Об электронной цифровой подписи для начинающих. Просто об ЭП / ЭЦП |

Что такое эцп?

«В быту» электронно-цифровой подписью часто называют её носитель: флэшку, смарт-карту, таблетку touch memory или дискету.

Это совсем неверно, потому что к ЭЦП имеют отношение лишь файлы, размещённые на этих носителях. Всего их три: 1) секретный ключ; 2) публичный (открытый) ключ и 3) сертификат публичного ключа.

В принципе, эти файлы можно разместить, где угодно — хоть в какой-нибудь папке на жёстком диске вашего компьютера. Но при этом надо помнить о том, что секретный ключ должен всегда оставаться… в секрете! То есть хранить его нужно в месте, совершенно недоступном посторонним лицам.

Однако и эти файлы сами по себе электронно-цифровой подписью не являются. Но они используются для постановки подписи под тем или иным документом.

Например, подпись текста: «Я, Пётр Петрович Петров, 20 октября 2021 года взял взаймы у Ивана Ивановича Иванова 100 (сто) рублей. Обязуюсь вернуть указанную сумму не позже 20 ноября 2021 года» могла бы выглядеть так:

Взяли текст, который требовалось заверить подписью. Затем по специальному математическому алгоритму к нему применили секретный ключ подписывающего. И в результате, образовалась представленная цепочка символов, получить которую мог только владелец секретного ключа.

В наших примерах имеются допущения и упрощения, которые могут вызвать критику специалиста в области криптографии и защиты информации. Они сделаны намеренно, чтобы обилие подробностей не заслонило самые важные моменты.

Что такое ключи эцп?

Для обработки электронно-цифровой подписи используется пара криптографических ключей: секретный и публичный.

Секретный — позволяет зашифровать содержание подписываемого документа в уникальную последовательность символов, то есть заверить документ.

Открытый — позволяет расшифровать подпись и, тем самым, её проверить.

Число вариантов ключей и их сочетаний столь велико, что сегодня подобрать подходящие к конкретному документу даже с использованием самых мощных компьютеров (из числа имеющихся) практически невозможно. То есть злоумышленник не сможет подделать чужую подпись или незаметно изменить содержание документа.

Если потребуется, подбор ключей можно усложнить, увеличив их длину. Сейчас считаются безопасными ключи с длиной от 2048 битов.

Математически пара ключей создаётся так, что операции с ними возможны только в одном направлении. Если для шифрования использовался секретный ключ, для расшифровки нужен — открытый. Если для шифрования использовался открытый ключ, для расшифровки нужен — секретный.

Такой порядок соответствует двум способам использования пары.

Важно запомнить, что ассиметричные алгоритмы устроены так, что зашифрованные данные практически невозможно восстановить даже, если у вас есть ключ, которым эти данные были зашифрованы. — Для расшифровки обязательно нужен другой ключ из пары.

Что нужно для обмена юридически значимыми электронными документами?

Чтобы наладить межкорпоративный документооборот юридически сильными (или юридически значимыми) электронными документами, необходимо решить задачи:

1. подписания ЭП и отправки электронных документов контрагентам;
2. приема и проверки подписи на электронных документах от контрагентов;
3. создания, хранения (в том числе архивного), поиска и обработки подписанных электронных документов;
4. обеспечения юридической значимости документов в процессе архивного хранения.

Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов электронного документооборота. При выборе сервиса необходимо обратить внимание на следующие факторы:

• наличие необходимых лицензий у оператора сервиса обмена;
• возможности интеграции сервиса обмена с вашими корпоративными информационными системами;
• предлагаемые варианты тарификации передачи электронных документов.

Для решения других задач идеально подходят системы электронного документооборота, так как там уже есть необходимый функционал, проверенный временем. Например, система Directum.

Обратите внимание на следующие факторы:

• используемые на текущий момент в компании корпоративные информационные системы (далее – КИС) и их функциональные возможности применительно к решению задач межкорпоративного документооборота;
• возможности интеграции КИС и сервиса обмена;
• стоимость проекта подключения ваших КИС к сервису обмена;
• комплексное решение всех необходимых задач на базе КИС.

Выбор сертификата эп

Во-первых, как уже говорилось, существуют различные типы электронной подписи. Участники электронного взаимодействия вправе использовать любой вариант по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.

Во-вторых, выбор типа электронной подписи зависит от задач, которые необходимо решать с ее помощью. Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом-основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью.

В межкорпоративном электронном документообороте можно использовать усиленную квалифицированную электронную подпись. Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ удостоверяющем центре.

Для внутреннего электронного документооборота при наличии соответствующих локальных НПА всегда можно самостоятельно создать и использовать как простую электронную подпись, так и неквалифицированную.

Для чего стоит получить сертификат эцп?

1. Участие в онлайн-торгах и аукционах. Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
2. Работа на сайте Госуслуги. Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
3. Сдача отчетностей в налоговую. Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
4. Удаленный документооборот. С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

Зачем нужна электронная подпись?

Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно).

Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Использование документов в судебной практике

Согласно п. 3 ст. 75 Арбитражного процессуального кодекса РФ (АПК РФ), документы, полученные с использованием информационно-телекоммуникационной сети Интернет и подписанные электронной подписью, допускаются в качестве письменных доказательств в арбитражных спорах.

На сегодняшний день суд принимает в электронном виде заявления, ходатайства и отзывы. Подать исковое заявление можно через единую систему «Мой арбитр», на официальном сайте арбитражного суда, где будет рассматриваться дело, или на сайте Высшего Арбитражного Суда РФ.

Важно соблюдать технические требования к отправляемым документам: черно-белое изображение, формат .PDF, не менее 200 точек на дюйм, наличие графической подписи ответственного лица, печати и других реквизитов. Один документ – один файл, в названии которого отражено содержание и количество страниц.

В электронном виде не принимаются такие документы, как заявление об обеспечении иска, об обеспечении имущественных интересов, ходатайство о приостановлении исполнения судебных актов.

Как выбрать сертификат электронной подписи?

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы.

На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности.

Как получить кэп?

1. Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.
2. Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.
3. • Для физических лиц:
   • Для юридических лиц и ИП:
     • Паспорт.
     • СНИЛС.
     • Свидетельство ЕГРЮЛ/ЕГРИП.
     • ИНН .Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
4. Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
5. После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
6. Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.

Квалифицированная электронная подпись

КЭП – это самый совершенный вид усиленной электронной подписи. Она представляет собой ключ, который формируется с использованием надежных криптографических средств и может применяться для удаленной подачи документов, регистрации онлайн кассы в ФНС, работы с большинством государственных порталов и участия в торгах или приобретения имущества после банкротства владельца.

Получить сертификат, в котором указан ключ электронной подписи можно в удостоверяющем центре, аккредитованном в Минкомсвязи. Для этого потребуется собрать полный пакет уставных документов компании, а также подтвердить личность получателя.

КЭП обеспечивает высокую защиту информационных данных от третьих лиц, при этом установить степень конфиденциальности может сам владелец. Защита данных будет действовать даже тогда, когда его срок действия истечет. Ключ состоит из двух частей:

• проверочного сертификата, который хранится на USB носителе;
• лицензированного дистрибутива, представляющего собой установочный пакет специализированного ПО, который может использоваться на протяжении всего срока действия ключа.

Для того чтобы использовать КЭП потребуется приобрести флеш-накпитель и установить компьютерную программу, например КриптоПро. Функциональность ПО обеспечивается за счет установки личного сертификата и соответствующих библиотек для электронной подписи.

Квалифицированная электронная подпись, или кэп

Так же, как НЭП, квалифицированнаяподпись создается с помощью криптографических алгоритмов, но отличается в следующем:

Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.

КЭП для торгов имеет самое широкое применение и используется:

• для сдачи отчетности в контролирующие органы,
• для участия в электронных торгах по 44-ФЗ компаний с госучастием в качестве поставщика,
• для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
• для организации и участия в закупках по 223-ФЗ,
• для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др.)..

Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.

Линейка утилит криптопро

Вспомогательные программы российских разработчиков предназначены для полноценной работы с ЭЦП. Специализированный софт позволяет генерировать электронную подпись, работать с сертификатами, а также организовывать структуру PKI.

Наиболее популярной программой из линейки утилит считается КриптоПро CSP. Это лучшее средство для криптографической защиты, которое позволяет обеспечить целостность софта с помощью специализированных методов шифрования. Конфиденциальная информация защищается при передаче данных в сети, а также обеспечивается юридическая достоверность документации.

Государственные стандарты, принятые в сфере криптозащиты, разработаны таким образом, чтобы обезопасить электронную информацию. Для этого применяются специальные электронные модули, встраиваемые в систему. При работе программы осуществляется идентификация и авторство.

Настройка эцп на компьютере

Для того чтобы получить возможность применять электронной цифровую подпись для получения различных услуг необходимо установить не только соответствующее ПО, но и подходящий драйвер (при использовании eToken или Рутокен) для его полноценной работы.

ЭЦП может также хранится на флеш-накопителях, смарт-картах или в реестре. В этих случаях достаточно сложно обеспечить высокий уровень защиты конфиденциальных данных.

Инсталляция ключа ЭЦП производится на компьютер с установленным софтом и драйверами. В ситуации, когда необходимо размножить полученный ключ, производится установка ЭЦП в реестр. Чтобы ограничить доступ к сертификату можно установить пароль для электронной подписи.

С помощью мастера установки следует также осуществить загрузку считывателя «Реестр». Это действие выполняется только в учетной записи с правами администрации. Когда считыватель будет подготовлен, нужно скопировать непосредственно контейнер со съемного носителя в реестр.

Чтобы увидеть закрытый ключ на считывателе достаточно запустить тестирование контейнера. Если процесс пройдет без ошибок, можно приступать к дальнейшей установке ключа по стандартной схеме.

Неквалифицированная электронная подпись

НЭП – это в большинстве случаев специальный ключ, хранящийся на USB. Если он был создан в какой-то определенной программе, в которой работает пользователь, то распознать его сможет только она. Этот вид ЭЦП отличается ограниченным функционалом, однако в отличие от ПЭП он более удобен и имеет свои преимущества.

Получить НЭП могут физические лица, ИП и юридические лица, обратившись к специалистам удостоверяющих центров. Для самостоятельного создания потребуется помощь опытного программиста.

Используя НЭП следует учитывать, что она не подойдет для обработки внушительного объема данных при внутреннем или внешнем документообороте. Однако при работе с небольшими объемами информации ее будет вполне достаточно.

Нормативно-правовое поле использования электронной подписи

Основные нормативно-правовые акты (далее – НПА), регулирующие межкорпоративный обмен электронными документами:

1. Гражданский кодекс РФ регулирует использование электронных документов и электронной подписи при совершении сделок и заключении договоров (ст. 160, 434, 847 ГК РФ).
2. Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2021 регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
3. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 дает понятие электронного документа и смежных с ним областей, а также регулирует отношения, возникающие при обеспечении защиты информации, применении информационных технологий, осуществлении права на поиск, получение, передачу, производство и распространение информации.
4. Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2021 устанавливает единые требования к бухгалтерскому учету, а также разрешает составление первичных учетных документов в электронном виде и регулирует их использование.
5. Налоговый кодекс РФ определяет возможность использования электронных счетов-фактур (ст. 169, счёт-фактура).
6. Приказ Минфина РФ от 25.04.2021 № 50н «Об утверждении порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи» определяет порядок обмена электронными юридически значимыми счетами-фактурами.

Представленное выше законодательство составляет основу обмена электронными документами между организациями. Для того чтобы начать обмен необходимо подключиться к оператору электронного документооборота или заключить с контрагентами соглашения об обмене электронными документами напрямую.

Надеемся, этот раздел помог вам понять, что представляет собой электронная цифровая подпись и нужна ли она вам. Также вы можете изучить раздел о том, как перейти на электронный документооборот и нужно ли внедрять ECM-систему в вашей организации.

Желаем успехов в освоении новых знаний, а наши материалы на ECM-Journal всегда помогут вам в этом.

Обмен электронными документами с эп

Межкорпоративный документооборот —- обмен электронными документами между компаниями (b2b). Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД). Такой обмен имеет существенные преимущества перед бумажной формой:

• быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем на бумаге;
• сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме намного дешевле.

И это ещё не всё. Из данных преимуществ следуют реальные экономические выгоды:

• быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, то есть позволяет больше заработать за тот же самый период времени;
• ниже издержки на подготовку и передачу документов ниже. Свободные деньги можно направить на решение других задач;
• гарантия доставки документов позволяет вовремя подавать отчетность в налоговые органы и НДС к вычету. Благодаря этому денежные средства остаются в обороте;
• электронная форма документов облегчает процедуру их обработки и позволяет ее существенно автоматизировать, что положительно влияет на скорость этих работ в целом.

Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

Для межкорпоративного обмена, согласно действующему законодательству, можно использовать следующие виды документов:

• письма (требующие юридической значимости);
• договоры;
• счета;
• товарные накладные;
• товарно-транспортные накладные;
• акты выполненных работ и оказания услуг;
• акты сверки взаиморасчетов;
• счета-фактуры.

Общие понятия

Электронная подпись (ЭП) — это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

Сертификат электронной подписи — документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.

Владелец сертификата ЭП — физическое лицо, на чьё имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

• Закрытый ключ электронной подписи(ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификата обязан в тайне хранить свой закрытый ключ.

• Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

Так выглядит подписание электронного документа и проверка его неизменности:

Согласно Федеральному закону №63-ФЗ «Об электронной подписи», ЭП делятся на:

• простую электронную подпись;
• усиленную неквалифицированную электронную подпись;
• усиленную квалифицированную электронную подпись.

Простая электронная подпись (ПЭП) посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.

Усиленную неквалифицированную электронную подпись (УНЭП)получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.

Усиленная квалифицированная электронная подпись (УКЭП)соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами (Перечень аккредитованных УЦ).

Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

Обязателен ли сервис эдо?

Чтобы наладить обмен электронными документами, подключаться к услугам оператора электронного документооборота совсем не обязательно. Выбор решения зависит от соглашения между контрагентами (можно использовать обычную электронную почту), которые приступают к внешнему электронному взаимодействию.

Для подписания документов электронной подписью можно использовать программный продукт КриптоАРМ, который потребуется установить и настроить своими силами. С каждым из ваших контрагентов придется заключить отдельное соглашение о начале электронного взаимодействия с описанием принимаемых правил обмена.

После настройки рабочих мест сотрудников и подписания всех необходимых документов, возникнет вопрос хранения электронных документов.
И это далеко не все задачи, которые вам придется решать при самостоятельной организации межкорпоративного электронного обмена. Также останутся открытыми вопросы безопасности и конфиденциальности передаваемых данных.

К тому же согласно требованиям Приказа Минфина от 20.04.2021 N 50н выставление и получение счетов-фактур в электронном виде по телекоммуникационным каналам связи осуществляется через организации, обеспечивающие обмен открытой и конфиденциальной информацией по телекоммуникационным каналам связи, т.е. через оператора электронного документооборота. Сдача отчетности в государственные органы происходит только с использованием услуг специализированного оператора связи.

Все эти вопросы можно легко и быстро решить, воспользовавшись услугами оператора электронного документооборота. Решать вам, какой способ для вас будет более эффективным при организации обмена электронными документами с контрагентами.

Принцип работы эцп

Объяснить механизм работы этого электронного продукта можно простыми словами, поскольку он достаточно прост и понятен. Когда производится непосредственное подписание документа, создается особый блок данных, который и называют ЭЦП. Процесс его образования происходит поэтапно.

• отпечаток не может использоваться для восстановления тела документа;
• при создании разных сообщений отпечаток уникален, а длина его фиксирована.

Во время второго этапа происходит шифрование отпечатка при помощи программы и ключа. Для его расшифровки в последующем подойдет только открытый личный ключ электронной подписи.

При получении электронных документов принцип работы ЭЦП, следующий:

• используя специальную программу, адресат расшифровывает документы, подписанные при помощи ЭЦП с целью восстановления отпечатка исходных данных;
• при взаимодействии функции хэширования с ПО производится вычисление информации и создание исходного отпечатка документа;
• для сравнения полученного и исходного отпечатка производится высокоточная проверка информации.

Если во время процесса не возникло ошибок и отпечатки оказались абсолютно идентичными, то ЭЦП подтверждает верность, а также целостность полученного документа. Если же при пересылке были произведены какие-либо изменения или нарушена целостность исходного документа, это отразится при получении результата.

К наиболее важным моментам при работе электронной подписи можно отнести отметку времени подписания документа. С ее помощью можно точно узнать, в какой момент был создан файл. Если автору необходимо внести какие-то изменения в документ после того, как поставлена отметка, после исправления ему потребуется поставить подпись заново, а значит обновится и информация о времени создания. Во время подписания происходит синхронизация данных со Всемирным координированным временем.

Сертификат

Напомним, сертификат — это файл, который удостоверяет ваш публичный ключ, которым можно проверить подписанный вами документ. И этот файл — главное, что требуется от удостоверяющего центра!

В зависимости от финансового аппетита руководства удостоверяющего центра, получение файла с сертификатом может стоить от нескольких сотен до нескольких тысяч рублей.

Важно уточнить и подчеркнуть, что сертификат содержит лишь публичный ключ владельца ЭЦП. Секретный ключ должен находиться только у владельца подписи. На практике же, оба ключа часто генерируются работником удостоверяющего центра, и это является поразительным нарушением фундаментальной логики электронно-цифровой подписи.

Почему сложился такой порядок? — Очень многие из числа получающих сертификат ЭЦП, к сожалению, не понимают её сути. Пару ключей можно и нужно генерировать самостоятельно, а на удостоверение требуется передавать только публичный ключ!

Вот сокращённый пример реального сертификата электронно-цифровой подписи:

Сколько сертификатов эп нужно?

Усиленная квалифицированная электронная подпись решает достаточно широкий спектр задач. С ее помощью вы сможете сдавать отчетность в налоговые органы, обмениваться электронными документами с контрагентами и другое.

Приобретая сертификат, вы должны четко понимать, где он будет использоваться. Во-первых, цена сертификата напрямую зависит от количества функций, которые он может выполнять. А во-вторых, нужно быть уверенным, что сертификат будет пригоден для достижения ваших целей. Обычно цели использования электронной подписи указываются при заказе сертификата.

На практике бывают ситуации, когда применение сертификата зависит от стороны, принимающей документ. Например, некоторые операторы электронного документооборота принимают сертификаты, выданные только их удостоверяющим центром. Всегда важно убедиться, что нет никаких ограничений на использование вашего сертификата в той или иной информационной системе.

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие  УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП.

В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий.

При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически.

Функция хэширования

Поскольку электронная подпись применяется для аутентификации документации, которая пересылается в сети Интернет, процессы формирования и проверки должны быть полностью безопасны для сформированных данных. В тот момент, когда происходит формирование ЭЦП используется закрытый ключ, а также осуществляется весьма важный процесс – хэширование.

Хэш-значение представляет собой сжатое двоичное представление тела исходного документа, сформированное после завершения процесса хэширования. Эта функция позволяет преобразовать сообщение переменной длины в фиксированную строку.

Процесс необходим для того, чтобы обеспечить пересылку по электронной почте объемных документов. В обычных случаях размер файла, который можно переслать единовременно ограничен и не позволяет этого сделать.

Также хэширование обеспечивает уникальность данных, поскольку вероятность того, что хэш-функции нескольких файлов совпадут – ничтожно мала. Функция позволяет полностью контролировать целостность информации на стадии формирования и проверки

Хранение электронных документов

Срок действия сертификата электронной подписи составляет один год, а, например, бухгалтерские документы, необходимо хранить пять лет. Но даже после истечения срока действия сертификата, документ не потеряет юридической силы, так как в момент подписания ставится штамп времени.

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа. Так, в момент подписания документа проставляется штамп времени и результат проверки сертификата.

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Непосредственно хранение электронных документов можно организовать, по крайней мере, двумя способами:

• локальное хранение (документы хранятся на локальных серверах вашей компании, например, в СЭД);
• хранение в облаке (документы хранятся на серверах компании, услугами которой вы воспользовались).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Эцп для участия в торгах

Наличие цифровой подписи – это обязательное условие для участия в электронных аукционах, которые проводятся коммерческими организациями и государственными компаниями. С их помощью часто реализуют имущество предприятий, которые в судебном порядке были признаны банкротами.

К сертификатам участников торгов предъявляются особые требования. В Федеральном законе «Контрактной системе» указано, что к аукционам допускаются только обладатели квалифицированной электронной подписи (КЭП).

Государственные торги в электронной форме в России проводятся на 8 торговых площадках:

• РТС-тендер;
• Сбербанк – АСТ;
• Национальная электронная площадка;
• Агентство по государственному заказу республики Татарстан;
• Российский аукционный дом;
• Единая электронная торговая площадка;
• ЭТП Газпромбанка;
• ТЭК – Торг.

Электронные торги по гособоронзаказу проводятся на отдельной площадке, которая называется АСТ ГОЗ. Требования к ЭЦП на ней аналогичны вышеперечисленным сервисам.

Юридическая сила электронного документа

Государственный стандарт РФ ГОСТ Р 51141-98 “Делопроизводство и архивное дело. Термины и определения” даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

• название вида документа (за исключением писем);
• номер документа;
• название организации или имя автора документа;
• дата документа;
• место разработки, издания, принятия или подписания;
• подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.