Квалифицированная электронная подпись (КЭП) — сферы применения — Удостоверяющий центр СКБ Контур

Кэп что это такое и как она работает

Тот или иной документ (файл) подписывается с помощью КЭП так:

  1. Специальная шифровальная программа — например, офлайновая «КриптоАрм» или
    специальный облачный интерфейс на сайте таких поставщиков как компания
    «Контур», считывает документ и при необходимости формирует его хэш —
    уникальное описание, позволяющее идентифицировать документ.

Каких-либо изменений в документ не вносится. В этом отличие ЭЦП от обычнойподписи, которая проставляется на документ и становится его частью.

  1. На основании считанных данных (сформированного хэша) шифровальная программа,
    используя специальные программные алгоритмы (закрытый ключ) формирует ЭЦП —
    уникальную (то есть, предназначенную специально для считанного файла или его
    хэша) последовательность символов — тот самый цифровой код. Логика, по
    которой выстраивается данная последовательность, определяется сложным
    программным алгоритмом — настолько сложным, что несанкционированно
    воспроизвести его, не имея доступа к конкретному закрытому ключу, крайне
    сложно.

Закрытый ключ электронной подписи обычно размещается на надежном носителе,который находится в распоряжении владельца ЭЦП. Это может быть eToken, флешка,облачное хранилище или иной доступный или рекомендованный носитель.

Закрытый ключ ЭЦП всегда уникален. Он оформляется на конкретного пользователяс помощью мощных шифровальных алгоритмов, которые с применением компьютеров насовременном уровне технологического развития практически невозможнорасшифровать — соответственно, как и подделать закрытый ключ.

Во многих случаях его сложно хотя бы просто скопировать, поскольку программныйалгоритм применения закрытого ключа записывается в файл, не открытый длячтения полностью. Поэтому, если владелец КЭП держит защищенную флешку сзакрытым ключом при себе — ему не нужно бояться, что кто-либо подпишется занего с использованием стороннего устройства.

Во многих случаях доступ к закрытому ключу защищается дополнительно — спомощью PIN-кодов, паролей, алгоритмов SMS-авторизации и иных, которыепозволяют свести к минимуму вероятность использования закрытого ключакем-либо, кроме владельца электронной подписи.

В соответствии с п. 1 ст. 10 Закона № 63, владелец ЭЦП обязан обеспечиватьконфиденциальность закрытого ключа подписи. То есть — не давать «флешку» с ЭЦПникому, и немедленно информировать удостоверяющий центр о фактах незаконнойпередачи носителя ключа электронной подписи стороннему лицу (после чего УЦзаблокирует подпись).

Правовые последствия при использовании усиленной квалифицированной электроннойподписи — те же, что и при использовании подписи на бумаге. При этом,номинальному владельцу подписи придется нести ответственность даже занесанкционированное применение КЭП.

Далее в статье мы изучим то, какими могутбыть последствия (ответственность владельца ЭЦП) при применении подписи (в томчисле неустановленными лицами), и в каких случаях они могут быть аннулированысудом. Но пока продолжим рассматривать алгоритм применения КЭП — он включает всебя довольно много этапов.

Сформированная шифровальной программой (закрытым ключом) ЭЦП может быть:

  • объединена с подписываемым документом в один файл определенного формата
    (например, файл SIG – используемый в «КриптоАРМ»);
  • размещена в отдельном файле, который связан с подписываемым (как правило,
    размещен в одной папке с ним).

Первый вариант удобен тем, что отсутствует риск случайного разобщения ЭЦП иподписанного файла. Второй — тем, что при необходимости подписанный файл можнобудет открыть и прочитать (правда, без удостоверения его подлинности) спомощью привычного редактора (в то время как для открытия файла SIGпотребуется та же шифровальная программа или иная совместимая, которой уполучателя файла по каким-то причинам может не оказаться).

Есть и более сложные алгоритмы обеспечения взаимосвязи подписанного файла (егохэша) и ЭЦП. Например, при облачном документообороте файлы могут располагатьсяв одних серверных каталогах, а ЭЦП для них — в других.

ЭЦП, записанная в файл (или включенная, наряду с подписанным документом, всостав файла SIG), может дополняться иными типами данных. Например —сведениями о сертификате открытого ключа подписи. О нем следует сказатьотдельно.

В удостоверяющем центре

Главная задача при оформлении ЭЦП в удостоверяющем центре — идентифицироватьпользователя электронной подписи так, чтобы подтверждение того факта, чтоименно он — автор подписываемого документа, не вызывало никаких вопросов сточки зрения правовых норм.

  • страховое свидетельство;
  • ИНН;
  • иное удостоверение личности — например, загранпаспорт.

Обязательно проверяйте УЦ (в который планируете обращаться) на сайте
Минкомсвязи России — он должен быть в списке аккредитованных удостоверяющих центров.

Если ЭЦП оформляется на человека, представляющего организацию или имеющегостатус ИП, то для получения ЭЦП в удостоверяющий центр также потребуетсяпредоставить документы, связанные с государственной регистрацией фирмы. Преждевсего — свидетельство о постановке на учет в ФНС и выписку из государственногореестра.

Если от лица организации действует другое юридическое лицо, то для оформленияэлектронной подписи на него потребуется ряд дополнительных документов — такихкак, например:

  • решение органов управления хозяйствующего субъекта о передаче полномочий на
    представительство интересов фирмы другому юрлицу;
  • копия устава юридического лица, которому переданы функции представления
    интересов организации.

Указанные документы дополняются заявкой на выпуск ЭЦП — составляемой по формеудостоверяющего центра, и направляются в УЦ. К моменту сдачи всех документовнекоторые УЦ требуют оплатить стоимость электронной подписи — и потому ккомплекту может потребоваться приложить банковскую квитанцию об оплатесертификата (одного или нескольких) ЭЦП.

Юридическое лицо

В этом случае она, как правило, заменяет подпись директора (бухгалтера) ииного лица, от имени которого организация вступает в правоотношения, прикоторых подписываются электронные документы.

Иногда ЭЦП оформляется на юрлицо «как на юрлицо» — выступающее самостоятельнымсубъектом правоотношений. Это возможно если, например, одна организациявыступает законным представителем другой (как вариант, в силу того, что впользу первой органами управления второй делегированы полномочия по принятиюрешений о вступлении в те или иные правоотношения).

Вместе с тем, внутренними регламентами хозяйствующего субъекта должен быть, так или иначе, определен ответственный сотрудник, который фактически применяет электронную подпись — чтобы не было ситуаций, когда от имени фирмы подписан важный электронный документ, и непонятно, кто конкретно это сделал.

Если локальным нормативом не определено, кто задействует корпоративную ЭЦП, тотаким лицом по умолчанию будет считаться директор фирмы — это предписаноположениями ст. 14 Закона № 63 «Об электронной подписи».

Указанный закон — главный федеральный нормативный акт, который регламентирует применение ЭЦП. Во всех случаях, когда возникают вопросы по использованию электронной подписи — обращаемся к положениям Закона № 63-ФЗ.

Стоит отметить, что электронная подпись не призвана и не может по законузаменить печать организации. Дело в том, что печать — это атрибутисключительно бумажного документооборота. Если по законодательству она нужнадля заверения того или иного документа, то ЭЦП для такого документаиспользовать не получится.

Но отметим, что законодательство в частирегулирования применения печати имеет в последнее время тенденцию к смягчению.Так, что касается договоров между частными организациями — печать в них с 2021года необязательна. То же касается и налоговой отчетности.

Но если речь идет о заполнении, к примеру, трудовой книжки — то на ней печатьставить обязательно. По крайней мере, о необходимости ее применения в письмеот 15.05.2021 № 1168-6-1 говорит Роструд. Поэтому, заверить трудовую книжку спомощью ЭЦП не получится.

Собственно, пока что электронный формат трудовойкнижки и не предусмотрен законом. Отметим, что на уровне экспертных дискуссийи даже властных структур обсуждается возможность внедрения электронныхтрудовых книжек — но пока неясно даже то, что они будут представлять собой науровне концепции — аналог бумажной трудовой книжки, но в электронном виде, илиже некий набор файлов, заменяющих трудовую книжку и адаптированных кподписанию с помощью электронной подписи.

В свою очередь, законодательство может устанавливать прямой запрет наприменение ЭЦП при использовании конкретных разновидностей документов. Так,например, трудовой договор не может быть заключен между работником иработодателем при условии применения электронной подписи — посколькусоставляется он в юрисдикции трудового права, где использование ЭЦП нерегламентировано, а значит — не разрешено.

Как правило, крайне ограничены возможности применения электронной подписи врамках документооборота между физлицами или хозяйствующими субъектами,представляющими разные страны. Пока что наша страна не подписала никакихмеждународных правовых актов, которые бы регламентировали применение не то,чтобы «интернациональной» электронной подписи, но и той, что позволяла бывзаимодействовать представителям хотя бы двух разных стран.

Даже если этоочень близкие, союзнические государства — например, Россия, Казахстан,Беларусь, установить единый межгосударственный стандарт применения электроннойподписи может быть крайне непросто. Но, безусловно, работа в этом направленииведется — и есть сведения, что в ближайшее время страны ЕАЭС примутмеждународный правовой акт, регламентирующий ведение электронногодокументооборота в рамках межгосударственного объединения.

Таким образом, несмотря на то, что ЭЦП призвана быть аналогом обычной подписифизлица (представляющего себя или организацию), и даже улучшенным аналогом —обеспечивающим, в частности, защиту документа от изменений, на практике онаможет быть задействована далеко не во всех правоотношениях.

Хотя, безусловно,спектр таких правоотношений становится все шире. Он уже охватывает практическилюбые гражданско-правовые, финансовые отношения, многие аспектыадминистративных правоотношений. Скорее всего, весьма скоро будут принятынеобходимые поправки и в трудовое законодательство, благодаря которымэлектронную подпись можно будет применять и в правоотношениях между работникоми работодателем.

Читайте также:  ЕГАИС лес: функционал, регистрация, работа в системе

С учетом отмеченной особенности применения электронной подписи — когда ееиспользование возможно, только если прямо разрешено или прямо не запрещенозаконом, организация электронного документооборота может потребоватьприменения ЭЦП в нескольких разновидностях — каждая из которых будетсоответствовать требованиям законодательства, регулирующего конкретную сферуправоотношений.

  • для налоговой отчетности, запросов в государственные органы (например, через
    сайт «Госуслуги»);
  • для частных гражданско-правовых отношений;
  • для взаимодействия с банками, иными финансовыми организациями.

Видео — о преимуществах использования КЭП в электронном документообороте:

Теперь — изучим то, каковы основные принципы заверения документов с помощьюЭЦП. Изучить их полезно в контексте рассмотрения характеристик разновидностейэлектронных подписей.

Для ЕГАИС и прочих информационных систем

Здесь электронная подпись может потребоваться, к примеру:

  • предприятию, осуществляющему продажу алкогольной продукции;
  • предприятию, реализующему древесину;
  • работодателю, оформляющему больничный лист;
  • финансовой организации, отчитывающейся в ЦБ РФ;
  • поставщику жилищно-коммунальных услуг.

Указанные субъекты в ходе своей работы, таким образом, стабильно обращаются кресурсам определенных государственных информационных систем. Для каждого типаправоотношений, опять же, как правило, требуется отдельная усиленнаяквалифицированная электронная подпись.

Примечательно, что большинство разновидностей ЭЦП, которые предназначены для применения перечисленными выше типами хозяйствующих субъектов, в принципе, могут быть объединены на общем носителе закрытых ключей.

Технически соответствующие ЭЦП (фактически — сертификаты для них) можноразличными способами комбинировать между собой и продавать как «универсальную»электронную подпись для разных правоотношений. Многие удостоверяющие центрытак и делают — за тем, чтобы продавать подписи предприятиям и ИП «пакетным»способом.

В каких случаях можно пользоваться квалифицированной электронной подписью гражданина

КЭП физлица позволяет ему удаленно пользоваться ИС учебных, медицинских и государственных учреждений. Квалифицированной электронной подписью гражданина удобно применять для получения онлайн-услуг и оформления документации. К тому же некоторые сервисы при оформлении через интернет предоставляются со скидкой. Пользователь может:

  • подать заявку на замену паспорта;
  • оформить документ, удостоверяющий личность гражданина за границей;
  • пройти регистрацию по месту жительства или нахождения;
  • посмотреть сведения по налогам, проверить задолженность;
  • проверить лицевой счет на сайте Пенсионного фонда РФ;
  • оформить водительское удостоверение;
  • подать декларацию в налоговую;
  • записаться на прием в медицинские учреждения;
  • зарегистрировать ИП или организацию;
  • проверить штрафы ГИБДД;
  • подать документы на поступление в учебное заведение.

ЭЦП упрощает документооборот и отчетность, экономит время на поездки в государственные учреждения. Например, для регистрации кассовой техники предпринимателю приходилось везти аппарат в отделение налоговой. С появлением ЭП бизнесмену достаточно получить подпись, чтобы зарегистрировать фискальный накопитель и онлайн-кассу, не покидая магазина.

Внутренний и внешний электронный документооборот и квалифицированная электронная подпись

Юридические организации и физические лица могут заверять любые документы с помощью квалифицированной электронной подписи.


Отметим, что квалифицированная электронная подпись придает документам юридическую силу.

Во внутреннем документообороте квалифицированная электронная подпись используется для того, чтобы визировать и утверждать электронные документы.

Например, генеральный директор подписывает с помощью квалифицированной электронной подписи распоряжения, приказы, договоры с поставщиками и покупателями. Это означает, что подписанный документ утвержден и подлежит исполнению.

Крупные компании, у которых формируется огромное количество внутренних и внешних документов,  осуществляют интеграцию системы электронного документооборота со своей бухгалтерской программой. Это помогает организации избавиться от необходимости дублировать на бумаге все документы, в том числе договоры с контрагентами, бухгалтерские первичные документы, и т.д.

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно хранить в электронном архиве, использовать в  арбитражном суде в качестве доказательства правомерности тех или иных действий.

Где используется усиленная квалифицированная электронная подпись

Квалифицированная электронная подпись  нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.


В настоящее время насчитывается более пятидесяти сфер, где применяется квалифицированная электронная подпись.

Наличие квалифицированной электронной подписи является обязательным условием для работы с:

  • Порталами Госуслуг. Получать услуги в электронном виде могут юридические организации и физические лица. При этом авторизоваться на сайте государственных услуг можно с помощью электронной подписи.

Самые востребованные и популярные услуги на сайте:

  • подача запросов в федеральные органы исполнительной власти;

  • представление налоговой декларации в налоговые органы;

  • оплата штрафов в ГИБДД;

  • оформление и покупка полиса ОСАГО;

  • оформление загранпаспорта;

  • подача документов в вуз;

  • другие услуги.

  • Системой межведомственного электронного взаимодействия. Система межведомственного электронного взаимодействия (СМЭВ) – это информационная система, с помощью которой федеральные, региональные и местные органы власти обмениваются данными для оказания госуслуг гражданам и организациям. Получить доступ к  СМЭВ могут только органы исполнительной власти, органы местного самоуправления и их подведомственные организации, которые оказывают государственные и муниципальные услуги (администрации, министерства, службы и т.д.). Удостоверяющие центры выпускают сертификаты для работы с этой информационной системой – квалифицированный «СМЭВ»;


Также квалифицированная электронная подпись используется для:

  • сдачи отчетности в налоговые органы;

  • отправки банковских и иных документов через Интернет;

  • исполнения государственных и муниципальных функций;

  • совершении иных юридически значимых действий.

Для чего нужен квалифицированный сертификат ключа проверки электронной подписи

КЭП действительна после оформления квалифицированного сертификата ключа проверки электронной подписи. Если он оформлен в предусмотренном законом порядке, то владелец сможет:

  1. Проходить онлайн-регистрацию, запрашивать услуги и оформлять документацию для получения муниципальных или госуслуг.
  2. Подключиться к СМЭВ.
  3. Зарегистрироваться и участвовать в онлайн-торгах, разместить информацию о закупке на сайтах для организаций, для операторов связи или хостинга.
  4. Ввести данные о компании в Единый реестр сведений о деятельности юридических лиц в РФ.
  5. Получать услуги и отправлять отчеты, декларации, заявления в ФНС.
    Вести ЭДО.
  6. Работать в государственных ИС, как ЕГАИС, ИС «Маркировка», ВетИС, «Меркурий» и др.

Сферы применения ЦП зависят от оплаченного тарифа для определенного сертификата. Так, предприниматель может приобрести СКПЭП только для деятельности на государственных порталах (например, ИФНС) и в таких системах, как СбиС-Онлайн. Для применения ЭЦП в ЕГАИС или в ФТС придется приобрести отдельные сертификаты.

Для чего нужна электронная подпись

ЭЦП предназначена ровно для того же, что и подпись обычная. То есть — дляудостоверения авторства (юридической принадлежности) определенного документа(в данном случае — компьютерного документа в широком смысле, который можетбыть, в принципе, представлен любым файлом).

Еще одна полезная функция, типичная, в свою очередь, именно для ЭЦП —удостоверение факта неизменности документа (файла) в период между моментом егоподписания и моментом его получения (прочтения) адресатом. Файл, подписанныйэлектронной подписью, и его копия, полученная адресатом, не должны отличатьсяни на байт ни по объему, ни по структуре.

В свою очередь, очевидно, что обычная «бумажная» подпись весьма условногарантирует неизменность подписанного документа — поскольку, так или иначе,сохраняется техническая возможность внесения корректировок в уже заверенныйдокумент (и признание его вследствие таких корректировок недействительным, какправило, требует отдельной экспертизы).

Подписание же документа электронной подписью (при условии соблюдения всехпредусмотренных законом процедур, характеризующих такое действие) априорисчитается неоспоримым, и в большинстве случаев практически безальтернативноформирует правовые последствия (но о возможных альтернативах тому мы поговоримдалее).

Как подстраховаться

Безусловно, в интересах законного правообладателя ЭЦП — свести к минимумуподобные прецеденты. Если это организация, то в ней могут быть принятывнутрикорпоративные регламенты, направленные на:

  1. Разграничение доступа к документам, которые:
  • позволяют получить в распоряжение закрытые ключи ЭЦП;
  • предоставляют сотруднику полномочия задействовать имеющиеся ключи ЭЦП;
  • позволяют передать ЭЦП в пользование сторонним лицам.
  1. Принятие всех необходимых мер, направленных на повышение степени защиты
    информационной системы предприятия. На практике такие меры могут выражаться:
  • в определении ответственных сотрудников, которые должны своевременно
    оснащать компьютеры фирмы антивирусными программами и иными видами ПО для
    защиты данных;
  • в модернизации коммуникационной инфраструктуры, направленной на повышение
    уровня безопасности обмена данными внутри предприятия, с различными внешними
    субъектами;
  • в проведении профилактической работы технической и социальной направленности
    — в части повышения уровня информационной безопасности на предприятии.
  1. Регламентацию взаимодействия сотрудников, в распоряжении
    которых находится электронная подпись, и работников, отвечающих за виды
    деятельности в организации, связанные с ее участием в правоотношениях, при
    которых осуществляется электронный документооборот.

Сведения о проведения указанных мероприятий должны по возможностидокументироваться — чтобы в случае необходимости доказать факт ихосуществления в судебном споре.

Как проверить, является ли сертификат ключа проверки электронной подписи квалифицированным (соответствующим требованиям 63-фз)? | инфотекс интернет траст

Квалифицированная электронная подпись (КЭП) - сферы применения — Удостоверяющий центр СКБ Контур

Как проверяется усиленная квалифицированная электронная подпись

Подписанный с помощью электронной подписи файл (либо «обобщенный файл» вформате, подобном SIG) можно сколько угодно раз копировать и передавать любымзаинтересованным лицам. Например — контрагенту (если речь идет о подписаниидоговора или акта), государственному органу (если речь идет о налоговой илииной отчетности), банку (если туда направляется платежное поручение). Ихзадача — осуществить проверку полученного файла на предмет подлинности иавторства (юридической принадлежности).

Проверка подлинности файла (авторства или юридической принадлежности)получателем, как правило, требует применения той же шифровальной программы,что задействована субъектом, который подписал документ. Либо — совместимого сней решения. В обоих случаях в распоряжении пользователя будет открытый ключ —общедоступный программный алгоритм, приспособленный к считыванию электронныхподписей, которые сформированы с помощью закрытых ключей владельцев ЭЦП.

Читайте также:  Установка корневого сертификата в браузере Mozilla Firefox - WebMoney Wiki

Технически открытый ключ входит в структуру сертификата электронной подписи.Программа, с помощью которой получатель открывает подписанный файл, считываетданный открытый ключ и задействует заложенный в нем алгоритм для прочтениязакрытого ключа (и последующего анализа содержания сертификата).

Процедура проверки подлинности ЭЦП предполагает:

  1. Считывание электронной подписи (как файла, связанного с документом или как
    части файла SIG) и самого подписанного документа открытым ключом, анализ
    кода ЭЦП на предмет соответствия содержанию файла (хэша).

На данном этапе устанавливается:

  • тот факт, что в распоряжении получателя — документ, который полностью
    идентичен по содержанию тому, который подписан отправителем;
  • тот факт, что документ подписан легальным закрытым ключом.
  1. Проверку сертификата ЭЦП.

Если выяснится, что сертификат действителен, то достоверно устанавливаются:

  • правомерность подписания документа отправителем;
  • авторство и юридическая принадлежность документа.
  1. Установление факта подлинности документа — при отсутствии подозрений на то,
    что в документе есть какие-либо изменения в сравнении с оригинальным
    подписанным файлом, а также подозрений на наличие проблем с сертификатом.

Документ, прошедший указанные этапы проверки, приобретает полноценнуююридическую силу в рамках тех правоотношений, для которых оформлен сертификатэлектронной подписи.

Итак, механизм применения усиленной квалифицированной электронной подписипредполагает использование:

  1. Закрытого ключа — программного алгоритма, посредством
    которого формируется уникальный код ЭЦП для конкретного документа (файла),
    позволяющий:
  • установить факт неизменности документа между моментом его подписания и
    моментом открытия получателем;
  • установить факт подписания документа конкретным легальным образцом ЭЦП.
  1. Сертификата — документа, позволяющего:
  • установить, что закрытый ключ применен именно владельцем ЭЦП;
  • установить, что владелец электронной подписи, применивший закрытый ключ,
    правомочен подписывать документы в рамках конкретных правоотношений.
  1. Открытого ключа — программного алгоритма, который
    включается в состав сертификата.

Данный алгоритм запускается на стороне получателя электронного документа,которая считывает закрытый ключ, анализирует его, позволяет получателюдокумента ознакомиться с данными о сертификате электронной подписи.

Документ, прошедший успешную проверку, формирует, таким образом, правовыепоследствия. Например, если это налоговая отчетность — то считаетсяпроинформированной о хозяйственных показателях налогоплательщика, и исходя изполученных данных будет проводить проверку. Если это договор — подписавшаясторона приобретает установленные им права и обязанности.

Но совершенно не исключено, что по факту подписания документа с помощью ЭЦП еевладелец обнаруживает, что лучше бы ничего не подписывал. Что ему делать втакой ситуации? Можно ли каким-либо способом отозвать электронную подпись,однажды проставленную на документе?

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Сервис КриптоПро

Cервис для проверки подлинности электронной подписи
Можно проверить достоверность самого сертификата подписи или подписанного документа

Контур.Крипто

Cервис для проверки подлинности электронной подписи через сертификат и подписанный документ
В сервис нужно загрузить документ и сертификат, с помощью которого он был подписан

Сайт госуслуг

Cервис для проверки электронной подписи через загрузку сертификата
Для проверки подписи нужно загрузить файл сертификата и ввести код с картинки

Какую информацию содержит сертификат электронной подписи

Важнейший компонент процедуры подписания файла — отражение в структуре ЭЦПсведений о сертификате открытого ключа электронной подписи. Общераспространентехнологический подход, по которому данные о сертификатах владельцев ЭЦП (и,собственно, сами файлы сертификатов) располагаются на серверах в интернете (вто время как в структуре ЭЦП отражается лишь приведенная в установленномформате ссылка на сертификат).

Сертификат электронной подписи призван удостоверить, что:

  1. Владелец электронной подписи правомочен подписывать документы
    — то есть, задействовать имеющийся у него закрытый ключ ЭЦП. Сертификат
    показывает, что физлицо или хозяйствующий субъект в лице управомоченного
    физлица имеет законное разрешение на применение ЭЦП.

Сертификат электронной подписи имеет «визуализированную» часть — текстовыйблок, который содержит конкретную информацию об отправителе (например, егоФИО, юридический статус). Благодаря такой визуализации, получатель документасам может удостовериться в том, что документ получен именно от того лица,которое и должно было отправить его.

Здесь получателю документа (файла), подписанного КЭП, стоит быть оченьвнимательным. По всем признакам ЭЦП может быть легальной, ее сертификат —действительным. Однако, если выяснится, что ФИО владельца электронной подписине совпадает с ФИО человека, от которого ожидался файл — лучше повременить сподтверждением его получения (которое осуществляется, в свою очередь, спомощью электронной подписи получателя при ее наличии либо иным способом, окотором договорились стороны).

  1. Владелец КЭП правомочен подписывать документы
    в конкретных правоотношениях.

То есть, сертификат в данном случае играет роль разграничителя полномочийвладельца в части подписания документов: он регулирует «уровень доступа»человека к различным сферам документооборота.

Таким образом, для того, чтобы задействовать закрытый ключ — формирующий кодЭЦП в конкретных правоотношениях, человек должен иметь действующий сертификатэлектронной подписи для таких правоотношений.

Сертификат имеет определенный срок действия (как правило, 1-3 года взависимости от конкретной разновидности ЭЦП). Если он истек, то авторство(юридическая принадлежность) документа не подлежат удостоверению, посколькуформально будет считаться, что документ подписан не владельцем.

Если владелец электронной подписи случайно потерял носитель закрытого ключа(либо есть подозрения, что его могут использовать неустановленные лица либо телица, которые не имеют на то разрешения), то ему нужнонемедленно отозвать (аннулировать) свой сертификат через УЦ.

Если после отзыва сертификата кто-либо (или сам владелец, если найдетноситель) воспользуется закрытым ключом, то ЭЦП не будет считаться легальной.При этом, во многих случаях шифровальные программы, взаимодействуя с серверамиУЦ, сами обнаруживают, что сертификат открытого ключа недействителен, иблокируют закрытые ключи.

Ккт и егаис

Стоит отметить, что для регистрации онлайн-кассы не может быть примененаэлектронная подпись для систем ЕГАИС (и других государственных информационныхсистем). Дело в том, что отчетность по ЕГАИС и передача фискальных данных вНалоговую службу — две юридически независимые процедуры, и предполагаютвступление хозяйствующего субъекта в разные правоотношения.

При этом, если фирма обязана использовать и онлайн-кассы и отчитываться в ЕГАИС, то ей, скорее всего, придется оформлять две ЭЦП на разных носителях закрытых ключей. «Конструкторские» ЭЦП, которые предполагают применение в рамках одного носителя закрытого ключа нескольких сертификатов —  ЕГАИС и передачи данных в ФНС, практически не распространены.

Во многом это обусловлено более строгими требованиям к организации хранениязакрытого ключа на носителе при пользовании ЕГАИС. Программное обеспечение,которое разрешено к применению в целях получения доступа к соответствующейгосударственной автоматизированной системе, совместимо с ограниченным перечнемносителей. Пока что стандартам ЕГАИС соответствует только 2 типа носителя —Рутокен ЭЦП 2.0 и JaCarta SE.

Можно ли аннулировать документ,  подписанный эцп?

Электронная подпись, которая в соответствии с законом или договором признанааналогом собственноручной подписи человека, не подлежит отзыву — ровно как исама собственноручная подпись. При этом, такое отождествление подписейустанавливается только при соблюдении определенных критериев.

В соответствии с положениями статьи 6 Закона № 63,документы, подписанные с помощью электронной подписи, признаются юридическиравнозначными тем, что заверены собственноручной подписью:

  1. Во всех случаях, когда применена усиленная квалифицированная электронная
    подпись. Разумеется — при условии, что она применена с действующим
    сертификатом и с помощью легального закрытого ключа.

Исключение — когда применение ЭЦП прямо запрещено (или не разрешено)федеральным нормативным актом (как в случае с запретом на применение ЭЦП присоставлении трудового договора).

  1. Когда применены простая или неквалифицированная электронная подпись — при
    соблюдении следующих условий:
  • если соответствующие ЭЦП приравнены к собственноручной законом или договором
    между конкретными сторонами правоотношений;
  • если сторонами правоотношений определен порядок проверки ЭЦП.

В отношении простой ЭЦП установлен ряд дополнительных требований. Так, онапризнается аналогом собственноручной, если:

  • соответствует критериям, прописанным в статье 9 Закона № 63;
  • соглашением участников электронного документооборота установлены правила
    идентификации автора (правообладателя) документа, а также правила,
    определяющие обязанности ответственных лиц обеспечивать конфиденциальность
    ЭЦП.

При этом, указанные правила должны составляться в соответствии с положениямифедерального законодательства.

Не допускается применение простой электронной подписи в рамкахдокументооборота, частью которого становятся сведения, составляющиегосударственную тайну.

Таким образом, если подпись признана аналогом собственноручной — в общем случае правовых последствий ее проставления на документе не избежать.

Исключения из этого правила — компрометация электронной подписи и еенесанкционированное использование (в том числе неустановленными лицами). Этовозможно вследствие:

  • противоправных действий в сфере компьютерной безопасности — которые могут
    выражаться во взломе информационных систем и получении нелегального доступа
    к закрытым ключам ЭЦП;
  • коррупционных действий, недосмотра, нарушений действующих локальных и
    законодательных предписаний сотрудников предприятия, которые приводят к
    получению доступа к ключам ЭЦП неустановленными лицами или же лицами, не
    имеющими на то полномочий.

Если указанные правонарушения имеют место — то возможно задействованиеправовых механизмов, направленных на обеспечение защиты интересов законноговладельца электронной подписи. Разумеется, для этого ему нужно будет доказатьфакт отсутствия личного интереса в совершении теми или иными лицамипротивоправных действий.

Обзор судебной практики

Есть судебные прецеденты, позволяющие говорить о том, что у законныхправообладателей ЭЦП в случае компрометации электронной подписи будут всешансы доказать свою правоту и защитить свои интересы.

Читайте также:  Как привязать электронную подпись к егаис лес - Голос закона

Так, в деле № 1-361/2021, рассмотренном Промышленным районным судомСтаврополя, в качестве обвиняемого фигурировал финансовый директор ООО, а вкачестве пострадавшей стороны — директор фирмы. Обвиняемый, использовавэлектронную подпись директора без разрешения (то есть, факт передачи емузакрытого ключа ЭЦП не был документально зафиксирован), похитил у фирмы более1 млн. рублей. Преступник был признан виновным.

Таким образом, одним из аргументов в защиту интересов правообладателя ЭЦП при компрометации электронной подписи может быть отсутствие документально подтвержденных фактов передачи закрытого ключа сторонним лицам. В свою очередь, если такой документ был — и, как следствие, подтверждено, что
владелец ЭЦП под свою ответственность передал подпись другому человеку — защитить свои права владельцу ЭЦП будет несоизмеримо сложнее.

В деле № А60-32436/2021, рассмотренное Арбитражным судом Свердловской области,фигурирует человек, который незаконно завладел чужой ЭЦП (оформленной надругого сотрудника фирмы), предоставив в УЦ «липовую» доверенность наполучение электронной подписи.

С помощью данной ЭЦП он заключил договор, покоторому у фирмы возникли обязанности по оплате товара. Фирма не признала этиобязанности, сославшись на то, что ЭЦП была использована лицом, не имеющим нато правомочий. И суд поддержал ее — признав электронную подпись, которая былаполучена незаконно, недействительной.

Выходит, что при получении сторонним лицом доступа к электронной подписи с использованием поддельных документов у владельца ЭЦП также есть все шансы избежать правовых последствий, связанных с применением подписи данным лицом (либо иными лицами, которые по тем или иным причинам получили доступ к подписи). Но если документы на получение электронной подписи будут легальны — ситуация может сложиться совершенно иначе.

Очевидно, что во втором прецеденте определенную роль в возникновении правовыхпоследствий сыграли и действия удостоверяющего центра. Не исключено, чтоподдельная доверенность имела все необходимые признаки легальности, но факт —УЦ «пропустил» ее.

Но совершенно очевидно,  что в подобных случаях в интересах любого УЦ —исключительно строго проверять подобные документы, поскольку есть вероятность,что суд признает действия специалистов такой организации, одобривших «липовую»доверенность, намеренными (либо в сговоре с предъявителем «липовой»доверенности).

Вам будет интересно: Электронная подпись для ЕГАИС: характеристики и особенности использования

Простая, неквалифицированная и квалифицированная эцп: определения

По законодательству в РФ разрешено пользоваться тремя видами ЭП. Определения и легитимность каждой оговорены в тексте закона от 06.04.2021 № 63-ФЗ «Об электронной подписи».

Простая, или ПЭП — цифровой идентификатор личности пользователя, не позволяет отслеживать правки и не обеспечивает защиту ЭД от изменений. Создает идентификатор сам пользователь при регистрации на сайтах и в ГИС. Такая подпись не имеет юридической силы.

Правомочие и правила применения простой ЭП могут быть признаны только в результате соглашения между пользователями — участниками документооборота. Типичные примеры ПЭП: код подтверждения или скретч-карты, имя пользователя и пароль для входа на сайт и т. д.

Усиленная неквалифицированная (НЭП) — средство идентификации владельца документации. Содержит данные об авторе и сведения об ЭД. Не имеет инструментов защиты от редактирования файлов, но позволяет отследить правки. Создают НЭП посредством программы криптошифрования и закрытого ключа, методом хеширования данных.

Усиленная квалифицированная подпись (КЭП) — средство идентификации и защиты ЭД. Документы с КЭП легитимны аналогично бумажным, с подписью физического или юридического лица. Применяют такую подпись в сфере электронного документооборота, оформления финансовых услуг, госзакупок, отчетности и т. д.

Регистрация ккт в налоговой службе

Строго говоря, ЭЦП в данном случае необходима лишь для решения единственнойзадачи — регистрации контрольно-кассового аппарата (точнее — основного еготехнологического компонента, фискального накопителя) в ФНС РФ. В общем случаетакая регистрация осуществляется через официальный сайт Налоговой службы.

Дляее осуществления, как мы уже отметили выше, необходим «файловый» -расположенный на компьютере пользователя, сертификат электронной подписи.Подойдет тот, что оформлен для налоговой отчетности либо отдельный,предназначенный конкретно для регистрации онлайн-касс.

В свою очередь, сертификат, предназначенный только лишь для регистрациионлайн-кассы в ФНС, как правило, не способен обеспечивать применение такойэлектронной подписи в иных правоотношениях. В этом смысле такой сертификат итот, что оформляется для отчетных ЭЦП, не следует рассматривать каквзаимозаменяемые. «Отчетный» сертификат — более универсален.

Как только онлайн-касса зарегистрирована в Налоговой службе,

то необходимость в применении ЭЦП практически отпадает (но только домомента следующей регистрации — например, в связи с истечением срокаэксплуатации фискального накопителя). Последующая передача кассовых данных вНалоговую службу (речь идет о фискальных данных — сведениях о транзакциях накассе) будет осуществляться при посредничестве Оператора фискальных данных(или ОФД).

Данная организация отвечает перед ФНС за определение юридическойпринадлежности фискальных данных и их неизменность на пути между онлайн-кассойот конкретного пользователя и сервером ФНС. То есть — по сути ОФД берет насебя часть функционала электронной подписи.

Во взаимодействии пользователя онлайн-кассы и ОФД электронная подпись в общемслучае не применяется. Но она, безусловно, может быть оформлена, еслипользователь ККТ заказывает у ОФД различные дополнительные услуги — например,связанные с аналитикой по фискальным данным, с мониторингом продаж и ведениемстатистики по различным показателям.

Так, отдельная ЭЦП оформляется дляклиентов компании «Контур» в целях защиты их доступа к Личному кабинету насайте оператора Контур.ОФД. Такая подпись позволяет заказчику и поставщику услуг организовыватьэффективный, защищенный документооборот.

Как правило, стоимость оформления «фискальной» ЭЦП входит в стоимость услугОФД. Однако, подобные услуги могут оказываться ОФД и без примененияэлектронной подписи клиента. Это обусловлено использованием защищенных каналовобмена данными — когда риск подключения к ОФД неустановленного лица от именипользователя сводится к минимуму.

Сколько стоит оформление эцп

Ценообразование на рынке услуг удостоверяющих центров — крайненесистематизировано. Большое количество организаций, осуществляющихдеятельность в данном сегменте, активно конкурируют между собой и предлагаютрынку самый широкий спектр тарифов — во многих случаях персонифицированных.

Распространен подход, по которому удостоверяющие центры предлагают своимклиентам пользоваться «конструкторами» электронных подписей — и заказатьпродукт, который предполагает размещение нескольких ЭЦП (сертификатов ЭЦП) наодном носителе закрытого ключа.

Общий принцип определения цены на «конструкторский» продукт, которогопридерживаются многие лидеры рынка — когда размещение большего количествасертификатов на одном носителе предполагает удешевление каждого отдельновзятого сертификата. Соответственно, если у хозяйствующего субъекта достоверноимеется потребность в применении большого количества ЭЦП — можно смелообъединять их на одном носителе, заказывая соответствующий продукт от УЦ. Таквыйдет дешевле в сравнении с покупкой отдельно взятых сертификатов на разныхносителях закрытого ключа.

Соответствующий «конструкторский» подход предлагают ведущие игроки рынка —компании «Контур», «Такском», «Тензор» и другие. В зависимости от конкретногосочетания сертификатов, стоимость ЭЦП может варьироваться от нескольких сотендо десятков тысяч рублей (как правило, цена на электронную подпись приводитсяв расчете на 1 год пользования — стандартный период действия сертификата).

Например, компания «Такском» позволяет пользователям онлайн-касс заказатьотдельную ЭЦП — для применения исключительно в целях исполнения требованийЗакона № 54-ФЗ. Обойдется такая подпись в 1500 рублей. В свою очередь, припокупке продукта «Квалифицированный классик» в компании «Контур»

— стоимостью 3000 рублей в год, пользователю также будет доступенсертификат для проведения операций с онлайн-кассами, а в дополнение к этомушироким спектр прочих полезных сертификатов — для отчетности, участия всистемах торгов, закупок и т. д.

Таким образом, выбор определенного сертификата (набора сертификатов)электронной подписи — процедура, предполагающая проведение хозяйствующимсубъектом довольно большого объема работы в части выявления потребностейбизнеса, связанных с вступлением в те или иные правоотношения.

Участие в электронных торгах

Электронная подпись нужна для работы на электронных торговых площадках (ЭТП) и заказчикам, и поставщикам. Именно подпись придает юридическую силу всем операциям на ЭТП и контрактам, которые заключают между собой контрагенты. Требования к виду электронной подписи зависят от конкретной площадки.

Для шести федеральных ЭТП госзакупок вид электронной подписи закреплен в специальном регламенте, и ни одна ЭТП не имеет право их поменять.  

Квалифицированная подпись потребуется, чтобы участвовать:

  • в торгах по реализации имущества банкротов,
  • в закупках по 223-ФЗ в качестве заказчика и поставщика,
  • в торгах коммерческих компаний.  

Перед участием в торгах, вам потребуется пройти аккредитацию на выбранной площадке. Данный процесс занимает до 5 дней. Если у вас возникли трудности, вы можете воспользоваться квалифицированной помощью специалистов и получить услугу Аккредитация на ЭТП.

Стоит отметить, что некоторые коммерческие электронные площадки принимают неквалифицированные подписи или требуют от участников электронную подпись специально для себя. Например, объектные идентификаторы в составе сертификата нужны для работы на ЭТП Газпромбанка, ТЭК-Торг (секция Роснефть), В2В, uTender, Фабрикант.

Чтобы приобрести подходящий сертификат подписи для участия в торгах в качестве поставщика, нужно ориентироваться на требования ЭТП и выбрать одну или несколько подписей, которые закроют все потребности.

Получить электронную подпись для торгов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector