Подключение к системе

Виды электронной подписи

В соответствии с действующим Федеральным законом от 06.04.2021 № 63-ФЗ выделяются три вида ЭП, которые группируются в два блока: 1) простая ЭП; 2) усиленная ЭП, которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

Рассмотрим каждый тип подписи подробнее. 

Зачем нужна электронная подпись?

Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно).

Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Как выбрать сертификат электронной подписи?

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы.

На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности.

Как и где получить электронную подпись?

На самом деле пользователь всегда получает не саму ЭП, а некий инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.

Как получить сертификат электронной подписи в скб контур?

У компании СКБ Контур хорошо развита филиальная сеть, поэтому клиент всегда может выбрать максимально близкую к себе точку получения (полный список центров выдачи ЭП). Процесс получения сертификата ЭП в СКБ Контур довольно простой. Можно выделить несколько этапов:

Области применения электронной подписи

В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.

Можно выделить пять основных областей применения ЭП:

  1. Различные электронные торги — для усиленной ЭП.

  2. Государственные информационные системы. Существует Система межведомственного электронного взаимодействия (СМЭВ), которая объединяет различные государственные органы разного уровня и позволяет им общаться между собой в электронном виде, она взаимодействует в том числе и с Порталом госуслуг. Эта огромная инфраструктура базируется на использовании КЭП. Отдельно существующие информационные системы, например, система Росреестра, также используют КЭП. Спектры услуг, которые оказывают такие информационные системы, обширный: каждая система решает задачи своего ведомства в разном объеме. Где-то это довольно полный перечень услуг — как в Росреестре, где-то — точечные услуги, которые могут быть оказаны через эти порталы. Но везде применяется КЭП.
  3. ЭДО между хозяйствующими субъектами и документооборот внутри компании. Для использования ЭП существует несколько сценариев, все зависит от желания самого бизнеса, от требований к обеспечению юридической значимости используемых электронных документов, поэтому спектр используемой ЭП разнится — от самой незащищенной простой ЭП до КЭП.  
Читайте также:  Образцы документов для получения электронной подписи (ЭЦП)

Подключение к системе

ПОРЯДОК  ПОДКЛЮЧЕНИЯ  К  КОМПОНЕНТАМ  ГОСУДАРСТВЕННОЙ  ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ «ЭЛЕКТРОННЫЙ БЮДЖЕТ»

Внимание! Заявки на подключение к компонентам ГИИС «Электронный бюджет» принимаются строго по формам, размещенным в данном разделе.

Внимание!В случае плановой смены сертификата для его привязки к личному кабинету пользователя в ГИИС «Электронный бюджет» необходимо предоставить заявку по адресу ул. Б. Марьинская, д. 9, стр. 1, эт. 2 (Единое окно), режим работы можно найти здесь. ОБРАЗЕЦ заполнения заявки можно найти здесь.

Образцы заполнения заявок:

Внимание! В случае смены сертификата ключа электронной подписи необходимо подкрепить его к учетной записи в ГИИС «Электронный бюджет». Для этого необходимо предоставить заявку на подключение пользователей к соответствующей подсистеме «Электронного бюджета». Если роли, назначенные пользователю, остаются неизменными заявка заполняется только в части информации о пользователе. Поля, предназначенные для указания ролей, не заполняются.

4. Оформить заявку на выдачу средств криптографической защиты информации (если ранее не получали СКЗИ для работы в ГИИС «Электронный бюджет»).Образец заявки. Управление выдает не более одной лицензии на организацию.

5. Подготовить доверенность для получения средств криптографической защиты информации.Образец доверенности.

6. Оформить согласие на обработку персональных данных для каждого пользователя, подключаемого к системе.Образец согласия.

Внимание!В случае если в поле «Код по КОФК территориального органа Федерального казначейства по месту нахождения организации» Сведений о месте нахождения организации Реестра участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса (далее — код КОФК) указаны наименование и код отличные от «Управление Федерального казначейства по г. Москве, 7300«. Необходимо предоставить дополнительно согласие на обработку персональных данных для территориального органа Федерального казначейства, указанного в поле Код КОФК.

Проверить код КОФК можно на Едином портале бюджетной системы Российской Федерации.

7. Представить в УФК по г. Москве (адрес указан в контактах) документы, указанные ниже. В случае, если документы подписывает не руководитель организации, а уполномоченное лицо, необходимо представить документ о делегировании полномочий этому лицу (приказ, доверенность или иной распорядительный акт).

Читайте также:  Смена сертификата | СУФД

  •     файлы квалифицированных сертификатов электронной подписи на USB-flash или CD носителе (файлы с расширением *.cer);

  •     распорядительный документ о назначении ответственного за подключение пользователей к системе (Приказ);

  •     заявку на подключение к подсистеме ГИИС «Электронный бюджет»;

  •     заявку на выдачу средств криптографической защиты информации (СКЗИ);

  •     доверенность для получения средств криптографической защиты информации;

  •     согласие на обработку персональных данных для каждого пользователя;

  •     пустой CD-R или DVD-R диск для записи дистрибутивов специального программного обеспечения и документации к ним.

Обработка поступающих заявок осуществляется в течение 3 рабочих дней. После приема документов сотрудник службы единого окна назначает дату для получения документов, инструкций и необходимого прикладного программного обеспечения.

8. Получить документы, инструкции и специальное программное обеспечение в УФК по г. Москве.


9. Обеспечить соответствие автоматизированного рабочего места пользователя рекомендуемым требованиям системы (Требования к АРМ).


10. Установить и настроить специальное программное обеспечение. Видеоматериалы по настройке рабочего места, «Инструкции пользователя».

Внимание! С целью получения новых знаний для проведения и учета операций на лицевом счете неучастника бюджетного процесса с кодом 71 предлагаем воспользоваться:

— образовательным порталом Федерального казначейства, расположенного по адресу http://peo.roskazna.ru (необходима регистрация), раздел «Курсы»/»Электронный бюджет»;

— порталом поддержки пользователей ГИИС «Электронный бюджет» компании разработчика ООО «ОТР 2000» http://elearning.otr.ru.

В случае возникновения проблем со входом в личный кабинет ГИИС «Электронный бюджет» предлагаем обращаться на адрес электронной почты ufk73_ook@roskazna.ru.

Контактные телефоны по вопросам подключения к ГИИС «Электронный бюджет» размещены в разделе «Контактная информация«.

______________________________________________________________________________________________

Получение сертификата

а) после выпуска сертификата на адрес электронной почты, указанный в Заявлении на получение сертификата, Вам придет уведомление о готовности. Получить сертификат Вы можете на следующий день после получения уведомления. 

Для получения сертификата Владелец  должен иметь при себе: 

-документ, удостоверяющий личность;

-съемный носитель информации для записи сертификата (usb-flash);



б) в случае возникновения причин, по которым сертификат не может быть изготовлен, на указанный адрес электронной почты автоматически отправляется 
уведомление об отказе. В данном случае Вам необходимо обратиться в РЦР, ознакомиться с уведомлением об отказе и после устранения причины отказа вновь предоставить в комплект документов для изготовления сертификата.

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие  УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.
Читайте также:  5 Оформление реквизитов документов / КонсультантПлюс

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП.

В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий.

При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически.

Этап второй

После того как заявка подана, представитель СКБ Контур в течение суток связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.

Этап первый

Необходимо подать заявку на получение сертификата одним из способов:

Этап третий

Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.

В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector