дополнительная финансовая гарантия в размере 500 тыс. руб., но не более 300 млн руб. в совокупности.

Срок аккредитации удостоверяющих центров сокращается с пяти до трех лет. За нарушения в работе удостоверяющих центров технического характера вводится административная ответственность.

За заведомо умышленные действия сотрудников удостоверяющих центров помимо административной, вводится еще и уголовная ответственность.

Также вводятся требования к деловой репутации руководителей удостоверяющих центров и лиц, владеющих в них не менее чем 10% капитала. Если аккредитация удостоверяющего центра была отозвана, то центр сможет обратиться за новой аккредитацией не ранее чем через три года. Кроме того, аккредитованные удостоверяющие центры должны владеть лицензиями на разработку шифровальных средств и обладать правами собственности на аппаратные средства электронной подписи.

Другое важное требование состоит в использовании юридическими лицами электронных подписей, причем здесь подходы обоих документов расходятся. Законопроект Кравченко, Глебовой и Пономарева предполагает обязать использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС).

В случаях с кредитными организациями, некредитными финансовыми организациями и платежными системами будут применять квалифицированные электронные подписи, выданные удостоверяющими центрами Центробанка. В случаях с органами государственной власти и местного самоуправления, а также их должностными лицами будут применяться квалифицированные электронные подписи, выданные удостоверяющими центрами Федерального казначейства.

Законопроект Боковой более либерален. Он позволит юридическим лицами продолжить использовать квалифицированные электронные подписи от любых аккредитованных удостоверяющих центров. ФНС сможет отзывать сертификаты электронных подписей юридических лиц и индивидуальных предпринимателей.

Аналогичным образом, Центробанк сможет отзывать сертификаты электронных подписей кредитных организаций, некредитных финансовых организаций и платежных систем. Как и в другом законопроекте, законопроект Боковой также требует от органов госвласти и их должностных лиц получать квалифицированные электронные подписи только в удостоверяющем центре Федерального казначейства.

В случае принятия обоих законопроектов они вступят в силу в течение 120 дней с момента их подписания. Сертификаты квалифицированных электронных подписей и аккредитации удостоверяющих центров, выданные до опубликования данного закона, будут действительны до конца срока их действия, но не более двух лет.

Норма законопроекта Кравченко, Глебовой и Пономарева об использовании юридическими лицами квалифицированных электронных подписей, выданных удостоверяющим центром ФНС и Центробанком, вступит в силу через два года после опубликования соответствующих законов. Норма законопроекта Боковой о возможности ФНС и Центробанка отзывать сертификаты квалифицированных электронных подписей также вступит в силу через два года после опубликования закона.

В то же время есть и некоторые послабления. Удостоверяющие центры смогут привлекать третьих лиц для приема заявлений на выдачу сертификатов электронных подписей и вручению данных сертификатов.

Кроме того, удостоверяющие центры смогут хранить ключи проверки электронных подписей, и по поручению их владельцев, создавать с их помощью электронные подписи. Как пояснил Орешкин, речь идет о возможности использования облачной электронной подписи.

Законопроект вводит понятие доверенной третей стороны. Она будет проверять подлинность электронной подписи в электронных документах в конкретный момент и проверять подлинность электронных подписей, выданных за рубежом. Доверенные третьи лица должны будут проходить аккредитацию в Минкомсвязи. Ожидается, что в России появится около 20 таких лиц.

В связи с этим вводится еще одно понятие – метка доверенного времени. Это достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центров либо операторов информационной системы.

Удостоверяющие центры должны будут выдавать сертификаты электронных подписей по цене, не превышающей установленное Правительством значение. Лицам, получившим сертификаты, безвозмездно должна быть предоставлена возможность зарегистрироваться в Единой системе идентификации и аутентификации. Кроме того, физическим лицам должны быть безвозмездно предоставлены технические средства для шифрованиябиометрических подписей.

Авторы законопроектов утверждают, что предложенные ими документы решат еще одну проблему. На июль 2019 года госведомства требуют наличия в сертификатах квалифицированных электронных подписей наличия тех или иных полномочий, закрепляемых за пользователем в рамках конкретной информационной системы. В результате сертификаты, выданные аккредитованными удостоверяющими центрами, не могут быть использованы в некоторых информационных системах, и удостоверяющие центры вынуждены предлагать квалифицированные электронные подписи для работы в конкретных информационных системах.[1]

Выписка из налогового органа

Усиленная квалифицированная электронная подпись используется налоговой службой для оформления различных документов: справок и выписок. Такой документ является аналогом бумажного варианта, заверенного печатью и подписью. Заказать выписку, снабженную ЭЦП, можно на официальном сайте налоговой службы. Следует помнить, что документ, подписанный УКЭП, теряет юридическую силу, в случае если он просто распечатан на бумаге.

Нет смысла в печати такой записи. Легитимность документ имеет только в своем первоначальном виде, в котором был прислан налоговой службой. Сохранять выписку можно под любым названием в формате PDF. Чтобы передать такой документ, его необходимо скопировать на диск, флеш-карту, загрузить в облачное хранилище или отправить по электронной почте.

Усиленная квалифицированная электронная подпись подтверждает подлинность документа, поэтому такую выписку можно использовать для прохождения аккредитации на электронных площадках при торгах, а также предоставлять ее нотариусам, если требуется проверка правоспособности юрлиц. Однако чаще всего нотариусы делают такой запрос самостоятельно.

Кто может использовать ЭЦП

1. Физическое лицо

В этом случае она, фактически, будет заменять личную подпись человека.Возможны правоотношения, при которых физлицо будет доверенным лицом другогочеловека, и в этом случае оформляется доверенность на представление интересовносителя ЭЦП сторонним лицом.

2. Юридическое лицо

В этом случае она, как правило, заменяет подпись директора (бухгалтера) ииного лица, от имени которого организация вступает в правоотношения, прикоторых подписываются электронные документы.

Иногда ЭЦП оформляется на юрлицо «как на юрлицо» – выступающее самостоятельнымсубъектом правоотношений. Это возможно если, например, одна организациявыступает законным представителем другой (как вариант, в силу того, что впользу первой органами управления второй делегированы полномочия по принятиюрешений о вступлении в те или иные правоотношения).

Если локальным нормативом не определено, кто задействует корпоративную ЭЦП, тотаким лицом по умолчанию будет считаться директор фирмы — это предписаноположениями ст. 14 Закона № 63 «Об электронной подписи».

Стоит отметить, что электронная подпись не призвана и не может по законузаменить печать организации. Дело в том, что печать — это атрибутисключительно бумажного документооборота. Если по законодательству она нужнадля заверения того или иного документа, то ЭЦП для такого документаиспользовать не получится.

Но если речь идет о заполнении, к примеру, трудовой книжки — то на ней печатьставить обязательно. По крайней мере, о необходимости ее применения в письмеот 15.05.2015 № 1168-6-1 говорит Роструд. Поэтому, заверить трудовую книжку спомощью ЭЦП не получится. Собственно, пока что электронный формат трудовойкнижки и не предусмотрен законом.

Отметим, что на уровне экспертных дискуссийи даже властных структур обсуждается возможность внедрения электронныхтрудовых книжек — но пока неясно даже то, что они будут представлять собой науровне концепции — аналог бумажной трудовой книжки, но в электронном виде, илиже некий набор файлов, заменяющих трудовую книжку и адаптированных кподписанию с помощью электронной подписи.

В свою очередь, законодательство может устанавливать прямой запрет наприменение ЭЦП при использовании конкретных разновидностей документов. Так,например, трудовой договор не может быть заключен между работником иработодателем при условии применения электронной подписи — посколькусоставляется он в юрисдикции трудового права, где использование ЭЦП нерегламентировано, а значит — не разрешено.

Как правило, крайне ограничены возможности применения электронной подписи врамках документооборота между физлицами или хозяйствующими субъектами,представляющими разные страны. Пока что наша страна не подписала никакихмеждународных правовых актов, которые бы регламентировали применение не то,чтобы «интернациональной» электронной подписи, но и той, что позволяла бывзаимодействовать представителям хотя бы двух разных стран.

Даже если этоочень близкие, союзнические государства — например, Россия, Казахстан,Беларусь, установить единый межгосударственный стандарт применения электроннойподписи может быть крайне непросто. Но, безусловно, работа в этом направленииведется — и есть сведения, что в ближайшее время страны ЕАЭС примутмеждународный правовой акт, регламентирующий ведение электронногодокументооборота в рамках межгосударственного объединения.

Таким образом, несмотря на то, что ЭЦП призвана быть аналогом обычной подписифизлица (представляющего себя или организацию), и даже улучшенным аналогом —обеспечивающим, в частности, защиту документа от изменений, на практике онаможет быть задействована далеко не во всех правоотношениях. Хотя, безусловно,спектр таких правоотношений становится все шире.

Он уже охватывает практическилюбые гражданско-правовые, финансовые отношения, многие аспектыадминистративных правоотношений. Скорее всего, весьма скоро будут принятынеобходимые поправки и в трудовое законодательство, благодаря которымэлектронную подпись можно будет применять и в правоотношениях между работникоми работодателем.

С учетом отмеченной особенности применения электронной подписи — когда ееиспользование возможно, только если прямо разрешено или прямо не запрещенозаконом, организация электронного документооборота может потребоватьприменения ЭЦП в нескольких разновидностях — каждая из которых будетсоответствовать требованиям законодательства, регулирующего конкретную сферуправоотношений.

• для налоговой отчетности, запросов в государственные органы (например, через
  сайт «Госуслуги»);
• для частных гражданско-правовых отношений;
• для взаимодействия с банками, иными финансовыми организациями.

Теперь — изучим то, каковы основные принципы заверения документов с помощьюЭЦП. Изучить их полезно в контексте рассмотрения характеристик разновидностейэлектронных подписей.

О документообороте

После того как получить усиленную квалифицированную электронную подпись, организация получает возможность вести электронный документооборот. Конечно, обслуживание ключей требует ежегодных вложений, однако уже многие компании оценили удобство этого способа передачи документов, к тому же он позволяет сэкономить гораздо больше средств, чем затрачивается на ключи и сертификаты.

Во-первых, электронный документооборот – это залог того, что не будет совершено никакого подлога в документах. Если проверка обычной подписи на бумажном носителе требует длительной и трудоемкой экспертизы, то подлинность сертификата УКЭП проверить гораздо проще. Во-вторых, это экономия времени. Чем быстрее производится подпись документов, тем быстрее проходят сделки и, следовательно, ускоряется работа всей структуры, а выручка повышается. К тому же, в организации на порядок снижаются расходы на бумагу и обслуживание копировальных аппаратов и принтеров.

Такая электронная подпись позволяет сдавать в ФНС в электронном виде:

• налоговые декларации;
• расчеты;
• прочие отчетные документы по законодательству (например, справки 2-НДФЛ).

ЭЦП для отчетности во многих случаях также позволяет взаимодействовать с ФНСпо произвольным запросам. Например — связанным с подтверждением примененияопределенной системы налогообложения (как вариант, УСН) для контрагента илииных заинтересованных лиц.

В рассматриваемых целях обязательно применяется усиленная квалифицированнаяэлектронная подпись.

Здесь речь пойдет об электронной подписи, позволяющей заверять:

• договоры (купли-продажи товаров, оказания услуг);
• товаросопроводительные документы (счета-фактуры, накладные);
• финансовые документы (отчеты, акты).

В рассматриваемых целях возможно применение, в принципе, любой разновидностиЭЦП — даже простой (если это предусмотрено договором между частнымихозяйствующими субъектами, и простая подпись соответствует требованиям,установленным ст. 9 Закона № 63-ФЗ). Но на практике организации стараютсямаксимально повышать защищенность документооборота, и договариваютсяиспользовать усиленные электронные подписи.

Здесь речь может идти об участии хозяйствующего субъекта в самом широкомспектре правоотношений. Например:

• в поставках товаров и услуг в рамках государственных закупок, тендеров, в
  том числе и в оборонной сфере;
• в оформлении таможенных документов;
• в сделках с недвижимостью;
• в арбитражном судопроизводстве;
• в разработке тарифной политики по различным отраслям.

Как правило, для участия в каждой из указанных групп правоотношений требуетсяотдельная подпись — относящаяся к категории усиленных квалифицированных ЭЦП.

Здесь электронная подпись нужна для:

• управления расчетным счетом (счетами);
• обращения в банк для оформления выписок, отчетов;
• подачи кредитных заявок;
• направления произвольных запросов в обслуживающий банк.

Как правило, в рассматриваемых целях банк оформляет для клиента одну усиленнуюэлектронную подпись.

Здесь электронная подпись может потребоваться, к примеру:

• предприятию, осуществляющему продажу алкогольной продукции;
• предприятию, реализующему древесину;
• работодателю, оформляющему больничный лист;
• финансовой организации, отчитывающейся в ЦБ РФ;
• поставщику жилищно-коммунальных услуг.

Указанные субъекты в ходе своей работы, таким образом, стабильно обращаются кресурсам определенных государственных информационных систем. Для каждого типаправоотношений, опять же, как правило, требуется отдельная усиленнаяквалифицированная электронная подпись.

Технически соответствующие ЭЦП (фактически — сертификаты для них) можноразличными способами комбинировать между собой и продавать как «универсальную»электронную подпись для разных правоотношений. Многие удостоверяющие центрытак и делают — за тем, чтобы продавать подписи предприятиям и ИП «пакетным»способом. Это, безусловно, выгодно для заказчика. Но есть еще рядпримечательных нюансов, характеризующих ценообразование на рынке ЭЦП — изучимих.

Виды ЭЦП и их отличия

Основной критерий полезности любой подписи — уникальность, благодаря которойее нельзя просто так скопировать либо воспроизвести. Обычная подпись — этоуникальное графическое изображение от руки, которое полностью воспроизвестиможет только ее автор. В свою очередь, электронная подпись — это формируемая спомощью специального ПО уникальная последовательность цифровых символов,воспроизвести которую может только легальный правообладатель ЭЦП.

Установленный законом

Юридически значимый электронный документооборот может вестись как в пределах одной организации, так и между разными организациями. При проведении этих мероприятий следует учитывать сферы использования каждого вида ЭП.

Статьей 6 Федерального закона об электронных подписях установлено, что все документы, заверенные УКЭП, имеют юридическую силу и равнозначны документу на бумажном носителе, подписанному лично и заверенному печатью. Однако до сих пор есть документы, для которых в принципе не предусмотрена электронная версия, поэтому в некоторых случаях законом закреплена обязательность письменной формы документа. Арбитражное процессуальное законодательство также устанавливает несколько исключений в применении ЭП.

КЭП что это такое и как она работает

Тот или иной документ (файл) подписывается с помощью КЭП так:

1. Специальная шифровальная программа — например, офлайновая «КриптоАрм» или
   специальный облачный интерфейс на сайте таких поставщиков как компания
   «Контур», считывает документ и при необходимости формирует его хэш —
   уникальное описание, позволяющее идентифицировать документ.

Каких-либо изменений в документ не вносится. В этом отличие ЭЦП от обычнойподписи, которая проставляется на документ и становится его частью.

2. На основании считанных данных (сформированного хэша) шифровальная программа,
   используя специальные программные алгоритмы (закрытый ключ) формирует ЭЦП —
   уникальную (то есть, предназначенную специально для считанного файла или его
   хэша) последовательность символов — тот самый цифровой код. Логика, по
   которой выстраивается данная последовательность, определяется сложным
   программным алгоритмом — настолько сложным, что несанкционированно
   воспроизвести его, не имея доступа к конкретному закрытому ключу, крайне
   сложно.

Закрытый ключ электронной подписи обычно размещается на надежном носителе,который находится в распоряжении владельца ЭЦП. Это может быть eToken, флешка,облачное хранилище или иной доступный или рекомендованный носитель.

Закрытый ключ ЭЦП всегда уникален. Он оформляется на конкретного пользователяс помощью мощных шифровальных алгоритмов, которые с применением компьютеров насовременном уровне технологического развития практически невозможнорасшифровать — соответственно, как и подделать закрытый ключ.

Во многих случаях его сложно хотя бы просто скопировать, поскольку программныйалгоритм применения закрытого ключа записывается в файл, не открытый длячтения полностью. Поэтому, если владелец КЭП держит защищенную флешку сзакрытым ключом при себе — ему не нужно бояться, что кто-либо подпишется занего с использованием стороннего устройства.

Во многих случаях доступ к закрытому ключу защищается дополнительно — спомощью PIN-кодов, паролей, алгоритмов SMS-авторизации и иных, которыепозволяют свести к минимуму вероятность использования закрытого ключакем-либо, кроме владельца электронной подписи.  В последнее времяразрабатываются различные биометрические механизмы идентификация владельца ЭЦП(по отпечатке пальца, сетчатке глаза и иным индивидуальным внешним признакамчеловека).

В соответствии с п. 1 ст. 10 Закона № 63, владелец ЭЦП обязан обеспечиватьконфиденциальность закрытого ключа подписи. То есть — не давать «флешку» с ЭЦПникому, и немедленно информировать удостоверяющий центр о фактах незаконнойпередачи носителя ключа электронной подписи стороннему лицу (после чего УЦзаблокирует подпись).

Правовые последствия при использовании усиленной квалифицированной электроннойподписи — те же, что и при использовании подписи на бумаге. При этом,номинальному владельцу подписи придется нести ответственность даже занесанкционированное применение КЭП. Далее в статье мы изучим то, какими могутбыть последствия (ответственность владельца ЭЦП) при применении подписи (в томчисле неустановленными лицами), и в каких случаях они могут быть аннулированысудом. Но пока продолжим рассматривать алгоритм применения КЭП — он включает всебя довольно много этапов.

Сформированная шифровальной программой (закрытым ключом) ЭЦП может быть:

• объединена с подписываемым документом в один файл определенного формата
  (например, файл SIG – используемый в «КриптоАРМ»);
• размещена в отдельном файле, который связан с подписываемым (как правило,
  размещен в одной папке с ним).

Первый вариант удобен тем, что отсутствует риск случайного разобщения ЭЦП иподписанного файла. Второй — тем, что при необходимости подписанный файл можнобудет открыть и прочитать (правда, без удостоверения его подлинности) спомощью привычного редактора (в то время как для открытия файла SIGпотребуется та же шифровальная программа или иная совместимая, которой уполучателя файла по каким-то причинам может не оказаться).

Есть и более сложные алгоритмы обеспечения взаимосвязи подписанного файла (егохэша) и ЭЦП. Например, при облачном документообороте файлы могут располагатьсяв одних серверных каталогах, а ЭЦП для них — в других.

ЭЦП, записанная в файл (или включенная, наряду с подписанным документом, всостав файла SIG), может дополняться иными типами данных. Например —сведениями о сертификате открытого ключа подписи. О нем следует сказатьотдельно.

Какую информацию содержит сертификат электронной подписи

Без специального сертификата становится невозможной работа ключа усиленной квалифицированной электронной подписи. Где получить такой сертификат? Этим занимаются удостоверяющие центры.

При обработке заявки на выдачу сертификата УЦ обязан произвести установку личности заявителя. В случае если это юридическое лицо, УЦ необходимо запросить документы, подтверждающие право данного лица обратиться за получением сертификата ЭП.

Во время обращения в аккредитованный УЦ заявителю необходимо указать ограничения на использование сертификата, так как впоследствии установить их не удастся – придется заказывать другой сертификат. Также заявителем представляются документы или нотариально заверенные копии.

Важнейший компонент процедуры подписания файла — отражение в структуре ЭЦПсведений о сертификате открытого ключа электронной подписи. Общераспространентехнологический подход, по которому данные о сертификатах владельцев ЭЦП (и,собственно, сами файлы сертификатов) располагаются на серверах в интернете (вто время как в структуре ЭЦП отражается лишь приведенная в установленномформате ссылка на сертификат).

Сертификат электронной подписи призван удостоверить, что:

1. Владелец электронной подписи правомочен подписывать документы
   — то есть, задействовать имеющийся у него закрытый ключ ЭЦП. Сертификат
   показывает, что физлицо или хозяйствующий субъект в лице управомоченного
   физлица имеет законное разрешение на применение ЭЦП.

Сертификат электронной подписи имеет «визуализированную» часть — текстовыйблок, который содержит конкретную информацию об отправителе (например, егоФИО, юридический статус). Благодаря такой визуализации, получатель документасам может удостовериться в том, что документ получен именно от того лица,которое и должно было отправить его.

Здесь получателю документа (файла), подписанного КЭП, стоит быть оченьвнимательным. По всем признакам ЭЦП может быть легальной, ее сертификат —действительным. Однако, если выяснится, что ФИО владельца электронной подписине совпадает с ФИО человека, от которого ожидался файл — лучше повременить сподтверждением его получения (которое осуществляется, в свою очередь, спомощью электронной подписи получателя при ее наличии либо иным способом, окотором договорились стороны).

2. Владелец КЭП правомочен подписывать документы
   в конкретных правоотношениях.

То есть, сертификат в данном случае играет роль разграничителя полномочийвладельца в части подписания документов: он регулирует «уровень доступа»человека к различным сферам документооборота.

Таким образом, для того, чтобы задействовать закрытый ключ — формирующий кодЭЦП в конкретных правоотношениях, человек должен иметь действующий сертификатэлектронной подписи для таких правоотношений.

Сертификат имеет определенный срок действия (как правило, 1-3 года взависимости от конкретной разновидности ЭЦП). Если он истек, то авторство(юридическая принадлежность) документа не подлежат удостоверению, посколькуформально будет считаться, что документ подписан не владельцем.

Если владелец электронной подписи случайно потерял носитель закрытого ключа(либо есть подозрения, что его могут использовать неустановленные лица либо телица, которые не имеют на то разрешения), то ему нужнонемедленно отозвать (аннулировать) свой сертификат через УЦ.Если после отзыва сертификата кто-либо (или сам владелец, если найдетноситель) воспользуется закрытым ключом, то ЭЦП не будет считаться легальной.

Можно ли аннулировать документ,  подписанный ЭЦП?

Где получить усиленную квалифицированную электронную подпись? Это можно сделать при личном обращении в аккредитованный удостоверяющий центр. Также возможна подача документов через интернет, в этом случае копии должны быть нотариально заверены. Заявителю необходимо представить документ, удостоверяющий личность.

Для физического лица потребуется страховое свидетельство государственного пенсионного страхования (СНИЛС) и ИНН. А для юридических лиц эти два документа заменяются основным государственным регистрационным номером. Индивидуальному предпринимателю потребуется регистрационный номер записи в госреестре, а также свидетельство о постановке на учет в налоговых органах.

Электронная подпись, которая в соответствии с законом или договором признанааналогом собственноручной подписи человека, не подлежит отзыву — ровно как исама собственноручная подпись. При этом, такое отождествление подписейустанавливается только при соблюдении определенных критериев. Если такиекритерии не соблюдены — подпись, в свою очередь, не будет считаться аналогомсобственноручной, и потому попросту не будет признана действительной.

В соответствии с положениями статьи 6 Закона № 63,документы, подписанные с помощью электронной подписи, признаются юридическиравнозначными тем, что заверены собственноручной подписью:

1. Во всех случаях, когда применена усиленная квалифицированная электронная
   подпись. Разумеется — при условии, что она применена с действующим
   сертификатом и с помощью легального закрытого ключа.

Исключение — когда применение ЭЦП прямо запрещено (или не разрешено)федеральным нормативным актом (как в случае с запретом на применение ЭЦП присоставлении трудового договора).

2. Когда применены простая или неквалифицированная электронная подпись — при
   соблюдении следующих условий:

• если соответствующие ЭЦП приравнены к собственноручной законом или договором
  между конкретными сторонами правоотношений;
• если сторонами правоотношений определен порядок проверки ЭЦП.

В отношении простой ЭЦП установлен ряд дополнительных требований. Так, онапризнается аналогом собственноручной, если:

• соответствует критериям, прописанным в статье 9 Закона № 63;
• соглашением участников электронного документооборота установлены правила
  идентификации автора (правообладателя) документа, а также правила,
  определяющие обязанности ответственных лиц обеспечивать конфиденциальность
  ЭЦП.

При этом, указанные правила должны составляться в соответствии с положениямифедерального законодательства.

Не допускается применение простой электронной подписи в рамкахдокументооборота, частью которого становятся сведения, составляющиегосударственную тайну.

Исключения из этого правила — компрометация электронной подписи и еенесанкционированное использование (в том числе неустановленными лицами). Этовозможно вследствие:

• противоправных действий в сфере компьютерной безопасности — которые могут
  выражаться во взломе информационных систем и получении нелегального доступа
  к закрытым ключам ЭЦП;
• коррупционных действий, недосмотра, нарушений действующих локальных и
  законодательных предписаний сотрудников предприятия, которые приводят к
  получению доступа к ключам ЭЦП неустановленными лицами или же лицами, не
  имеющими на то полномочий.

Если указанные правонарушения имеют место — то возможно задействованиеправовых механизмов, направленных на обеспечение защиты интересов законноговладельца электронной подписи. Разумеется, для этого ему нужно будет доказатьфакт отсутствия личного интереса в совершении теми или иными лицамипротивоправных действий.

Есть судебные прецеденты, позволяющие говорить о том, что у законныхправообладателей ЭЦП в случае компрометации электронной подписи будут всешансы доказать свою правоту и защитить свои интересы.

Так, в деле № 1-361/2016, рассмотренном Промышленным районным судомСтаврополя, в качестве обвиняемого фигурировал финансовый директор ООО, а вкачестве пострадавшей стороны — директор фирмы. Обвиняемый, использовавэлектронную подпись директора без разрешения (то есть, факт передачи емузакрытого ключа ЭЦП не был документально зафиксирован), похитил у фирмы более1 млн. рублей. Преступник был признан виновным.

В деле № А60-32436/2015, рассмотренное Арбитражным судом Свердловской области,фигурирует человек, который незаконно завладел чужой ЭЦП (оформленной надругого сотрудника фирмы), предоставив в УЦ «липовую» доверенность наполучение электронной подписи. С помощью данной ЭЦП он заключил договор, покоторому у фирмы возникли обязанности по оплате товара.

Фирма не признала этиобязанности, сославшись на то, что ЭЦП была использована лицом, не имеющим нато правомочий. И суд поддержал ее — признав электронную подпись, которая былаполучена незаконно, недействительной. Как следствие — договор, по которомуфирма должна была произвести оплату поставок, был также признаннедействительным.

Очевидно, что во втором прецеденте определенную роль в возникновении правовыхпоследствий сыграли и действия удостоверяющего центра. Не исключено, чтоподдельная доверенность имела все необходимые признаки легальности, но факт —УЦ «пропустил» ее. Наверняка его специалисты в данном случае предприняли всенеобходимые действия для проверки доверенности на предмет подлинности, иданный факт предопределил отсутствие каких-либо претензий к УЦ.

Но совершенно очевидно,  что в подобных случаях в интересах любого УЦ —исключительно строго проверять подобные документы, поскольку есть вероятность,что суд признает действия специалистов такой организации, одобривших «липовую»доверенность, намеренными (либо в сговоре с предъявителем «липовой»доверенности).

Как подстраховаться

Безусловно, в интересах законного правообладателя ЭЦП — свести к минимумуподобные прецеденты. Если это организация, то в ней могут быть принятывнутрикорпоративные регламенты, направленные на:

1. Разграничение доступа к документам, которые:

• позволяют получить в распоряжение закрытые ключи ЭЦП;
• предоставляют сотруднику полномочия задействовать имеющиеся ключи ЭЦП;
• позволяют передать ЭЦП в пользование сторонним лицам.

2. Принятие всех необходимых мер, направленных на повышение степени защиты
   информационной системы предприятия. На практике такие меры могут выражаться:

• в определении ответственных сотрудников, которые должны своевременно
  оснащать компьютеры фирмы антивирусными программами и иными видами ПО для
  защиты данных;
• в модернизации коммуникационной инфраструктуры, направленной на повышение
  уровня безопасности обмена данными внутри предприятия, с различными внешними
  субъектами;
• в проведении профилактической работы технической и социальной направленности
  — в части повышения уровня информационной безопасности на предприятии.

3. Регламентацию взаимодействия сотрудников, в распоряжении
   которых находится электронная подпись, и работников, отвечающих за виды
   деятельности в организации, связанные с ее участием в правоотношениях, при
   которых осуществляется электронный документооборот.

Сведения о проведения указанных мероприятий должны по возможностидокументироваться — чтобы в случае необходимости доказать факт ихосуществления в судебном споре.

Как проверяется усиленная квалифицированная электронная подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Подписанный с помощью электронной подписи файл (либо «обобщенный файл» вформате, подобном SIG) можно сколько угодно раз копировать и передавать любымзаинтересованным лицам. Например — контрагенту (если речь идет о подписаниидоговора или акта), государственному органу (если речь идет о налоговой илииной отчетности), банку (если туда направляется платежное поручение). Ихзадача — осуществить проверку полученного файла на предмет подлинности иавторства (юридической принадлежности).

Проверка подлинности файла (авторства или юридической принадлежности)получателем, как правило, требует применения той же шифровальной программы,что задействована субъектом, который подписал документ. Либо — совместимого сней решения. В обоих случаях в распоряжении пользователя будет открытый ключ —общедоступный программный алгоритм, приспособленный к считыванию электронныхподписей, которые сформированы с помощью закрытых ключей владельцев ЭЦП.

Технически открытый ключ входит в структуру сертификата электронной подписи.Программа, с помощью которой получатель открывает подписанный файл, считываетданный открытый ключ и задействует заложенный в нем алгоритм для прочтениязакрытого ключа (и последующего анализа содержания сертификата).

Процедура проверки подлинности ЭЦП предполагает:

1. Считывание электронной подписи (как файла, связанного с документом или как
   части файла SIG) и самого подписанного документа открытым ключом, анализ
   кода ЭЦП на предмет соответствия содержанию файла (хэша).

На данном этапе устанавливается:

• тот факт, что в распоряжении получателя — документ, который полностью
  идентичен по содержанию тому, который подписан отправителем;
• тот факт, что документ подписан легальным закрытым ключом.

2. Проверку сертификата ЭЦП.

Если выяснится, что сертификат действителен, то достоверно устанавливаются:

• правомерность подписания документа отправителем;
• авторство и юридическая принадлежность документа.

3. Установление факта подлинности документа – при отсутствии подозрений на то,
   что в документе есть какие-либо изменения в сравнении с оригинальным
   подписанным файлом, а также подозрений на наличие проблем с сертификатом.

Документ, прошедший указанные этапы проверки, приобретает полноценнуююридическую силу в рамках тех правоотношений, для которых оформлен сертификатэлектронной подписи.

Итак, механизм применения усиленной квалифицированной электронной подписипредполагает использование:

1. Закрытого ключа — программного алгоритма, посредством
   которого формируется уникальный код ЭЦП для конкретного документа (файла),
   позволяющий:

• установить факт неизменности документа между моментом его подписания и
  моментом открытия получателем;
• установить факт подписания документа конкретным легальным образцом ЭЦП.

2. Сертификата — документа, позволяющего:

• установить, что закрытый ключ применен именно владельцем ЭЦП;
• установить, что владелец электронной подписи, применивший закрытый ключ,
  правомочен подписывать документы в рамках конкретных правоотношений.

3. Открытого ключа — программного алгоритма, который
   включается в состав сертификата.

Данный алгоритм запускается на стороне получателя электронного документа,которая считывает закрытый ключ, анализирует его, позволяет получателюдокумента ознакомиться с данными о сертификате электронной подписи.

Документ, прошедший успешную проверку, формирует, таким образом, правовыепоследствия. Например, если это налоговая отчетность — то считаетсяпроинформированной о хозяйственных показателях налогоплательщика, и исходя изполученных данных будет проводить проверку. Если это договор — подписавшаясторона приобретает установленные им права и обязанности.

Но совершенно не исключено, что по факту подписания документа с помощью ЭЦП еевладелец обнаруживает, что лучше бы ничего не подписывал. Что ему делать втакой ситуации? Можно ли каким-либо способом отозвать электронную подпись,однажды проставленную на документе?

Сколько стоит оформление ЭЦП

Ценообразование на рынке услуг удостоверяющих центров — крайненесистематизировано. Большое количество организаций, осуществляющихдеятельность в данном сегменте, активно конкурируют между собой и предлагаютрынку самый широкий спектр тарифов — во многих случаях персонифицированных.

Распространен подход, по которому удостоверяющие центры предлагают своимклиентам пользоваться «конструкторами» электронных подписей — и заказатьпродукт, который предполагает размещение нескольких ЭЦП (сертификатов ЭЦП) наодном носителе закрытого ключа. Выше мы отметили, что техническая возможностьобъединения разных сертификатов на одном носителе, как правило, есть, иудостоверяющие центры задействуют ее на практике при формировании рыночныхпредложений.

Общий принцип определения цены на «конструкторский» продукт, которогопридерживаются многие лидеры рынка — когда размещение большего количествасертификатов на одном носителе предполагает удешевление каждого отдельновзятого сертификата. Соответственно, если у хозяйствующего субъекта достоверноимеется потребность в применении большого количества ЭЦП — можно смелообъединять их на одном носителе, заказывая соответствующий продукт от УЦ. Таквыйдет дешевле в сравнении с покупкой отдельно взятых сертификатов на разныхносителях закрытого ключа.

Соответствующий «конструкторский» подход предлагают ведущие игроки рынка —компании «Контур», «Такском», «Тензор» и другие. В зависимости от конкретногосочетания сертификатов, стоимость ЭЦП может варьироваться от нескольких сотендо десятков тысяч рублей (как правило, цена на электронную подпись приводитсяв расчете на 1 год пользования — стандартный период действия сертификата).

Например, компания «Такском» позволяет пользователям онлайн-касс заказатьотдельную ЭЦП — для применения исключительно в целях исполнения требованийЗакона № 54-ФЗ. Обойдется такая подпись в 1500 рублей. В свою очередь, припокупке продукта «Квалифицированный классик» в компании «Контур»

– стоимостью 3000 рублей в год, пользователю также будет доступенсертификат для проведения операций с онлайн-кассами, а в дополнение к этомушироким спектр прочих полезных сертификатов — для отчетности, участия всистемах торгов, закупок и т. д.

Таким образом, выбор определенного сертификата (набора сертификатов)электронной подписи — процедура, предполагающая проведение хозяйствующимсубъектом довольно большого объема работы в части выявления потребностейбизнеса, связанных с вступлением в те или иные правоотношения. Здесь важноизбежать 2 крайностей – явного «недобора» сертификатов (вследствие чегопридется потратиться на приобретение дополнительных) и явной переплаты заненужные, как покажет практика, сертификаты.

КЭП что это такое и как она работает

Собственно, для чего нужна ЭЦП пользователю онлайн-кассы?

Строго говоря, ЭЦП в данном случае необходима лишь для решения единственнойзадачи — регистрации контрольно-кассового аппарата (точнее — основного еготехнологического компонента, фискального накопителя) в ФНС РФ. В общем случаетакая регистрация осуществляется через официальный сайт Налоговой службы. Дляее осуществления, как мы уже отметили выше, необходим «файловый» -расположенный на компьютере пользователя, сертификат электронной подписи.Подойдет тот, что оформлен для налоговой отчетности либо отдельный,предназначенный конкретно для регистрации онлайн-касс.

В свою очередь, сертификат, предназначенный только лишь для регистрациионлайн-кассы в ФНС, как правило, не способен обеспечивать применение такойэлектронной подписи в иных правоотношениях. В этом смысле такой сертификат итот, что оформляется для отчетных ЭЦП, не следует рассматривать каквзаимозаменяемые. «Отчетный» сертификат — более универсален.

Как только онлайн-касса зарегистрирована в Налоговой службе,

то необходимость в применении ЭЦП практически отпадает (но только домомента следующей регистрации — например, в связи с истечением срокаэксплуатации фискального накопителя). Последующая передача кассовых данных вНалоговую службу (речь идет о фискальных данных — сведениях о транзакциях накассе) будет осуществляться при посредничестве Оператора фискальных данных(или ОФД).

Во взаимодействии пользователя онлайн-кассы и ОФД электронная подпись в общемслучае не применяется. Но она, безусловно, может быть оформлена, еслипользователь ККТ заказывает у ОФД различные дополнительные услуги — например,связанные с аналитикой по фискальным данным, с мониторингом продаж и ведениемстатистики по различным показателям.

Как правило, стоимость оформления «фискальной» ЭЦП входит в стоимость услугОФД. Однако, подобные услуги могут оказываться ОФД и без примененияэлектронной подписи клиента. Это обусловлено использованием защищенных каналовобмена данными — когда риск подключения к ОФД неустановленного лица от именипользователя сводится к минимуму.

ККТ и ЕГАИС

Стоит отметить, что для регистрации онлайн-кассы не может быть примененаэлектронная подпись для систем ЕГАИС (и других государственных информационныхсистем). Дело в том, что отчетность по ЕГАИС и передача фискальных данных вНалоговую службу — две юридически независимые процедуры, и предполагаютвступление хозяйствующего субъекта в разные правоотношения.

Во многом это обусловлено более строгими требованиям к организации хранениязакрытого ключа на носителе при пользовании ЕГАИС. Программное обеспечение,которое разрешено к применению в целях получения доступа к соответствующейгосударственной автоматизированной системе, совместимо с ограниченным перечнемносителей. Пока что стандартам ЕГАИС соответствует только 2 типа носителя —Рутокен ЭЦП 2.0 и JaCarta SE.