Усиленная квалифицированная электронная подпись (КЭП): что это такое, как и где получить физическому и юридическому лицу

Что это такое?

Квалифицированная электронная подпись — это цифровая подпись, которая относится к виду усиленных. Любая ЭП представляет собой специальные данные, которые прилагаются лицом, подписывающим бумагу к прочим электронным данным. Они связываются логически и применяются как подпись.

Квалифицированная электронная подпись (КЭП) — что это такое
Носитель данных

Обратите внимание! Квалифицированная подпись создается в ходе криптографического изменения данных с применением закрытого ключа ЭЦП и используется для того, чтобы установить создателя документа, определить отсутствие искажения информации в предоставленном документе.

Согласно законодательству Российской Федерации, любой гражданин может сделать для себя один из двух видов ЭП:

  • простой тип;
  • усиленный тип ЭЦП.

Что касается второго вида, то он делится на два различных типа — квалифицированная ЭЦП и неквалифицированная.

Кэп что это такое и как она работает

Тот или иной документ (файл) подписывается с помощью КЭП так:

  1. Специальная шифровальная программа — например, офлайновая «КриптоАрм» или
    специальный облачный интерфейс на сайте таких поставщиков как компания
    «Контур», считывает документ и при необходимости формирует его хэш —
    уникальное описание, позволяющее идентифицировать документ.

Каких-либо изменений в документ не вносится. В этом отличие ЭЦП от обычнойподписи, которая проставляется на документ и становится его частью.

  1. На основании считанных данных (сформированного хэша) шифровальная программа,
    используя специальные программные алгоритмы (закрытый ключ) формирует ЭЦП —
    уникальную (то есть, предназначенную специально для считанного файла или его
    хэша) последовательность символов — тот самый цифровой код. Логика, по
    которой выстраивается данная последовательность, определяется сложным
    программным алгоритмом — настолько сложным, что несанкционированно
    воспроизвести его, не имея доступа к конкретному закрытому ключу, крайне
    сложно.

Закрытый ключ электронной подписи обычно размещается на надежном носителе,который находится в распоряжении владельца ЭЦП. Это может быть eToken, флешка,облачное хранилище или иной доступный или рекомендованный носитель.

Закрытый ключ ЭЦП всегда уникален. Он оформляется на конкретного пользователяс помощью мощных шифровальных алгоритмов, которые с применением компьютеров насовременном уровне технологического развития практически невозможнорасшифровать — соответственно, как и подделать закрытый ключ.

Во многих случаях его сложно хотя бы просто скопировать, поскольку программныйалгоритм применения закрытого ключа записывается в файл, не открытый длячтения полностью. Поэтому, если владелец КЭП держит защищенную флешку сзакрытым ключом при себе — ему не нужно бояться, что кто-либо подпишется занего с использованием стороннего устройства.

Во многих случаях доступ к закрытому ключу защищается дополнительно — спомощью PIN-кодов, паролей, алгоритмов SMS-авторизации и иных, которыепозволяют свести к минимуму вероятность использования закрытого ключакем-либо, кроме владельца электронной подписи.

В соответствии с п. 1 ст. 10 Закона № 63, владелец ЭЦП обязан обеспечиватьконфиденциальность закрытого ключа подписи. То есть — не давать «флешку» с ЭЦПникому, и немедленно информировать удостоверяющий центр о фактах незаконнойпередачи носителя ключа электронной подписи стороннему лицу (после чего УЦзаблокирует подпись).

Правовые последствия при использовании усиленной квалифицированной электроннойподписи — те же, что и при использовании подписи на бумаге. При этом,номинальному владельцу подписи придется нести ответственность даже занесанкционированное применение КЭП.

Далее в статье мы изучим то, какими могутбыть последствия (ответственность владельца ЭЦП) при применении подписи (в томчисле неустановленными лицами), и в каких случаях они могут быть аннулированысудом. Но пока продолжим рассматривать алгоритм применения КЭП — он включает всебя довольно много этапов.

Сформированная шифровальной программой (закрытым ключом) ЭЦП может быть:

  • объединена с подписываемым документом в один файл определенного формата
    (например, файл SIG – используемый в «КриптоАРМ»);
  • размещена в отдельном файле, который связан с подписываемым (как правило,
    размещен в одной папке с ним).

Первый вариант удобен тем, что отсутствует риск случайного разобщения ЭЦП иподписанного файла. Второй — тем, что при необходимости подписанный файл можнобудет открыть и прочитать (правда, без удостоверения его подлинности) спомощью привычного редактора (в то время как для открытия файла SIGпотребуется та же шифровальная программа или иная совместимая, которой уполучателя файла по каким-то причинам может не оказаться).

Есть и более сложные алгоритмы обеспечения взаимосвязи подписанного файла (егохэша) и ЭЦП. Например, при облачном документообороте файлы могут располагатьсяв одних серверных каталогах, а ЭЦП для них — в других.

ЭЦП, записанная в файл (или включенная, наряду с подписанным документом, всостав файла SIG), может дополняться иными типами данных. Например —сведениями о сертификате открытого ключа подписи. О нем следует сказатьотдельно.

Юридическое лицо

В этом случае она, как правило, заменяет подпись директора (бухгалтера) ииного лица, от имени которого организация вступает в правоотношения, прикоторых подписываются электронные документы.

Иногда ЭЦП оформляется на юрлицо «как на юрлицо» — выступающее самостоятельнымсубъектом правоотношений. Это возможно если, например, одна организациявыступает законным представителем другой (как вариант, в силу того, что впользу первой органами управления второй делегированы полномочия по принятиюрешений о вступлении в те или иные правоотношения).

Вместе с тем, внутренними регламентами хозяйствующего субъекта должен быть, так или иначе, определен ответственный сотрудник, который фактически применяет электронную подпись — чтобы не было ситуаций, когда от имени фирмы подписан важный электронный документ, и непонятно, кто конкретно это сделал.

Если локальным нормативом не определено, кто задействует корпоративную ЭЦП, тотаким лицом по умолчанию будет считаться директор фирмы — это предписаноположениями ст. 14 Закона № 63 «Об электронной подписи».

Указанный закон — главный федеральный нормативный акт, который регламентирует применение ЭЦП. Во всех случаях, когда возникают вопросы по использованию электронной подписи — обращаемся к положениям Закона № 63-ФЗ.

Стоит отметить, что электронная подпись не призвана и не может по законузаменить печать организации. Дело в том, что печать — это атрибутисключительно бумажного документооборота. Если по законодательству она нужнадля заверения того или иного документа, то ЭЦП для такого документаиспользовать не получится.

Но отметим, что законодательство в частирегулирования применения печати имеет в последнее время тенденцию к смягчению.Так, что касается договоров между частными организациями — печать в них с 2021года необязательна. То же касается и налоговой отчетности.

Но если речь идет о заполнении, к примеру, трудовой книжки — то на ней печатьставить обязательно. По крайней мере, о необходимости ее применения в письмеот 15.05.2021 № 1168-6-1 говорит Роструд. Поэтому, заверить трудовую книжку спомощью ЭЦП не получится.

Собственно, пока что электронный формат трудовойкнижки и не предусмотрен законом. Отметим, что на уровне экспертных дискуссийи даже властных структур обсуждается возможность внедрения электронныхтрудовых книжек — но пока неясно даже то, что они будут представлять собой науровне концепции — аналог бумажной трудовой книжки, но в электронном виде, илиже некий набор файлов, заменяющих трудовую книжку и адаптированных кподписанию с помощью электронной подписи.

В свою очередь, законодательство может устанавливать прямой запрет наприменение ЭЦП при использовании конкретных разновидностей документов. Так,например, трудовой договор не может быть заключен между работником иработодателем при условии применения электронной подписи — посколькусоставляется он в юрисдикции трудового права, где использование ЭЦП нерегламентировано, а значит — не разрешено.

Как правило, крайне ограничены возможности применения электронной подписи врамках документооборота между физлицами или хозяйствующими субъектами,представляющими разные страны. Пока что наша страна не подписала никакихмеждународных правовых актов, которые бы регламентировали применение не то,чтобы «интернациональной» электронной подписи, но и той, что позволяла бывзаимодействовать представителям хотя бы двух разных стран.

Даже если этоочень близкие, союзнические государства — например, Россия, Казахстан,Беларусь, установить единый межгосударственный стандарт применения электроннойподписи может быть крайне непросто. Но, безусловно, работа в этом направленииведется — и есть сведения, что в ближайшее время страны ЕАЭС примутмеждународный правовой акт, регламентирующий ведение электронногодокументооборота в рамках межгосударственного объединения.

Таким образом, несмотря на то, что ЭЦП призвана быть аналогом обычной подписифизлица (представляющего себя или организацию), и даже улучшенным аналогом —обеспечивающим, в частности, защиту документа от изменений, на практике онаможет быть задействована далеко не во всех правоотношениях.

Читайте также:  Квалифицированный сертификат ключа проверки ЭЦП

Хотя, безусловно,спектр таких правоотношений становится все шире. Он уже охватывает практическилюбые гражданско-правовые, финансовые отношения, многие аспектыадминистративных правоотношений. Скорее всего, весьма скоро будут принятынеобходимые поправки и в трудовое законодательство, благодаря которымэлектронную подпись можно будет применять и в правоотношениях между работникоми работодателем.

С учетом отмеченной особенности применения электронной подписи — когда ееиспользование возможно, только если прямо разрешено или прямо не запрещенозаконом, организация электронного документооборота может потребоватьприменения ЭЦП в нескольких разновидностях — каждая из которых будетсоответствовать требованиям законодательства, регулирующего конкретную сферуправоотношений.

  • для налоговой отчетности, запросов в государственные органы (например, через
    сайт «Госуслуги»);
  • для частных гражданско-правовых отношений;
  • для взаимодействия с банками, иными финансовыми организациями.

Видео — о преимуществах использования КЭП в электронном документообороте:

Теперь — изучим то, каковы основные принципы заверения документов с помощьюЭЦП. Изучить их полезно в контексте рассмотрения характеристик разновидностейэлектронных подписей.

Документы для юридических лиц и ип

Изготовление ЭП любого вида для предпринимателей и других юридических лиц сейчас пользуется большой популярностью. Большое количество представителей бизнеса раскрыло потенциал участия в мероприятиях электронных торговых площадок.

Квалифицированная электронная подпись (КЭП) — что это такое
Как работать

Для торгов на них требуется подтверждение сертификата ЭП. Заказать и получить его можно в специальном аккредитованном центре. Представленная возможность платная, придется заплатить от пяти до десяти тысяч рублей в кассу, в зависимости от требуемого типа.

Чтобы указанной категории лиц оформить КЭП, требуется следующее:

  • написать заявление и подать его непосредственно в центр услуг или при помощи портала Госуслуг, отправив его на электронную почту;
  • к заявлению приложить перечень документов, который указан на сайте. Его наполнение зависит от формы собственности, вида деятельности предпринимателя;
  • после этого следует подтвердить личность посредством личного обращения в центр или заверить посредством отправки почтовой телеграммы;
  • прийти с паспортом за получением подписи.

Обратите внимание! Чтобы ускорить процесс оформления и исключить недостаток документов, всем категориям лиц лучше явиться в центр лично.

Электронная подпись, которая применяется физическими лицами и ИП для участия в тендерах, аукционах и прочих торгах, является хранилищем важных данных как о компании, так и ее владельце. Необходимо предоставить достаточно широкий перечень документов, которые нужно подать для получения. Зачастую, рекомендуется выполнить следующие действия:

  • присутствовать лично;
  • иметь при себе паспорт и СНИЛС;
  • уставные и учредительные документы на предприятие;
  • подтверждающие документы на внесение в Единый реестр юридических лиц;
  • свидетельство или справку, подтверждающие постановку в налоговом органе на учет.

Зачем нужна

Несмотря на то, что ЭП в отечественных условиях, доступна довольно давно, не все граждане понимают все возможности, которые с ее помощью открываются. Множество предпринимателей по причине незнания, упускают возможности принять участие в электронных закупках, на одной из площадок.

Все возможности ЭП дают возможность предпринимателю удостоверить и зафиксировать содержание файла в электронном виде. Также появится станет доступно совершать определенные действия в качестве подтверждения подлинности участника. То есть, главная задача ЭП — подтверждение того же действия, которое человеком выполняется на бумаге ручкой.

Оформить ЭП и получить легкий и доступный метод оформления документации в электронном виде — обозначает переход на совершенно новый уровень коммерческой деятельности.

Обратите внимание! Под документом в электронном виде подразумевается не только текст в формате doc или другой. Это может быть любой PDF-файл с картинкой, видео- или аудиофайл, программа и многое другое.

Предприниматель, который привык все выполнять при помощи электронного документооборота, заставляет сотрудников переходить на цифровой формат, отправляет отчеты и другие письма по электронной почте, просто обязан получить ЭП. Это большая экономия времени и средств, а также расширение возможностей. Можно легко и просто принять участие даже в государственных закупках на соответствующей площадке.

Главные функциональные обязанности КЭП:

  • гарантия и анализ целостности документации;
  • проверка соответствия человека, который может создать и отправить файл.

Как подстраховаться

Безусловно, в интересах законного правообладателя ЭЦП — свести к минимумуподобные прецеденты. Если это организация, то в ней могут быть принятывнутрикорпоративные регламенты, направленные на:

  1. Разграничение доступа к документам, которые:
  • позволяют получить в распоряжение закрытые ключи ЭЦП;
  • предоставляют сотруднику полномочия задействовать имеющиеся ключи ЭЦП;
  • позволяют передать ЭЦП в пользование сторонним лицам.
  1. Принятие всех необходимых мер, направленных на повышение степени защиты
    информационной системы предприятия. На практике такие меры могут выражаться:
  • в определении ответственных сотрудников, которые должны своевременно
    оснащать компьютеры фирмы антивирусными программами и иными видами ПО для
    защиты данных;
  • в модернизации коммуникационной инфраструктуры, направленной на повышение
    уровня безопасности обмена данными внутри предприятия, с различными внешними
    субъектами;
  • в проведении профилактической работы технической и социальной направленности
    — в части повышения уровня информационной безопасности на предприятии.
  1. Регламентацию взаимодействия сотрудников, в распоряжении
    которых находится электронная подпись, и работников, отвечающих за виды
    деятельности в организации, связанные с ее участием в правоотношениях, при
    которых осуществляется электронный документооборот.

Сведения о проведения указанных мероприятий должны по возможностидокументироваться — чтобы в случае необходимости доказать факт ихосуществления в судебном споре.

Как проверяется усиленная квалифицированная электронная подпись

Подписанный с помощью электронной подписи файл (либо «обобщенный файл» вформате, подобном SIG) можно сколько угодно раз копировать и передавать любымзаинтересованным лицам. Например — контрагенту (если речь идет о подписаниидоговора или акта), государственному органу (если речь идет о налоговой илииной отчетности), банку (если туда направляется платежное поручение). Ихзадача — осуществить проверку полученного файла на предмет подлинности иавторства (юридической принадлежности).

Проверка подлинности файла (авторства или юридической принадлежности)получателем, как правило, требует применения той же шифровальной программы,что задействована субъектом, который подписал документ. Либо — совместимого сней решения. В обоих случаях в распоряжении пользователя будет открытый ключ —общедоступный программный алгоритм, приспособленный к считыванию электронныхподписей, которые сформированы с помощью закрытых ключей владельцев ЭЦП.

Технически открытый ключ входит в структуру сертификата электронной подписи.Программа, с помощью которой получатель открывает подписанный файл, считываетданный открытый ключ и задействует заложенный в нем алгоритм для прочтениязакрытого ключа (и последующего анализа содержания сертификата).

Процедура проверки подлинности ЭЦП предполагает:

  1. Считывание электронной подписи (как файла, связанного с документом или как
    части файла SIG) и самого подписанного документа открытым ключом, анализ
    кода ЭЦП на предмет соответствия содержанию файла (хэша).

На данном этапе устанавливается:

  • тот факт, что в распоряжении получателя — документ, который полностью
    идентичен по содержанию тому, который подписан отправителем;
  • тот факт, что документ подписан легальным закрытым ключом.
  1. Проверку сертификата ЭЦП.

Если выяснится, что сертификат действителен, то достоверно устанавливаются:

  • правомерность подписания документа отправителем;
  • авторство и юридическая принадлежность документа.
  1. Установление факта подлинности документа — при отсутствии подозрений на то,
    что в документе есть какие-либо изменения в сравнении с оригинальным
    подписанным файлом, а также подозрений на наличие проблем с сертификатом.

Документ, прошедший указанные этапы проверки, приобретает полноценнуююридическую силу в рамках тех правоотношений, для которых оформлен сертификатэлектронной подписи.

Итак, механизм применения усиленной квалифицированной электронной подписипредполагает использование:

  1. Закрытого ключа — программного алгоритма, посредством
    которого формируется уникальный код ЭЦП для конкретного документа (файла),
    позволяющий:
  • установить факт неизменности документа между моментом его подписания и
    моментом открытия получателем;
  • установить факт подписания документа конкретным легальным образцом ЭЦП.
  1. Сертификата — документа, позволяющего:
  • установить, что закрытый ключ применен именно владельцем ЭЦП;
  • установить, что владелец электронной подписи, применивший закрытый ключ,
    правомочен подписывать документы в рамках конкретных правоотношений.
  1. Открытого ключа — программного алгоритма, который
    включается в состав сертификата.

Данный алгоритм запускается на стороне получателя электронного документа,которая считывает закрытый ключ, анализирует его, позволяет получателюдокумента ознакомиться с данными о сертификате электронной подписи.

Документ, прошедший успешную проверку, формирует, таким образом, правовыепоследствия. Например, если это налоговая отчетность — то считаетсяпроинформированной о хозяйственных показателях налогоплательщика, и исходя изполученных данных будет проводить проверку. Если это договор — подписавшаясторона приобретает установленные им права и обязанности.

Читайте также:  Инструкция по поиску и скачиванию сертификата удостоверяющего центра

Но совершенно не исключено, что по факту подписания документа с помощью ЭЦП еевладелец обнаруживает, что лучше бы ничего не подписывал. Что ему делать втакой ситуации? Можно ли каким-либо способом отозвать электронную подпись,однажды проставленную на документе?

Как установить сертификат подписи через криптопро csp —

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6.  Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Сервис КриптоПро

Cервис для проверки подлинности электронной подписи
Можно проверить достоверность самого сертификата подписи или подписанного документа

Контур.Крипто

Cервис для проверки подлинности электронной подписи через сертификат и подписанный документ
В сервис нужно загрузить документ и сертификат, с помощью которого он был подписан

Сайт госуслуг

Cервис для проверки электронной подписи через загрузку сертификата
Для проверки подписи нужно загрузить файл сертификата и ввести код с картинки

Какую информацию содержит сертификат электронной подписи

Важнейший компонент процедуры подписания файла — отражение в структуре ЭЦПсведений о сертификате открытого ключа электронной подписи. Общераспространентехнологический подход, по которому данные о сертификатах владельцев ЭЦП (и,собственно, сами файлы сертификатов) располагаются на серверах в интернете (вто время как в структуре ЭЦП отражается лишь приведенная в установленномформате ссылка на сертификат).

Сертификат электронной подписи призван удостоверить, что:

  1. Владелец электронной подписи правомочен подписывать документы
    — то есть, задействовать имеющийся у него закрытый ключ ЭЦП. Сертификат
    показывает, что физлицо или хозяйствующий субъект в лице управомоченного
    физлица имеет законное разрешение на применение ЭЦП.

Сертификат электронной подписи имеет «визуализированную» часть — текстовыйблок, который содержит конкретную информацию об отправителе (например, егоФИО, юридический статус). Благодаря такой визуализации, получатель документасам может удостовериться в том, что документ получен именно от того лица,которое и должно было отправить его.

Здесь получателю документа (файла), подписанного КЭП, стоит быть оченьвнимательным. По всем признакам ЭЦП может быть легальной, ее сертификат —действительным. Однако, если выяснится, что ФИО владельца электронной подписине совпадает с ФИО человека, от которого ожидался файл — лучше повременить сподтверждением его получения (которое осуществляется, в свою очередь, спомощью электронной подписи получателя при ее наличии либо иным способом, окотором договорились стороны).

  1. Владелец КЭП правомочен подписывать документы
    в конкретных правоотношениях.

То есть, сертификат в данном случае играет роль разграничителя полномочийвладельца в части подписания документов: он регулирует «уровень доступа»человека к различным сферам документооборота.

Таким образом, для того, чтобы задействовать закрытый ключ — формирующий кодЭЦП в конкретных правоотношениях, человек должен иметь действующий сертификатэлектронной подписи для таких правоотношений.

Сертификат имеет определенный срок действия (как правило, 1-3 года взависимости от конкретной разновидности ЭЦП). Если он истек, то авторство(юридическая принадлежность) документа не подлежат удостоверению, посколькуформально будет считаться, что документ подписан не владельцем.

Если владелец электронной подписи случайно потерял носитель закрытого ключа(либо есть подозрения, что его могут использовать неустановленные лица либо телица, которые не имеют на то разрешения), то ему нужнонемедленно отозвать (аннулировать) свой сертификат через УЦ.

Если после отзыва сертификата кто-либо (или сам владелец, если найдетноситель) воспользуется закрытым ключом, то ЭЦП не будет считаться легальной.При этом, во многих случаях шифровальные программы, взаимодействуя с серверамиУЦ, сами обнаруживают, что сертификат открытого ключа недействителен, иблокируют закрытые ключи.

Можно ли аннулировать документ,  подписанный эцп?

Электронная подпись, которая в соответствии с законом или договором признанааналогом собственноручной подписи человека, не подлежит отзыву — ровно как исама собственноручная подпись. При этом, такое отождествление подписейустанавливается только при соблюдении определенных критериев.

В соответствии с положениями статьи 6 Закона № 63,документы, подписанные с помощью электронной подписи, признаются юридическиравнозначными тем, что заверены собственноручной подписью:

  1. Во всех случаях, когда применена усиленная квалифицированная электронная
    подпись. Разумеется — при условии, что она применена с действующим
    сертификатом и с помощью легального закрытого ключа.

Исключение — когда применение ЭЦП прямо запрещено (или не разрешено)федеральным нормативным актом (как в случае с запретом на применение ЭЦП присоставлении трудового договора).

  1. Когда применены простая или неквалифицированная электронная подпись — при
    соблюдении следующих условий:
  • если соответствующие ЭЦП приравнены к собственноручной законом или договором
    между конкретными сторонами правоотношений;
  • если сторонами правоотношений определен порядок проверки ЭЦП.

В отношении простой ЭЦП установлен ряд дополнительных требований. Так, онапризнается аналогом собственноручной, если:

  • соответствует критериям, прописанным в статье 9 Закона № 63;
  • соглашением участников электронного документооборота установлены правила
    идентификации автора (правообладателя) документа, а также правила,
    определяющие обязанности ответственных лиц обеспечивать конфиденциальность
    ЭЦП.
Читайте также:  Как получить электронную подпись для портала госуслуг?

При этом, указанные правила должны составляться в соответствии с положениямифедерального законодательства.

Не допускается применение простой электронной подписи в рамкахдокументооборота, частью которого становятся сведения, составляющиегосударственную тайну.

Таким образом, если подпись признана аналогом собственноручной — в общем случае правовых последствий ее проставления на документе не избежать.

Исключения из этого правила — компрометация электронной подписи и еенесанкционированное использование (в том числе неустановленными лицами). Этовозможно вследствие:

  • противоправных действий в сфере компьютерной безопасности — которые могут
    выражаться во взломе информационных систем и получении нелегального доступа
    к закрытым ключам ЭЦП;
  • коррупционных действий, недосмотра, нарушений действующих локальных и
    законодательных предписаний сотрудников предприятия, которые приводят к
    получению доступа к ключам ЭЦП неустановленными лицами или же лицами, не
    имеющими на то полномочий.

Если указанные правонарушения имеют место — то возможно задействованиеправовых механизмов, направленных на обеспечение защиты интересов законноговладельца электронной подписи. Разумеется, для этого ему нужно будет доказатьфакт отсутствия личного интереса в совершении теми или иными лицамипротивоправных действий.

Обзор судебной практики

Есть судебные прецеденты, позволяющие говорить о том, что у законныхправообладателей ЭЦП в случае компрометации электронной подписи будут всешансы доказать свою правоту и защитить свои интересы.

Так, в деле № 1-361/2021, рассмотренном Промышленным районным судомСтаврополя, в качестве обвиняемого фигурировал финансовый директор ООО, а вкачестве пострадавшей стороны — директор фирмы. Обвиняемый, использовавэлектронную подпись директора без разрешения (то есть, факт передачи емузакрытого ключа ЭЦП не был документально зафиксирован), похитил у фирмы более1 млн. рублей. Преступник был признан виновным.

Таким образом, одним из аргументов в защиту интересов правообладателя ЭЦП при компрометации электронной подписи может быть отсутствие документально подтвержденных фактов передачи закрытого ключа сторонним лицам. В свою очередь, если такой документ был — и, как следствие, подтверждено, что
владелец ЭЦП под свою ответственность передал подпись другому человеку — защитить свои права владельцу ЭЦП будет несоизмеримо сложнее.

В деле № А60-32436/2021, рассмотренное Арбитражным судом Свердловской области,фигурирует человек, который незаконно завладел чужой ЭЦП (оформленной надругого сотрудника фирмы), предоставив в УЦ «липовую» доверенность наполучение электронной подписи.

С помощью данной ЭЦП он заключил договор, покоторому у фирмы возникли обязанности по оплате товара. Фирма не признала этиобязанности, сославшись на то, что ЭЦП была использована лицом, не имеющим нато правомочий. И суд поддержал ее — признав электронную подпись, которая былаполучена незаконно, недействительной.

Выходит, что при получении сторонним лицом доступа к электронной подписи с использованием поддельных документов у владельца ЭЦП также есть все шансы избежать правовых последствий, связанных с применением подписи данным лицом (либо иными лицами, которые по тем или иным причинам получили доступ к подписи). Но если документы на получение электронной подписи будут легальны — ситуация может сложиться совершенно иначе.

Очевидно, что во втором прецеденте определенную роль в возникновении правовыхпоследствий сыграли и действия удостоверяющего центра. Не исключено, чтоподдельная доверенность имела все необходимые признаки легальности, но факт —УЦ «пропустил» ее.

Но совершенно очевидно,  что в подобных случаях в интересах любого УЦ —исключительно строго проверять подобные документы, поскольку есть вероятность,что суд признает действия специалистов такой организации, одобривших «липовую»доверенность, намеренными (либо в сговоре с предъявителем «липовой»доверенности).

Вам будет интересно: Электронная подпись для ЕГАИС: характеристики и особенности использования

Регистрация ккт в налоговой службе

Строго говоря, ЭЦП в данном случае необходима лишь для решения единственнойзадачи — регистрации контрольно-кассового аппарата (точнее — основного еготехнологического компонента, фискального накопителя) в ФНС РФ. В общем случаетакая регистрация осуществляется через официальный сайт Налоговой службы.

Дляее осуществления, как мы уже отметили выше, необходим «файловый» -расположенный на компьютере пользователя, сертификат электронной подписи.Подойдет тот, что оформлен для налоговой отчетности либо отдельный,предназначенный конкретно для регистрации онлайн-касс.

В свою очередь, сертификат, предназначенный только лишь для регистрациионлайн-кассы в ФНС, как правило, не способен обеспечивать применение такойэлектронной подписи в иных правоотношениях. В этом смысле такой сертификат итот, что оформляется для отчетных ЭЦП, не следует рассматривать каквзаимозаменяемые. «Отчетный» сертификат — более универсален.

Как только онлайн-касса зарегистрирована в Налоговой службе,

то необходимость в применении ЭЦП практически отпадает (но только домомента следующей регистрации — например, в связи с истечением срокаэксплуатации фискального накопителя). Последующая передача кассовых данных вНалоговую службу (речь идет о фискальных данных — сведениях о транзакциях накассе) будет осуществляться при посредничестве Оператора фискальных данных(или ОФД).

Данная организация отвечает перед ФНС за определение юридическойпринадлежности фискальных данных и их неизменность на пути между онлайн-кассойот конкретного пользователя и сервером ФНС. То есть — по сути ОФД берет насебя часть функционала электронной подписи.

Во взаимодействии пользователя онлайн-кассы и ОФД электронная подпись в общемслучае не применяется. Но она, безусловно, может быть оформлена, еслипользователь ККТ заказывает у ОФД различные дополнительные услуги — например,связанные с аналитикой по фискальным данным, с мониторингом продаж и ведениемстатистики по различным показателям.

Так, отдельная ЭЦП оформляется дляклиентов компании «Контур» в целях защиты их доступа к Личному кабинету насайте оператора Контур.ОФД. Такая подпись позволяет заказчику и поставщику услуг организовыватьэффективный, защищенный документооборот.

Как правило, стоимость оформления «фискальной» ЭЦП входит в стоимость услугОФД. Однако, подобные услуги могут оказываться ОФД и без примененияэлектронной подписи клиента. Это обусловлено использованием защищенных каналовобмена данными — когда риск подключения к ОФД неустановленного лица от именипользователя сводится к минимуму.

Сколько стоит оформление эцп

Ценообразование на рынке услуг удостоверяющих центров — крайненесистематизировано. Большое количество организаций, осуществляющихдеятельность в данном сегменте, активно конкурируют между собой и предлагаютрынку самый широкий спектр тарифов — во многих случаях персонифицированных.

Распространен подход, по которому удостоверяющие центры предлагают своимклиентам пользоваться «конструкторами» электронных подписей — и заказатьпродукт, который предполагает размещение нескольких ЭЦП (сертификатов ЭЦП) наодном носителе закрытого ключа.

Общий принцип определения цены на «конструкторский» продукт, которогопридерживаются многие лидеры рынка — когда размещение большего количествасертификатов на одном носителе предполагает удешевление каждого отдельновзятого сертификата. Соответственно, если у хозяйствующего субъекта достоверноимеется потребность в применении большого количества ЭЦП — можно смелообъединять их на одном носителе, заказывая соответствующий продукт от УЦ. Таквыйдет дешевле в сравнении с покупкой отдельно взятых сертификатов на разныхносителях закрытого ключа.

Соответствующий «конструкторский» подход предлагают ведущие игроки рынка —компании «Контур», «Такском», «Тензор» и другие. В зависимости от конкретногосочетания сертификатов, стоимость ЭЦП может варьироваться от нескольких сотендо десятков тысяч рублей (как правило, цена на электронную подпись приводитсяв расчете на 1 год пользования — стандартный период действия сертификата).

Например, компания «Такском» позволяет пользователям онлайн-касс заказатьотдельную ЭЦП — для применения исключительно в целях исполнения требованийЗакона № 54-ФЗ. Обойдется такая подпись в 1500 рублей. В свою очередь, припокупке продукта «Квалифицированный классик» в компании «Контур»

— стоимостью 3000 рублей в год, пользователю также будет доступенсертификат для проведения операций с онлайн-кассами, а в дополнение к этомушироким спектр прочих полезных сертификатов — для отчетности, участия всистемах торгов, закупок и т. д.

Таким образом, выбор определенного сертификата (набора сертификатов)электронной подписи — процедура, предполагающая проведение хозяйствующимсубъектом довольно большого объема работы в части выявления потребностейбизнеса, связанных с вступлением в те или иные правоотношения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector