Неквалифицированная электронная подпись: юридический статус

приказ фсб россии от 20.04.2021 n 154 "об утверждении правил подтверждения владения ключом электронной подписи" | гарант

В соответствии с пунктом 1 части 5 статьи 8 Федерального закона от 6 апреля 2021 г. N 63-ФЗ “Об электронной подписи” 1 и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 2, приказываю:

1. Утвердить прилагаемые Правила подтверждения владения ключом электронной подписи.

2. Настоящий приказ вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.

------------------------------

1 Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036; 2021, N 1, ст. 65.

2 Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.

------------------------------

Зарегистрировано в Минюсте РФ 31 мая 2021 г.
Регистрационный N 63700

Утверждены
приказом ФСБ России
от 20 апреля 2021 г. N 154

Правила
подтверждения владения ключом электронной подписи

1. Настоящие Правила устанавливают порядок получения удостоверяющим центром, федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, осуществляющим функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров (далее – УЦ), доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи (далее – заявитель, сертификат и ЭП соответственно), владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата 1.

------------------------------

1 Пункт 15 статьи 2 Федерального закона от 6 апреля 2021 г. N 63-ФЗ “Об электронной подписи” (Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036; 2021, N 4, ст. 65).

------------------------------

2. Настоящие Правила не распространяются на случаи, когда ключ ЭП и ключ проверки ЭП были созданы УЦ для заявителя в порядке, предусмотренном пунктом 7 части 1 статьи 13 Федерального закона от 6 апреля 2021 г. N 63-ФЗ “Об электронной подписи” (далее – Закон об электронной подписи) 2.

------------------------------

2 Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036; 2021, N 1, ст. 65.

------------------------------

3. В целях получения доказательств того, что заявитель владеет ключом ЭП, который соответствует ключу проверки ЭП, указанному заявителем для получения сертификата, УЦ:

3.1. Устанавливает:

соответствие заявления на выдачу сертификата ключа проверки ЭП (далее – заявление на выдачу сертификата), представляемого заявителем в УЦ, виду структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, утвержденного приказом Минцифры России от 14 сентября 2020 г. N 472 1 (далее – Формат электронной подписи);

------------------------------

1 Зарегистрирован Минюстом России 29 октября 2020 г., регистрационный N 60631.

------------------------------

использование (в случае представления заявления на выдачу квалифицированного сертификата) для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2 части 5 статьи 8 Закона об электронной подписи 2.

------------------------------

2 Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036; 2021, N 52, ст. 7794.

------------------------------

Владение ключом ЭП не подтверждается, если требования абзацев второго или третьего настоящего подпункта не соблюдаются.

3.2. Идентифицирует заявителя одним из способов, указанных в пункте 1 части 1 статьи 13 Закона об электронной подписи 3, с учетом особенностей, установленных пунктом 4 настоящих Правил.

------------------------------

3 Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036; 2021, N 1, ст. 65.

------------------------------

4. В случае представления заявления на выдачу сертификата с использованием информационно-телекоммуникационных сетей, в том числе сети “Интернет”, УЦ устанавливает:

4.1. При идентификации заявителя посредством использования квалифицированной ЭП при наличии действующего квалифицированного сертификата – подписание заявления на выдачу сертификата усиленной квалифицированной ЭП в формате, определенном пунктом 5 Формата электронной подписи, с применением принадлежащего заявителю ключа ЭП, для которого соответствующий сертификат ключа проверки ЭП действует на момент подписания заявления на выдачу сертификата.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требование абзаца первого настоящего подпункта не соблюдается;

усиленная квалифицированная ЭП, которой подписано заявление на выдачу сертификата, недействительна.

4.2. При идентификации заявителя – гражданина Российской Федерации с применением информационных технологий путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные:

использование в составе таких информационных технологий средств криптографической защиты информации (далее – СКЗИ), имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи 1;

------------------------------

1 Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036; 2021, N 52, ст. 7794.

------------------------------

в случае представления заявления на выдачу квалифицированного сертификата, использование для подписания информации, содержащейся в заявлении на выдачу сертификата, и создания ЭП, помещаемой в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи, средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 Закона об электронной подписи.

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требования абзацев второго или третьего настоящего подпункта не соблюдаются.

4.3. При идентификации заявителя путем предоставления сведений из федеральной государственной информационной системы “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме” 1 (далее – единая система идентификации и аутентификации) и информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее – единая биометрическая система) в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” 2 (далее – Закон об информации) – использование физическим лицом для предоставления своих биометрических персональных данных шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Закона об информации 3.

------------------------------

1 Постановление Правительства Российской Федерации от 28 ноября 2021 г. N 977 “О федеральной государственной информационной системе “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме” (Собрание законодательства Российской Федерации, 2021, N 49, ст. 7284; 2021, N 1, ст. 114).

2 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 11 ст. 1708.

3 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18.

------------------------------

Владение ключом ЭП в указанном случае не подтверждается, если:

заявитель не идентифицирован;

требование абзаца первого настоящего подпункта не соблюдается.

4.4. При идентификации заявителя, представляющего заявление на выдачу сертификата в отношении усиленной неквалифицированной ЭП с использованием простой ЭП, ключ которой получен при личной явке в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденными постановлением Правительства Российской Федерации от 25 января 2021 г. N 33 4, – условие организации взаимодействия УЦ с единой системой идентификации и аутентификации, гражданами (физическими лицами) и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации 5.

------------------------------

4 Собрание законодательства Российской Федерации, 2021, N 5, ст. 377; 2021, N 1, ст. 114.

5 Пункт 1 части 1 статьи 13 Закона об электронной подписи (Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036; 2021, N 1, ст. 65).

------------------------------

5. Если в результате действий, осуществленных УЦ в соответствии с пунктом 4 настоящих Правил, отсутствуют основания утверждать, что заявитель не владеет ключом ЭП, или заявление на выдачу сертификата представлено при личной явке, УЦ проверяет действительность ЭП, которой подписана информация, содержащаяся в заявлении на выдачу сертификата, и которая содержится в поле signature структуры CertificationRequest, определенной в пункте 7 Формата электронной подписи.

Читайте также:  СУФД-онлайн

Владение ключом ЭП не подтверждается, если ЭП, указанная в абзаце первом настоящего пункта, недействительна.

УЦ подтверждает владение заявителем ключом ЭП, если действительность ЭП, указанной в абзаце первом настоящего пункта, установлена.

Аккредитованный удостоверяющий центр: особенности

Он выступает в роли посредника между субъектами бизнеса и Министерством связи. Его задача – выпускать сертификаты, которые нужны для проверки правильной работы flash. Также у них есть все технические и программные средства для их генерирования.

Если заведение отвечает всем нормам законодательства, государство подтверждает его работоспособность и выдает свидетельство о прохождении аккредитации. Все обязанности, которые с этого момента должны выполнять такие организации, закреплены в 15 статье 63 закона.


Перед тем как выдать ключи, персонал обязуется полностью проверить личность заявителя и при наличии его компанию. Затем вносится запись в реестр сертификатов вместе со всеми удостоверяющими личность документами.

Также к обязанностям центра относится постоянная публикация номеров, которые потеряли юридическую силу по любым причинам:

  • закончился срок действия;

  • утерян;

  • ликвидация или реорганизация компании владельца;

  • отозван по обращению держателя;

  • по судебным предписаниям.

Виды электронной подписи

Различают два вида ЭП:

  1. Простая ЭП (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
    Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.
  2. Усиленная ЭП (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.

Усиленная неквалифицированная ЭП обладает несколькими принципиальными качествами:

  • образуется в результате криптографического преобразования информации с использованием ключа ЭП;
  • благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;
  • создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

Речь идет об этих двух дополнительных признаках:

  • ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;
  • средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Зачем нужна электронная подпись?

https://www.youtube.com/watch?v=RjBmUOMU1ek

Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно).

Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Как выбрать сертификат электронной подписи?

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы.

На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности. Специальный тариф «Электронная подпись 3.0» подходит для решения большинства задач.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат ЭП и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ Контура настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Способ подписания зависит от применяемого ПО. Поэтому разумно перед тем как окончательно определиться с выбором, обсудить требования к подписи у контрагента.  

В зависимости от ПО есть несколько видов подписей: 

Вид ЭПКлючевая особенность
ОткрепленнаяФайл подписи формируется отдельно от подписываемого файла
СовмещеннаяСоздается файл, в котором содержится и ЭП, и исходный документ
ВстроеннаяПодписание происходит внутри документов Word, Excel, PDF с помощью ПО
В OutlookПодписание в Outlook возможно только в почтовом клиенте Microsoft Outlook

Для создания совмещенной подписи потребуется программа КриптоАРМ. Установив ее, можно подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео и т.д. Есть бесплатная базовая версия КриптоАРМ Старт, стоимость остальных версий зависит от функциональности.

Для создания встроенной ЭП потребуются плагины:

Подписывать документы в Outlook можно только в почтовом клиенте Microsoft Outlook. При этом важно, чтобы почта в учетной записи MS Outlook совпадала с почтой, указанной в сертификате.

Для открепленной подписи подойдут как КриптоАРМ, так и бесплатный веб-сервис Контур.Крипто. 

Контур.Крипто не нужно устанавливать, достаточно просто иметь доступ в интернет. Он работает с подписью, выпущенной любым УЦ, помогает создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, поставить подпись двум и более лицам.

При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только открепленную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с открепленными ЭП.

Кто и как может получить кэп бесплатно

В мае 2021 года ФНС выпустила подробные разъяснения по вопросу получения бесплатной КЭП. Ведомство предупредило, что с 1 января 2022 года оно начнет выпускать такую подпись для юрлиц (гендиректоров, которые действуют от лица компании без доверенности), ИП и нотариусов.

Срок действия КЭП, которые были выпущены коммерческими УЦ, ограничен 1 января 2022 года. Этим УЦ нужно будет успеть до 1 июля 2021 года переаккредитоваться.

«Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России», — предупреждает ФНС.

УЦ ФНС выдаст квалифицированные сертификаты бесплатно только для юрлиц, ИП и нотариусов. Квалифицированный сертификат физлица, а также лица, планирующего действовать от имени юрлица по доверенности, можно получить в коммерческих аккредитованных УЦ. С 1 января 2022 года услуга будет доступна только в тех УЦ, которые прошли переаккредитацию.

С 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и ИП смогут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика — физлица».

Области применения электронной подписи

В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.

Можно выделить пять основных областей применения ЭП:

  1. Различные электронные торги — для усиленной ЭП.

  2. Государственные информационные системы. Существует Система межведомственного электронного взаимодействия (СМЭВ), которая объединяет различные государственные органы разного уровня и позволяет им общаться между собой в электронном виде, она взаимодействует в том числе и с Порталом госуслуг. Эта огромная инфраструктура базируется на использовании КЭП. Отдельно существующие информационные системы, например, система Росреестра, также используют КЭП. Спектры услуг, которые оказывают такие информационные системы, обширный: каждая система решает задачи своего ведомства в разном объеме. Где-то это довольно полный перечень услуг — как в Росреестре, где-то — точечные услуги, которые могут быть оказаны через эти порталы. Но везде применяется КЭП.
  3. ЭДО между хозяйствующими субъектами и документооборот внутри компании. Для использования ЭП существует несколько сценариев, все зависит от желания самого бизнеса, от требований к обеспечению юридической значимости используемых электронных документов, поэтому спектр используемой ЭП разнится — от самой незащищенной простой ЭП до КЭП.  
Читайте также:  Государственные закупки: актуальные государственные тендеры, госзаказы и госзакупки

Область применения усиленной неквалифицированной электронной подписи


Усиленная неквалифицированная электронная подпись имеет довольно ограниченную область применения.

Усиленная неквалифицированная электронная подпись применяется физическими лицами в случаях отправки документов и сведений в налоговые органы через кабинет налогоплательщика (абзац 6 пункта 2 статьи 11.2 Налогового Кодекса РФ).

С помощью усиленной неквалифицированной подписи также можно получать справочные данные, информацию о налогах, оформлять официальные запросы. 

Юридические лица и индивидуальные предприниматели используют усиленную неквалифицированную подпись при ведении электронного документооборота внутри компании и при отправке документов своим деловым партнерам и контрагентам.


При этом, перед использованием усиленной неквалифицированной электронной подписи для подписания контрактов и ведения электронного документооборота с контрагентами необходимо заключить предварительный договор.

Только тогда документы, подтвержденные усиленной неквалифицированной подписью, будут считаться равноценными бумажным документам с ручной подписью (п. 2 ст. 6 закона от 06.04.2021 № 63-ФЗ «Об электронной подписи», письмо Минфина России от 12.09.2021 № 03-03-06/2/53182).

Также усиленная неквалифицированная подпись применяется поставщиками товаров (работ или услуг) при участии в электронных торгах.

То есть, юридические лица и индивидуальные предприниматели могут участвовать в государственных закупках (подавать заявки, делать запросы, предложения) со стороны поставщика (ст. 5, ст. 112 закона от 05.04.2021 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»).

Пакет необходимых документов для получения усиленной неквалифицированной электронной подписи


Процесс получения усиленной неквалифицированной электронной подписи несложен.

Для этого достаточно подать заявление на сайте выбранного удостоверяющего центра, а также приложить пакет необходимых документов.

Для физических лиц это:

  • гражданский паспорт;

  • ИНН;

  • свидетельство о регистрации деятельности, если речь идет об ИП;

  • СНИЛС;

  • контактные данные.


Для юридических лиц:

  • паспорт физического лица, на чье имя будет оформлена ЭП;

  • свидетельство о постановке на учет в ФНС;

  • подтверждение занимаемой должности;

  • СНИЛС;

  • сведения о регистрации предприятия;

  • контактные данные.

При получении усиленной неквалифицированной электронной подписи заказчик обязан подтвердить свою личность.

Получение квалифицированного сертификата электронной подписи любого открытого или открывающегося юридического лица

Если бумаги будут подаваться от имени индивидуального предпринимателя, то в указанный выше список добавляется его номер в реестр записи (ЕГРИП).


Для ООО или АО следует:

  • подтвердить собственные полномочия;

  • прикрепить копию устава или другого учредительного документа;

  • доверенность на представителя;

  • выписку из ЕГРЮЛ;

  • свидетельство о том, что организация была поставлена на налоговый учет;

  • реквизиты счета из банка.

В некоторых случаях принимающая сторона способна потребовать подтверждающие бумаги.

Такой ключ облегчает множество процессов во время развития бизнеса. Стоит им пользоваться, чтобы не посещать все без исключения, даже мелкие, встречи. Достаточно будет отправлять доверенного человека с соответствующей документацией. Если же вы не знаете, с чего начать оптимизацию своего дела, рекомендуем обратиться в «Клеверенс».

Помните, что юрлицо имеет право определять и фиксировать документально определенного сотрудника как ответственное за ЭП лицо. Этот работник будет ставить ЭП по команде руководителя, это закреплено законодательно. Важно вовремя оформить доверенность, в соответствии с которой человек будет действовать.

Получение усиленной квалифицированной электронной подписи обычным физическим лицом

Производство УКЭП доверяется государством только сертифицированным центрам. Их аккредитацией занимается определенное Министерство, на сайте даже есть перечень согласованных организаций, где могут выдать ЭП.

Поэтому советуем перед подачей документов изучить место, куда вы направляетесь, чтобы не попасть к мошенникам или в компанию без лицензии.


Чтобы ЭЦП была достаточно защищенной, ее монтируют на отдельный flash-накопитель, всегда вместе с сертификатом проверки, иногда – вместе с другими инсталлированными приложениями. Все ПО предоставляет центр выдачи.

Для получения необходимо представить в аккредитованное заведение пакет бумаг:

Также пишется заявление, которое человек может сдать сразу или после оплаты услуги вместе с квитанцией. При оформлении через МФЦ процедура остается бесплатной для населения. Оплачивать придется только создание самого ключа.


Зачем может понадобиться ЭП гражданину:

  • подача заявления на поступление в вуз в другом городе;

  • подписание договора об удаленной работе;

  • поучаствовать в виртуальных торгах в любом городе страны удаленно;

  • сняться с регистрации по конкретному адресу или, наоборот, зарегистрироваться;

  • оформлять аналогичные операции с автомобилем;

  • зарегистрировать ИП или юрлицо;

  • получить патент.

Простая

Ее основное отличие – она указывает на человека, который подписал бумагу. Но у нее нет возможности контролировать неизменность в дальнейшем. Создают ее при помощи:

  • смс;

  • писем на почту;

  • разовых временных паролей;

  • USSD-сообщений.

Это только основные способы создать подтверждение. Советуем помнить, что она не равнозначна личной росписи лица. Юридически подобный документ можно называть заключенным предварительным соглашением, а не беспрекословным и непременным обязательством. В суде он не всегда является равным обычной росписи на бумажном носителе.

Чтобы она имела полную юридическую полную силу, нужно заключить с контрагентом соответствующий договор. Его условиями можно прировнять ЭП к личному заверению. Главное преимущество в том, что для получения не требуется ходить в специальные центры, часто можно заказать ее онлайн. Какой силой будет обладать ЭП, зависит от решения между партнерами.

Роль аккредитованного удостоверяющего центра

Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты.

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов, содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ говорится в ст. 15 Федерального закона от 06.04.2021 № 63-ФЗ.Чтобы получить ЭП, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Сертификат ключа проверки электронной подписи

В Федеральном законе от 06.04.2021 № 63-ФЗ сертификат ключа проверки ЭП определяется как электронный документ или документ на бумажном носителе, который выдает удостоверяющий центр (УЦ) или доверенное лицо УЦ. Он подтверждает принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

Квалифицированный сертификат включает следующую информацию:

  • уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
  • для физлица: ФИО и СНИЛС владельца сертификата;
  • для юрлица: наименование, место нахождения, ИНН и ОГРН владельца сертификата;
  • ключ проверки ЭП;
  • наименования средств ЭП и средств (УЦ), с помощью которых созданы ключ ЭП, ключ проверки ЭП УЦ, квалифицированный сертификат;
  • наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ;
  • ограничения использования квалифицированного сертификата.

Требования к форме квалифицированного сертификата установлены Приказом ФСБ РФ от 27.12.2021 № 795. Для ограничения использования сертификата есть, например, дополнение keyUsage, содержащее серию флагов, с помощью которых устанавливается, где ключ проверки ЭП не может применяться.

Читайте также:  Как сделать электронную подпись в Москве: для ИП и физических лиц, документы, стоимость в 2021, где получить

Флаг keyCertSign в дополнении keyUsage означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами. Этот флаг не поднимается в квалифицированных сертификатах клиентов УЦ. А вот в квалифицированном сертификате, который выдан УЦ Минкомсвязи, этот флаг поднимается, что позволяет УЦ создавать свою квалифицированную ЭП в сертификатах своих клиентов.

Усиленная квалифицированная

Это самый сильный способ удостоверить документацию. Здесь используется криптозащита, которая одобрена Федеральной службой безопасности. Подписанные так электронные бумаги могут приравниваться к обычным бумажным с правильным оформлением.

Такая подпись дает право на множество самых разных возможностей в государственных организациях:

  • высылать жалобы, запросы и прочие заявления;

  • получать нужные данные;

  • отправлять налоговую отчетность;

  • регистрировать личный кабинет на разных государственных площадках;

  • оформлять выписку из ЕГРН;

  • открыть доступ на участие в виртуальных торгах.

Стоит учесть, что этот список постоянно пополняется. Также планируется, что банки тоже будут участвовать в этой системе. Предполагается, что со временем клиенты банковской сферы смогут открывать вклады и брать кредиты не выходя из дома и не пересылая дополнительных личных данных. Некоторые виды действий уже сейчас планируют начать предлагать кредитные организации.

Усиленная неквалифицированная

Они располагают более широкой сферой применения. Их задача – не только определить автора, но и зафиксировать в неизменном виде обращение после отметки. Данные, которые будут передаваться, шифруются и защищаются от изменений третьими лицами. Состоит из тех же двух частей, что и более простая версия – из открытого и закрытого ключей. Первый передается, второй остается у создателя файла.

Если у открывшего файл человека нет разрешения, то он не сможет его прочитать. Каждый раз при открытии будет требоваться проверочный сертификат.


Согласно законодательству, такая подпись тоже не может заменять собой роспись и печать вручную. Но с юридической стороны она показывает, что документ был подписан определенным лицом и после этого момента не менялся.

Это удобно, когда партнеры находятся в разных городах и для заключения каждого договора нет возможности отправлять ответственных лиц в командировки. Также удобно, когда нужно пролонгировать действие существующего контракта, а иногда отправляться даже в другой район далеко и неудобно. У владельцев бизнеса часто слишком много дел одновременно и ехать куда-то, чтобы просто расписаться, очень сложно.

Как и в первом случае, если стороны соглашений подпишут соответствующие бумаги, то использование неквалифицированного варианта будет иметь полноценную юридическую силу. Обычно письма и распоряжения, даже контракты подписываются через интернет-сервисы. Широко используют этот вид в виртуальных торгах.

Многие развивающиеся направления предпринимательства активно используют этот способ. Важно выбрать правильных ответственных лиц, которые будут ставить ЭП на документации, чтобы не допустить утери или несанкционированного использования электронной росписи. Поэтому часто руководители держат при себе ключи и проставляют их самостоятельно там, где это необходимо.

Помните, что распространяться это правило будет только на тех, кто находится в договорных отношениях или планирует в такие вступать. Для первой встречи мы рекомендуем личное присутствие, а для всех остальных может оказаться достаточным онлайн-переписка и подписание документов.

Но этот же способ не поможет в случае необходимости получения услуг в других органах. Метод не подходит для Росреестра, Госуслуг или ПФР. Там предстоит зарегистрироваться и следовать правилам сайта.

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие  УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП.

В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий.

При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически.

Электронная подпись для физических лиц – эцп для физических лиц, как получить электронную подпись на госуслугах, создать, проверка

Гocyдapcтвeнный пopтaл пoзвoляeт пoлyчaть ycлyги yдaлeннo. Нa caйтe мoжнo зaпиcaтьcя нa пpиeм к дoктopy, oфopмить зaявкy нa пocoбиe, пpoвepить штpaфы, oплaтить ЖКX и тaк дaлee. Для этoгo нeoбxoдимo зapeгиcтpиpoвaтьcя нa caйтe. Упpoщeннaя peгиcтpaция c дocтyпoм к cepвиcaм пoзвoляeт пoлyчить пpocтyю ЭП.

Boт пocлeдoвaтeльнocть, кaк coздaть элeктpoннyю пoдпиcь нa пopтaлe «Гocycлyги».

  1. 3aйти нa caйт gosuslugi.ru.
  2. Кликнyть нa пyнкт Личный кaбинeт.
  3. Ecли aккayнтa нa пopтaлe eщe нeт, нaжaть нa пoлe «3apeгиcтpиpyйтecь для пoлнoгo дocтyпa к cepвиcaм».
  4. 3aпoлнить двa oбязaтeльныx пoля.

Неквалифицированная электронная подпись: юридический статус
Для peгиcтpaции и пoлyчeния пpocтoй ЭП нeoбxoдимo зaпoлнить двa пoля. Пocлe этoгo пpидeт кoд пoдтвepждeния.
Иcтoчник: gosuslugi.ru

B CMC-cooбщeнии пpидeт кoд пoдтвepждeния, кoтopый нyжнo ввecти в cпeциaльнoe oкнo. Этим пoльзoвaтeль пoдтвepждaeт нaмepeниe coздaть yчeтнyю зaпиcь.

Дaлee нeoбxoдимo зaпoлнить oбязaтeльнyю aнкeтy. B нeй yкaзывaют aдpec пpoживaния, дaтy poждeния, пacпopтныe дaнныe, CНИЛC и ИНН. Пocлe этoгo нaчинaeтcя aвтoмaтичecкaя пpoвepкa пo гocyдapcтвeннoй бaзe дaнныx. Ecли пoльзoвaтeль зaпoлнил пoля кoppeктнo, тo oн cтaнoвитcя влaдeльцeм личнoгo кaбинeтa нa пopтaлe.

Этап третий

Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.

В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector