Квалифицированная электронная подпись ЭЦП для юридического лица и ИП: для налоговой, для торгов на электронных площадках 44-ФЗ и 223-ФЗ

Что изменится для бизнеса с 2021 года

Сотрудникам нужно будет получать личную подпись, чтобы подписывать документы в компании. Сейчас сотрудники компаний используют подписи юрлица, где указаны их имя и должность. С 1 января 2022 года подпись юрлица или ИП смогут получать только руководители компании и сам ИП.

Сотрудникам нужно будет получать личную подпись. При этом каждый документ при подписании нужно будет подкреплять машиночитаемой доверенностью в электронном формате, которая подтверждает полномочия сотрудника.

Количество удостоверяющих центров уменьшится. Требования к УЦ ужесточаются, поэтому, если УЦ не пройдет аккредитацию по новым правилам, он не сможет выдавать подписи после 1 июля 2021 года.

С 1 января 2022 года руководители компаний и ИП будут получать электронные подписи только в ФНС, руководители кредитных организаций — только в Центробанке, а руководители госорганов — в Федеральном казначействе.

Сотрудники компаний и ИП, которые подписывают документы по доверенности, по-прежнему смогут получать подписи в удостоверяющих центрах.

Получить подпись можно только лично, с помощью биометрии или действующего сертификата. Чтобы получить подпись впервые, с 1 июля 2020 года, нужно идти в удостоверяющий центр лично. Подтвердить личность дистанционно можно, если уже есть действующий сертификат электронной подписи либо с помощью биометрических данных из загранпаспорта или единой биометрической системы. Правда, последний способ пока не работает: для него еще разрабатывается нормативная база.

Удостоверяющие центры смогут хранить КЭП в облаке по поручению владельца подписи. Это значит, что скоро документы можно будет подписывать с любого компьютера, без настройки рабочего места. Такие удостоверяющие центры должны быть обеспечить защиту КЭП. Государство установит для них особые требования по технической оснащенности и страхованию ответственности.

Появится доверенная третья сторона. Задачей таких организаций будет проверка действительности ЭП, сертификатов и полномочий участников электронного взаимодействия. Так государство хочет обезопасить участников документооборота и исключить случаи мошенничества с электронной подписью.

Электронная подпись: что это такое, как она устроена и как работает

Термин «электронно-цифровая подпись» (его аналог — «электронная подпись») — очень емкий по существу. Можно выделить его интерпретации:

  • официальные (закрепленные в нормативно-правовых актах);
  • неофициальные (сложившиеся на практике на IT-рынке и в электронном документообороте с участием российских предприятий).

При этом, полезно будет начать изучение специфики ЭЦП именно с неофициальной трактовки: так проще понять основные принципы применения электронной подписи.

Одна из распространенных интерпретаций привязана к тезису о том, что ЭЦП — это специальный файл, прикрепляемый к другому файлу (который выступает носителем информации — например, текстовой или графической) в целях удостоверения факта совершения с данным носителем тех или иных действий, которые могут быть произведены человеком (представляющим самого себя или организацию).

Это могут быть самые разные действия. Например — заверение подлинности файла (если это текстовый документ — то его содержания). Аналог такого действия, производимый с бумажным документом — его подписывание ручкой (в предусмотренных законом или договором случаях — заверение печатью).

Таким образом, соответствующий «специальный файл» выступает по сути аналогом подписи ручкой: он «наклеивается» на заверяемый файл (подобно тому, как подпись ручкой «нарисовывается» на бумажном документе). Такое «наклеивание» может быть осуществлено разными способами. Например:

  1. Способами, адаптированными к приему-передаче электронных документов, которые размещены на жестком диске ПК:
  • созданием общего файла в установленном формате — содержащего и «специальный файл» и заверяемый документ (по аналогии с архивом);
  • созданием логической связки из документа и «специального файла» (которые, таким образом, отделены друг от друга, но могут размещаться при этом в одной папке).

Общий файл («специальный файл» и подписанный документ) или логическая связка из «специального файла» и документа могут быть:

  • скопированы на флешку и переданы другому пользователю;
  • отправлены по почте;
  • отправлены по Скайпу или иным способом.

То есть — переданы от одного пользователя (который «заверяет» файл своей подписью) к другому способом, относимым к каким-либо из классических, давно используемых в сфере информационных технологий.

  1. Способами, адаптированными к приему-передаче документов, размещенных на внешних сетевых носителях данных (например, в облаке).

В этом случае исходный (не подписанный файл) загружается одним пользователем в облако, там к нему прикрепляется «специальный файл», а затем общий файл (на самом деле, устроенный сложнее — но можно условиться, что он будет примерно таким) направляется другому пользователю.

Итак, «специальный файл» — это «подпись ручкой», но только электронная. При этом, очевидно, где-то должна быть «сама ручка» — с помощью которой эта подпись ставится.

Статус соответствующей «ручки» имеет особый программный алгоритм — закрытый ключ электронной подписи. С помощью него (точнее, с помощью программы, которая данный алгоритм способна воспроизводить) пользователь, собственно, «подписывает» документ — вследствие чего к нему «приклеивается» электронная подпись.

В свою очередь, есть еще получатель документа — другой пользователь. Когда он получает какой-либо бумажный документ, заверенный подписью ручкой, то ему нужно удостовериться, что данная подпись принадлежит именно тому лицу, чьи ФИО указаны на документе.

По аналогии, получателю электронного документа также нужно удостовериться в том, что «приклеенная» к нему подпись принадлежит именно тому лицу, который объявил себя составителем (отправителем) документа. В этих целях, опять же, применяется фактический аналог «паспортного образца» — специальный алгоритм, именуемый открытым ключом электронной подписи.

С помощью него (а точнее, с помощью программы, которая воспроизводит данный алгоритм) получатель документа проверяет, тому ли человеку, который объявил себя отправителем документа, принадлежит «приклеенная» к соответствующему файлу электронно-цифровая подпись.

Принято считать, что подпись человека ручкой не может быть достоверно воспроизведена кем-либо другим — и в этом заключается ее защищенность. «Алгоритмом» воспроизведения такой защиты будет некая последовательность движений данного человека рукой — которую он будет всякий раз осуществлять, подписывая бумажные документы. И никто такую последовательность точно повторить не сможет. Но в чем заключается защищенность электронной подписи?

Опять же, здесь будет уместна аналогия. Дело в том, что в случае с «приклеиванием» электронной подписи также осуществляется «последовательность движений» — но только не руки пользователя, а операций, совершаемых в рамках алгоритмов закрытого ключа — инструмента «в руках» пользователя.

На практике «последовательность действий» закрытого ключа ЭЦП представляет собой сложный вычислительный процесс, в результате которого формируется уникальное сочетание букв, цифр и других компьютерных символов — которые относятся к числу тех, что образуют «специальный файл».

Хэш представляет собой что-то вроде «конспекта» файла, который подписывается с помощью ЭЦП. Данный конспект — как правило, несоизмеримо меньше по объему, чем сам файл, но при этом в достаточной мере «подробен», чтобы можно было достоверно соотнести их — то есть, определить, что вот этому файлу точно соответствует этот хэш.

И если попытаться «подсунуть» в данное соотнесение файл, который хотя бы на байт отличается от оригинала — хэш не распознает подменный файл как «своего». Таким образом, один и тот же хэш не может быть привязан к нескольким файлам (и наоборот, один и тот же файл не может иметь разные хэши — если они, конечно, составляются по одним и тем же алгоритмам — которые будут, фактически, одними и теми же при применении одного и того же закрытого ключа).

В свою очередь, «уникальное сочетание букв и цифр» — другая часть «специального файла», также подбирается под конкретный хэш. Одному такому сочетанию может соответствовать только один хэш. При этом, если выяснится, что хэш «не узнал» тот файл, который был им «законспектирован» (то есть, если произошла попытка подменить документ), то и «уникальное сочетание букв и цифр» считается «недействительным» — как и «специальный файл» в целом.

Таким образом, «специальный файл» — даже при условии его отделения от документа, может быть соотнесен только с этим документом, и ничем более. Если подставить вместо соответствующего документа какой-либо другой, то, хэш не «узнает» его и «специальный файл» не будет считаться действительной электронной подписью.

Читайте также:  Электронная подпись (ЭЦП) для онлайн-кассы | Купить и получить в компании Тензор

Несложно догадаться, что проверка «совместимости» файла, хэша и «уникального сочетания» осуществляется открытым ключом (точнее, программой, в которой реализован алгоритм открытого ключа). При этом, выявление такой совместимости — это лишь часть «работы» открытого ключа.

Ему также нужно произвести «сверку» электронной подписи с ее «образцом» (подобно тому, как читатель бумажного документа сверяет проставленную на нем подпись с паспортной) — чтобы убедиться, что документ подписан именно тем человеком, который его отправил.

В этих целях используется еще один компонент специального файла — сертификат открытого ключа. Он содержит персональные данные (и иные необходимые идентификаторы — например, ИНН) отправителя документа. Они могут быть в любой момент отображены на экране получателя данного документа — с помощью тех же программных средств, в которых реализованы алгоритмы открытого ключа.

Также с помощью открытого ключа устанавливается факт действительности сертификата. Он обычно выдается владельцу электронной подписи на год (иногда — на большее количество времени), и по истечении срока действия считается недействительным. Как следствие — автоматически становятся недействительными и другие составляющие специального файла (поскольку их применение теряет смысл).

Сделать сертификат недействительным также может тот человек, на которого он выписан. Например — в ситуации, когда аппаратно-программное средство применения закрытого ключа (с особенностями таких средств мы ознакомимся чуть позже) оказалось утеряно или попало не в те руки.

Чтобы не дать постороннему человеку «подписаться» за себя, владелец сертификата может отозвать его у издателя ЭЦП (о том, кто этот издатель, мы также поговорим далее). Как следствие — исчезнет возможность применения всех компонентов «специального файла».

Все три ключевых компонента «специального файла» а именно, «уникальная последовательность», хэш и сертификат), в обязательном порядке шифруются с помощью криптографических алгоритмов — так, чтобы данные компоненты нельзя было прочитать (и отредактировать) с помощью обычных программных средств. В теории эти компоненты можно не санкционировано изменить (например, «отредактировать» хэш так, чтобы он «узнал» подменный документ, а также «познакомить» измененный хэш и «уникальную последовательность»), но на практике — крайне сложно вследствие того, что исходные данные по «специальному файлу» надежно зашифрованы.

Легальная расшифровка «специального файла», разумеется, возможна — но только с помощью знакомого нам инструмента — открытого ключа. При этом он устроен так, чтобы расшифрованные данные представлялись глазу пользователя только в необходимой части. Как правило, визуализации подлежат только персональные данные сертификата.

Таким образом, электронная подпись — это прикрепленный к подписываемому документу «специальный файл», который — по аналогии с обычной подписью на бумажном документе, используется для удостоверения того факта, что документ был составлен (отправлен) именно тем лицом, которое объявил себя его составителем (отправителем).

«Проставляется» электронная подпись закрытым ключом (который находится у составителя (отправителя) документа, «проверяется» — открытым, который находится у получателя (и может, в принципе, находиться у кого угодно — на то он и открытый). Сам «специальный файл» будет надежно зашифрован.

Итак, основной технологический компонент ЭЦП — это закрытый ключ. Он создает «специальный файл» со всеми необходимыми составляющими, шифрует его, «приклеивает» к подписываемому документу. Полезно будет ознакомиться с основными принципами (и практическими механизмами) работы данного компонента электронной подписи.

Простая

Строго говоря, это не даже не электронная подпись, а лишь отдельно взятый механизм идентификации (причем, далеко не бесспорный с точки зрения информационной безопасности) отправителя документа. Подписанным простой ЭЦП считается документ, который отправлен человеком с его личного e-mail (либо мессенджера).

Совершенно очевидно, что «простая» разновидность ЭЦП существует очень давно — e-mail изобретен даже еще раньше, собственно, интернета. И закон, по существу, лишь «кодифицирует» — то есть, номинально придает официальный вид — данный способ идентификации пользователя.

Но для юридически значимого документооборота (с участием двух и более хозяйствующих субъектов) e-mail и мессенджеры практически никогда не применяются. Уж больно прост механизм идентификации пользователя с помощью пароля: его можно элементарно подобрать или подглядеть, и, таким образом сразу получить доступ к «простой» электронной подписи человека (чтобы потом воспроизводить в корыстных целях).

Безусловно, внутри организации электронный документооборот по e-mail и мессенджера возможен. В этом случае применение таких средств коммуникаций может быть регламентировано на уровне локальных нормативов (которые в отдельных случаях могут быть признаны официальными структурами — например, судами при рассмотрении трудовых споров), имеющими юридическую значимость. Но это — исключение из правил. Простая ЭЦП в общем случае — всегда неофициальна.

Квалифицированная

В законе сказано, что квалифицированная ЭЦП — это та же неквалифицированная, дополненная следующими признаками:

  • применяемый с данной подписью ключ проверки (мы знаем, что это открытый ключ) указан в квалифицированном сертификате;
  • для создания и проверки данной ЭЦП (мы знаем, что это, соответственно, закрытые и открытые ключи) применяются средства, которые соответствуют требованиям, установленным Законом № 63-ФЗ.

В свою очередь, под «квалифицированным сертификатом» в законе понимается сертификат (назначение его мы также уже знаем), который:

  • как и средства проверки — издан в соответствии с требованиями Закона № 63-ФЗ;
  • издан специальным УЦ, у которого есть аккредитация, выдаваемая компетентными государственными органами.

Таким образом, технически разница между неквалифицированной и квалифицированной ЭЦП — лишь в том, что вторая соответствует формальным требованиям, определенным законом. В потенциале любая неквалифицированная ЭЦП может этим требованиям априори соответствовать (поскольку они довольно универсальные — поскольку стандарты информационной безопасности во всем мире, в целом, очень схожи).

При этом, ключевое значение имеет не техническая, а юридическая разница между квалифицированной и неквалифицированной ЭЦП. Дело в том, что только при наличии у подписи «квалификации» — произведенной в соответствии с Законом № 63-ФЗ, она может применяться в официальном документообороте в качестве прямого аналога обычной бумажной подписи.

Так, только с применением квалифицированной — официальной по закону, ЭЦП, возможен электронный документооборот хозяйствующих субъектов с органами власти — в целях:

  • сдачи отчетности (налоговой, бухгалтерской, статистической и иной);
  • обмена документами, дополняющими отчетность;
  • обмена иными юридически значимыми источниками (запросами, заявлениями, письмами).

Предполагается, что стороны официального документооборота будут иметь контракты с одними и теми же аккредитованными УЦ. При этом, сам факт наличия контрактов у каждой из сторон освобождает эти стороны от необходимости заключать какие-либо дополнительные соглашения между собой на применение ЭЦП в документообороте.

Неквалифицированная же подпись может применяться только там, где стороны правоотношений прямо договорились о признании такой подписи в качестве аналога бумажной. Она считается такой же надежной, как и квалифицированная технологически: однако, сторонам лишь нужно подтвердить согласие на то, что эта надежность — приемлема для них, де-юре.

В этих целях две стороны документооборота — например, фирма и ее контрагент, заключают между собой специальный договор о документообороте. Как правило, в соответствии с данным договором каждая из сторон заключает договор с одним и тем же УЦ (который выдает сторонам однотипные неквалифицированные ЭЦП).

Итак, есть простая ЭЦП — e-mail или мессенджер, есть неквалифицированная или квалифицированная — та самая со «специальным файлом».

Все более распространенной — причем, не только во взаимодействии предприятий с государственными органами, но и в межкорпоративном документообороте, становится применение именно квалифицированно подписи. Во-первых, это связано с тем, что, как мы уже отметили выше, ее использование безусловно приравнивает документы к бумажным, которые подписываются ручкой.

Не будет никаких вопросов от проверяющих органов по легитимности документооборота с применением квалифицированных подписей. Во-вторых, квалифицированные ЭЦП становятся все более простыми в установке и использовании (при сохранении своей технологичности), и при этом все более доступными — даже для малых предприятий со скромным бюджетом.

Читайте также:  Виды электронной подписи: простая и усиленная ЭП - сходства, отличия, преимущества каждой ЭЦП | Инфотекс Траст

Таким образом, квалифицированная электронная подпись (КЭП) по существу становятся стандартом в российском электронном документообороте, превращается в общераспространенный инструмент в различных правоотношениях.

При этом, следует иметь в виду, что, в отличие от подписи ручкой — которая имеет одинаковую юридическую силу на всех подписанных с помощью нее документов, квалифицированная электронная подпись в соответствии с российским законодательством не может быть единой для всех правоотношений. Как мы уже отметили выше, квалифицированная ЭЦП должна подходить к конкретному типу электронных документов.

Сейчас перед нами нет задачи разобраться, с чем связана невозможность применения универсальной ЭЦП: скорее, это вопрос к законодателю (и можно лишь догадываться о его реальных мотивах). Но можно предположить, к примеру, что это связано с тем, что квалифицированная электронная подпись при всей ее надежности — все же не защищена настолько, чтобы человеку можно было, условно говоря, подписать любые соглашения «одним токеном».

Но это только догадки. Так или иначе, российскому пользователю ЭЦП — в частности, коммерческому предприятию, на практике приходится иметь дело с необходимостью оформления нескольких подписей для разных правоотношений. Ознакомимся с типичными перечнями таких подписей (и условиями их оформления) подробнее.

Для документооборота с контрагентами

В этих целях, как мы уже отметили выше, могут быть применены различные виды неквалифицированных ЭЦП — применение которых осуществляется в соответствии с частными соглашениями между хозяйствующими субъектами, которые участвуют в электронном документообороте. Стоимость подобных ЭЦП — порядка 500 рублей в год.

Но есть и «квалифицированные» решения для такого документооборота. Правда, в большинстве случаев функционал обмена документами между контрагентами включается в общий функционал квалифицированной ЭЦП — приспособленной к сфере информационного обмена с государственными органами. Цена таких решений может быть разной, но ориентироваться можно на 2000-3000 рублей.

Следует отметить, что Удостоверяющие центры могут комбинировать доступ к закрытым ключам ЭЦП для указанных правоотношений самыми разными способами — размещая идентификаторы для них по отдельности (или группируя) на одном или нескольких «токенах».

Так, распространено обеспечение одновременного применения следующих нескольких ЭЦП в формате «одного токена»:

  • для документооборота с ФНС и государственными фондами;
  • для ЕГАИС;
  • для различных информационных порталов систем электронных торгов.

Комбинированная электронная подпись при этом стоит, как правило, дешевле, чем суммарная цена каждой из ЭЦП по отдельности. Типичная цена подобного комплекта — порядка 3000 рублей в год.

Общие расходы на применение ЭЦП складываются, вместе с тем, не только из стоимости сертификата, но также и из:

  • стоимости «токена» (1000-1500 рублей);
  • стоимости услуг УЦ по установке и настройке ЭЦП (от 2000 рублей);
  • дополнительных программ — например, для защиты доступа к файлам, подписанным с помощью ЭЦП (на примере популярной программы «Криптекс» — порядка 1500 рублей).

В зависимости от политики «комбинирования» Удостоверяющим центром разных ЭЦП, владельцу подписи может потребоваться закупить один или несколько «токенов». Иногда большее их количество может быть обусловлено соображениями безопасности (именно тот случай, когда доступ к закрытому ключу ЭЦП для разных правоотношений следует распределять по разным «токенам»).

Следует отметить, что общепринятые критерии выбора нужной электронной подписи выделить довольно сложно. Но можно определить типичные, сложившиеся на практике ориентиры для решения подобных задач. Например:

  1. В части установления необходимости оформлять ЭЦП для ФНС и Фондов:
  • общий объем отчетности (если он большой, то отчетность в ФНС и Фонды в любом случае имеет смысл отправлять в электронном виде);
  • наличие или отсутствие у фирмы работников (если они есть, то всегда сдается отчетность для ПФР и ФСС);
  • наличие или отсутствие у фирмы статуса плательщика НДС (декларации по НДС — всегда электронные).
  1. В части установления необходимости оформлять электронную подпись для торгов и госзакупок, ОФД, ЕГАИС — очевидно, наличие или отсутствие у предприятия статуса участника правоотношений в указанных сферах.
  1. В части установления необходимости оформлять ЭЦП для документооборота с контрагентами:
  • пожелания (сложившаяся практика) у самих контрагентов;
  • собственные технические возможности предприятия;
  • себестоимость бумажного документооборота.

Фирме необходимо подсчитать годовые расходы на бумажный документооборот — и сравнить их с теми, что характеризуют применение ЭЦП. Как правило, сравнение не в пользу традиционного формата документооборота (исключение — деятельность очень небольших предприятий, самостоятельно работающих ИП — у которых может быть минимум документов для контрагентов).

Так или иначе, электронные подписи для документооборота — как с государственными органами, так и с хозяйствующими субъектами, становятся все более востребованными. Есть, безусловно, много сфер правоотношений, где подписи, опять же, из соображений безопасности, пока не применяются активно — например, кредитные отношения, договоры купли-продажи недвижимости, нотариальные правоотношения.

Но в тех сферах, где подобные вопросы не стоят — выгода от применения электронной подписи в большинстве случаев очевидна. Она может быть как прямой материальной (когда электронный документооборот выходит дешевле бумажного), так и косвенной — которая будет заключаться в экономии личного времени работников.

Как получить электронную подпись для юридического лица

Чтобы получить ЭЦП для юридических лиц, воспользуйтесь онлайн-сервисом выпуска подписи. Сервис работает круглосуточно, прост в использовании и интуитивно понятен. Просто следуйте инструкциям на экране. Выпуск сертификата полностью автоматизирован и проходит прямо на вашем собственном компьютере в любом городе РФ после предоставления необходимых документов.

Для того, чтобы при заказе, оплате и выпуске сертификата электронной подписи не возникло никаких проблем или задержек, убедитесь в том, что ваш компьютер подключен к интернету, что вы обладаете правами администратора на вашем компьютере, а также подготовьте необходимые документы, удостоверяющие вашу личность и полномочия, и их скан-копии.

Обратите внимание, что юридические лица, заказывающие электронную подпись, должны иметь на своем компьютере средство криптографической защиты информации КриптоПро. Юридическое лицо не сможет войти на государственные порталы без данного ПО.

Стоимость электронной подписи для юридического лица

Независимо от местонахождения заказчика в любом городе РФ стоимость получения ключа ЭЦП для юридических лиц составляет 2300 руб.

Удостоверяющий центр должен в обязательном порядке иметь аккредитацию и лицензию. Обратите внимание, что ЭЦП, выпущенная  компанией без аккредитации, юридически недостоверна. Список порталов, доступных по подписи  для юридического лица нашим удостоверяющим центром размещен ниже.

Дополнительные услуги (необязательные):

Получив сертификат электронной подписи воспользуйтесь нашим бесплатным сервисом для работы с подписью: подписывайте документы ЭЦП онлайн.

С помощью данного сервиса вы будете подписывать документы электронной подписью прямо на вашем собственном компьютере, что гарантирует защиту ваших документов от несанкционированного копирования.

Как работает закрытый ключ эцп

Итак, главная задача закрытого ключа — сформировать «специальный файл» для подписываемого документа. Для этого соответствующий документ должен быть в установленном порядке обработан закрытым ключом.

Такая обработка на практике осуществляется на специальном сервере в интернете — куда документ определенным образом загружается (например, через браузер или отдельную программу, разработанную издателем ключа). Необходимые компетенции на обеспечение работы таких серверов (как и на издание открытых и закрытых ключей и на оформление сертификатов) имеют специальные организации — Удостоверяющие центры.

С одним из них составитель (отправитель) документов заключает специальный договор (обычно на коммерческой основе), после чего получает право пользоваться закрытым ключом (и, как следствие, сервером, на котором обрабатываются подписываемые файлы). Условно составителя (отправителя) документов, у которого есть контракт с УЦ, можно считать «владельцем» электронно-цифровой подписи.

Перед тем, как обратиться в удостоверяющий центр (УЦ) желательно проверить, что на момент вашего обращения он состоит в списке аккредитованных удостоверяющих центров на сайте  Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации — ССЫЛКА.

Читайте также:  Неквалифицированная электронная подпись

Подписываемый файл загружается на сервер УЦ, обрабатывается там с помощью алгоритма закрытого ключа, после — возвращается обратно на компьютер владельца ЭЦП либо размещается на другом выбранном им носителе (например, на облачном), но уже дополненный «специальным файлом».

Удостоверяющему центру важно убедиться, что файл на обработку загружен именно владельцем ЭЦП, а не другим человеком — который желает подписаться за владельца подписи. Для этого применяются различные механизмы идентификации владельца ЭЦП. Например, могут использоваться:

  1. Идентификация с помощью аппаратных криптографических устройств (типа eToken – часто именуемые просто «токенами»).

На эти устройства записываются различные идентификаторы составителя документа — в соответствии со стандартами защиты информации. Затем они считываются сервером УЦ, к которому подключен компьютер, куда криптографическое устройство до того вставляется (обычно в USB-порт).

Главная особенность криптографических устройств типа «токен» — в том, что они могут записывать на себя информацию, которую потом нельзя куда-либо скопировать (подобно копированию файлов с одной флешки на другую). Таким образом, если у составителя документа есть на руках собственный «токен», то он практически может быть уверен, что записанные на нем идентификаторы не могут быть скопированы и перезаписаны на другой «токен» — даже если оригинал попадет не в те руки.

Таким образом, подписывание документа сторонним лицом в случае, если идентификаторы реального владельца электронной подписи записаны на «токен» (или аналог данного устройства), возможно, только если сам реальный владелец ЭЦП даст стороннему лицу свой «токен». Либо — если стороннее лицо возьмет «токен» без ведома владельца ЭЦП — но это уже незаконный сценарий.

  1. Идентификация с помощью SMS.

Она становится все более популярной: аппаратные решения типа «токен» стоят достаточно дорого (чуть позже мы ознакомимся с расценками на них), а сотовые телефоны общераспространены (и кроме них для идентификации, как правило, не надо что-либо дополнительно приобретать).

Перед загрузкой файла на сервер УЦ, где будет осуществляться его обработка и подписание с помощью ЭЦП (либо при получении доступа на этот сервер — что еще раньше) владелец ЭЦП получает на свой телефон (прописанный в договоре с УЦ) SMS-код, который нужно ввести в специальную форму подтверждения идентификации. Если код будет правильным, то личность владельца ЭЦП считается подтвержденной.

Как и в случае с «токенами» — которые у конкретного человека будут в единственном экземпляре, «подписаться» телефоном может только тот человек, у которого в распоряжении есть SIM-карта с номером владельца ЭЦП. Предполагается, что ее — как и «токен», нельзя скопировать — по крайней мере, без доступа к программно-аппаратным средствам сотового оператора. В этом и заключается защищенность SMS-проверки личности владельца ЭЦП.

  1. Различные инновационные виды идентификации — например, по биометрическим считывателям.

Собственно, два указанных выше способа идентификации владельца ЭЦП — самые распространенные, и кроме них мало, что применяется на практике. Однако, различные инновационные решения в потенциале могут получить заметную востребованность.  Многие эксперты говорят о хорошем потенциале биометрических систем распознавания: их надежность предполагается еще более высокой в сравнении с применением «токенов» и SMS-авторизации.

Можно отметить, что на практике УЦ вполне может применять различные смешанные варианты идентификации — дополняя их прочими инструментами. Например — вводом пароля владельца ЭЦП (и это, к слову, очень распространено. Обеспечивается, таким образом, двойная, и, возможно даже тройная идентификация пользователя).

Можно сказать и пару слов об особенностях использования открытых ключей ЭЦП.

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Сервис КриптоПро

Cервис для проверки подлинности электронной подписи
Можно проверить достоверность самого сертификата подписи или подписанного документа

Контур.Крипто

Cервис для проверки подлинности электронной подписи через сертификат и подписанный документ
В сервис нужно загрузить документ и сертификат, с помощью которого он был подписан

Сайт госуслуг

Cервис для проверки электронной подписи через загрузку сертификата
Для проверки подписи нужно загрузить файл сертификата и ввести код с картинки

Как работает квалифицированная электронная подпись

Технически КЭП — сгенерированный файл с уникальной последовательностью цифр, который прикрепляется к документу.

Электронная подпись состоит из трех компонентов:

Закрытый ключ — набор символов, с помощью которого создается уникальная электронная подпись для документа. Закрытый ключ можно хранить на компьютере, диске, флешке, в облаке, но лучше всего использовать токен.

Токен — специальный USB-носитель для электронной подписи. Внешне он похож на обычную флешку. В токен встроена защищенная карта памяти, поэтому использовать его безопаснее: никто не сможет взломать или перехватить вашу подпись в интернете.

Открытый ключ содержит публичную информацию. По нему получатель документа может проверить подлинность подписи и целостность документа.

Для работы с подписью нужна специальная программа — СКЗИ, средство криптографической защиты информации. Она шифрует и дешифрует электронные документы. Есть разные СКЗИ: КриптоПро CSP, Signal-COM CSP, ЛИССИ-CSP, VipNet CSP. Когда пойдете получать подпись, в удостоверяющем центре расскажут, какую программу нужно будет использовать.

Подписание документа, по сути, процесс взаимодействия открытого и закрытого ключей. К примеру, вы хотите отправить договор партнеру через систему электронного документооборота (ЭДО). Упрощенно, процесс такой:

  1. Вы подписываете документ в системе. С помощью СКЗИ для договора создается хэш-сумма — уникальная последовательность цифр, которая генерируется на основе содержания документа.
  2. Хэш-сумма шифруется с помощью закрытого ключа. Это и есть уникальная подпись договора.
  3. Вы отправляете зашифрованный документ партнеру через систему ЭДО. Этот документ передается вместе с подписью и данными сертификата, где указан открытый ключ.
  4. Партнер получает документ. С помощью открытого ключа он расшифровывает документ. СКЗИ на стороне получателя тоже вычисляет хэш-сумму и сравнивает ее с той, которую вы зашифровали при подписании документа.

Если эти две последовательности чисел совпадают, подпись верна, договор подписан и имеет юридическую силу. Если не совпадают, значит, документ меняли после подписания: подпись признается недействительной, а договор не имеет юридической силы.

Получение эцп для юридических лиц: порядок оформления

Как оформить электронную подпись для юридических лиц, насколько это сложный и длительный процесс? Как и большинство цифровых услуг в наше время, процедура проста и отнимает минимум времени. Единственное отличие от процедуры для физических лиц — владельцам коммерческих компаний потребуются документы, подтверждающие их юридический статус.

Цифровая подпись для юридических лиц имеет следующий алгоритм получения:

  1. Выбираете универсальный для конкретного бизнеса вид подписи.
  2. Уточняете статус уполномоченного центра (для получения КЭП требуется обращение в аккредитованный УЦ).
  3. Оформляете и подаете заявку с сопроводительным пакетом бумаг.
  4. Уплачиваете государственную пошлину.
  5. Получаете ЭЦП.

Выдаваемая большинством УЦ электронная подпись имеет срок годности 12-24 месяцев, после чего требуется повторное обращение в центр для перевыпуска. Аналогично, понадобится обратиться в центр за получением новой ЭЦП, если действующая утеряна (порядок подачи заявки — тот же).

Электронная подпись для юридических лиц

Для полноценной работы организации в современной системе электронного взаимодействия наш удостоверяющий центр выпускает защищенный вид ЭП: усиленную квалифицированную электронную подпись для юридического лица.  Данный вид подписи в полной мере решает задачи взаимодействия с контрагентами, сдачи отчетности и работе с госпорталами.

Данная электронная подпись позволит в полной мере:

  • Подать заявку на открытие юридического лица через интернет
  • Вести юридически значимую переписку с госорганами и порталами;
  • Подать иски в арбитражный суд;
  • Производить, импортировать, продавать маркированные товары;
  • Обмениваться  электронными документами с клиентами и партнерами;
  • Вести внутренний  электронный документооборот.

Электронная цифровая подпись для юридических лиц  позволяет  получать государственные услуги, взаимодействовать с государственными органами, подписывать документы и корреспонденцию, авторизовываться в информационных системах и СЭД. Электронную подпись невозможно подделать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector