Виды и функции удостоверяющих центров

Электронная подпись: преимущества и возможности для бизнеса

Электронная подпись предоставляет организациям и предпринимателям множество преимуществ и возможностей для эффективной работы. Ниже мы рассмотрим её плюсы для вашего бизнеса и объясним, как она упростит процессы, обеспечит безопасность и усилит эффективность ваших операций.

Преимущества использования электронной подписи

Обязательные функции:

• Подписание документов
• Работа на маркетплейсах
• Подписание налоговых деклараций

Другие полезные функции:

• Внедрение кадрового ЭДО (КЭДО)
• Работа с государственными порталами
• Обмен документами с партнерами

Категории сотрудников, использующих ЭП:

1. Руководители и владельцы бизнеса: для заключения сделок и подписания важных документов.
2. Сотрудники отдела кадров: для работы с кадровыми документами и заявлениями.
3. Сотрудники, работающие на маркетплейсах: для ведения торговой деятельности.

Получение электронной подписи

С 2022 года процесс получения электронной подписи для руководителей и индивидуальных предпринимателей отличается от процесса получения для обычных сотрудников. Работники предприятий могут обратиться в аккредитованный удостоверяющий центр для получения своей ЭП.

Преимущества использования:

1. Безопасность: обеспечивает подлинность и целостность документов.
2. Юридическая сила: признана законодательством.
3. Удобство: сокращает время на обработку бумажных версий.
4. Эффективность: позволяет вести бизнес удаленно и обмениваться файлами.
5. Экономия: сокращает расходы на печать и хранение бумажных документов.

Корпоративный удостоверяющий центр (КУЦ) СБИС

Сервис СБИС позволяет выдавать электронную подпись вашим сотрудникам прямо на рабочем месте без посещения удостоверяющего центра. Используйте этот сервис для удобного выпуска и учета сертификатов электронной подписи.

Преимущества Корпоративного УЦ для выпуска ЭЦП через СБИС:

• Выпуск ЭП для сотрудников без посещения офиса УЦ
• Легкое управление сертификатами ЭП: выпуск, перевыпуск
• Доступ и поддержка 24/7
• Простое обучение и запуск работы за 1 день
• Все виды и применение КЭП

Поможем настроить Корпоративный УЦ для вашей компании

1. Подключите сервис СБИС Корпоративный удостоверяющий центр
2. Выберите администраторов, ответственных за выпуск ЭП
3. Пройдите обучение по пользованию функционалом СБИС
4. Создадим ваш личный кабинет и поможем настроить работу вашего УЦ

Выпуск ЭЦП через СБИС Корпоративный удостоверяющий центр – это

• Сокращение времени на получение электронной подписи до одного часа

• Обеспечение всех новых сотрудников электронной подписью прямо на рабочем месте без посещения коммерческого удостоверяющего центра

• Упрощение процедуры подписания всех документов и снижение затрат на ведение электронного документооборота компании

• Обеспечение полной юридической значимости внутреннего и внешнего документооборота

Еще больше возможностей в СБИС Корпоративный УЦ

Поможем настроить выпуск электронной цифровой подписи (ЭЦП) для сотрудников вашей организации через Корпоративный удостоверяющий центр СБИС. Поможем выбрать защищенный носитель, ответим на все ваши вопросы, окажем помощь и техподдержку 24/7.

Ответим на ваши вопросы и окажем техническую поддержку в режиме 24/7

Поддержка клиентов 24/7

Всегда на связи

Получите ответ на ваш вопрос в любое время, работаем круглосуточно и без выходных, в режиме 24/7.

В компании АБТ вам готовы прийти на помощь более 500 опытных сотрудников. У нас работают только квалифицированные специалисты.

Ни один ваш вопрос не останется без ответа. Обычно, 95% проблем мы решаем уже при первом обращении к нам.

Видео по теме

• Клиентов на постоянной поддержке
• Офисов по всей России и продолжаем расширяться
• Мы успешно работаем в сфере электронных решений
• Всегда на связи с клиентами группа Техподдержки

ЭП электронная подпись — Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Примечания
1 Термин применяется в документах, устанавливающих условия юридической равнозначности электронной и собственноручной подписи.
2 Для формирования электронной подписи в зависимости от условий применения могут быть использованы различные технологии (цифровой подписи, кода аутентификации, цифрового водяного знака, штрих-кода и др.), однако для достоверной аутентификации источника данных необходимо использовать систему цифровой подписи и инфраструктуру открытых ключей.

Также, 63 ФЗ определяет два вида электронной подписи:

Удостоверяющий центр в России

Удостоверяющий центр — организация, одной из функций которой в соответствии с Федеральным законом №63-ФЗ Об электронной подписи является создание и выдача сертификатов ключей проверки электронных подписей. Только в удостоверяющем центре можно получить сертификат ЭП, который будет соответствовать нормативным требованиям.

Удостоверяющий центр оформляет квалифицированные и неквалифицированные сертификаты электронных подписей. Однако правом выдачи квалифицированных сертификатов обладает только аккредитованный удостоверяющий центр. К таким УЦ предъявляются самые высокие требования — организация должна пройти сертификацию ФСБ, а также получить аккредитацию в соответствии с решением Правительственной комиссии. Список аккредитованных удостоверяющих центров публикуется на официальном сайте Минцифры России и постоянно актуализируется.

Виды удостоверяющих центров

Удостоверяющие центры могут быть коммерческими или государственными. С 1 января 2022 года некоторые категории лиц могут получать квалифицированные сертификаты электронной подписи только в государственных УЦ. К государственным аккредитованным удостоверяющим центрам относятся Удостоверяющий центр Федеральной налоговой службы, удостоверяющий центр Центрального банка Российской Федерации и удостоверяющий центр Федерального казначейства.

• Удостоверяющий центр ФНС России: для представителей юридических лиц, ИП и нотариусов.
• Удостоверяющий центр Федерального казначейства: для должностных лиц госорганов и органов местного самоуправления.
• Удостоверяющий центр Центрального банка Российской Федерации: для кредитных организаций, операторов платёжных систем и некредитных финансовых организаций.

В коммерческих аккредитованных удостоверяющих центрах с 1 января 2023 года могут получать квалифицированные сертификаты только сотрудники компаний и физические лица.

Функции удостоверяющего центра

Федеральный закон от 06.04.2011 № 63-ФЗ Об электронной подписи (ред. от 11.06.2021) — основной федеральный закон, регулирующий, помимо прочего, деятельность удостоверяющих центров.

В соответствии с законом к функциям удостоверяющего центра относятся:

Получите сертификат

Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.

Для оформления сертификата ЭП будущий владелец сертификата должен обратиться в выбранный удостоверяющий центр.

Предварительно необходимо определиться с его видом и назначением — какие электронные документы будут подписываться электронной подписью, для работы в каких системах (торговых площадках, реестрах) она будет применяться. При необходимости можно воспользоваться консультацией представителей удостоверяющего центра.

## Какие ещё услуги оказывают удостоверяющие центры

Выдача сертификатов — основной, но не единственный вид деятельности удостоверяющих центров. Крупный удостоверяющий центр с большой клиентской базой, как правило, предлагает множество дополнительных услуг.

Одно из наиболее важных направлений — услуги оператора электронного документооборота (ЭДО). В рамках этого сервиса удостоверяющий центр обеспечивает обмен электронными документами между клиентом и его контрагентами, а также государственными органами, например, для сдачи налоговой отчётности. Кроме того, выдача сертификатов сопровождается технической поддержкой клиента, предоставлением необходимого программного обеспечения, помощью в настройке рабочего места. Через удостоверяющий центр можно выполнить проверку ЭП на соответствие действительности и принадлежности конкретному лицу, получить консультации по работе в различных системах с использованием ЭП, информационной безопасности и по другим вопросам.

В современных условиях удостоверяющие центры становятся не просто организациями, выдающими сертификаты электронной подписи. Они предлагают многочисленные услуги для удобной и безопасной работы с электронными документами, оказывают комплексную техническую помощь и поддержку. Готовы обеспечить высокий уровень безопасного электронного взаимодействия клиента с любыми физическими и юридическими лицами, государственными органами и федеральными информационными системами. Это команда специалистов в различных сферах: IT, документооборота, информационной безопасности и юриспруденции.

Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

## Получение квалифицированного сертификата

Нет, при получении квалифицированного сертификата в пункте выдачи сертификатов в территориальном учреждении Банка России необходимо личное присутствие лица, имеющего право действовать от имени юридического лица без доверенности или личное присутствие индивидуального предпринимателя.

Также есть возможность получения квалифицированного сертификата без личного присутствия с использованием личного кабинета на портале удостоверяющего центра Банка России.

### Как получить квалифицированный сертификат иностранному гражданину?

В случае если лицом, выступающим от имени участника финансового рынка, является иностранный гражданин, то подача документов и получение квалифицированного сертификата осуществляется только при личном присутствии заявителя в пункте выдачи сертификатов в территориальном учреждении Банка России.

Документы, составленные на иностранном языке, должны быть легализованы в порядке, установленном законодательством Российской Федерации, если иное не предусмотрено международными договорами, участниками которых являются Российская Федерация и страна места регистрации иностранной организации, с приложением заверенного в установленном порядке перевода на русский язык указанных документов.

Как получить доступ к личному кабинету на портале удостоверяющего центра?

Письмо с запросом на создание личного кабинета на портале удостоверяющего центра Банка России необходимо отправлять в территориальное учреждение Банка России по месту нахождения заявителя с использованием личного кабинета участника информационного обмена на сайте Банка России либо на бумажном носителе.

Просим не указывать в адресатах данных писем подразделения центрального аппарата Банка России, так как это может привести к задержкам, связанным с перенаправлением писем в соответствующие территориальные учреждения Банка России.

Что делать, если при создании запроса в личном кабинете на портале удостоверяющего центра возникают ошибки, связанные с подписью документов?

При подаче документов через личный кабинет на портале удостоверяющего центра Банка России необходимо соблюдение следующих условий:

Обращаем внимание, что при личной явке в пункт выдачи сертификатов в территориальном учреждении Банка России запрос на получение сертификата предоставляется в формате PKCS#10 без электронной подписи.

Какой электронной подписью можно подписывать документы, направляемые через личный кабинет на портале удостоверяющего центра Банка России?

Документы должны быть подписаны действующей усиленной квалифицированной электронной подписью, квалифицированный сертификат которой выдан удостоверяющим центром Банка России (для юридических лиц или ИП). Допускается также использование квалифицированного сертификата физического лица, являющегося лицом, действующим от имени организации без доверенности, полученного в любом коммерческом аккредитованном удостоверяющем центре.

Следует отметить, что недопустимо использовать для подписания документов, направляемых в удостоверяющий центр Банка России, электронную подпись, квалифицированный сертификат ключа проверки которой выдан юридическому лицу удостоверяющим центром ФНС России, «обезличенную» электронную подпись, а также электронную подпись, квалифицированный сертификат ключа проверки которой которой выдан лицу, отличному от заявителя.

Что делать, если оператор отклонил заявку, направленную через личный кабинет на портале удостоверяющего центра Банка России?

Оператор удостоверяющего центра Банка России при отклонении заявки в обязательном порядке указывает причину ее отклонения.

Если заявка была отклонена, то в личном кабинете на портале удостоверяющего центра Банка России необходимо открыть заявку на редактирование, исправить ошибки и повторно направить заявку на рассмотрение.

В скорректированной заявке допускается оставлять тот же запрос на получение сертификата, если система или оператор удостоверяющего центра Банка России не нашли в нем ошибок.

Что делать, если единоличный исполнительный орган ушел в отпуск? Необходимо ли в таком случае направлять приказ об отпуске в Банк России в целях получения сертификата на ВРИО?

Направлять приказ об отпуске в данном случае не требуется.

Удостоверяющим центром Банка России выдаются квалифицированные сертификаты ключей проверки электронной подписи для лиц, действующих от имени кредитных организаций, субъектов национальной платежной системы, указанных в Федеральном законе от 27.06.2011 № 161-ФЗ «О национальной платежной системе» (за исключением организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, иностранных поставщиков платежных услуг), некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, лиц, оказывающих профессиональные услуги на финансовом рынке, указанных в статье 76.9-5 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», саморегулируемых организаций в сфере финансового рынка, саморегулируемых организаций в сфере оказания профессиональных услуг на финансовом рынке, без доверенности.

Лица, действующие от имени организации, в том числе временно исполняющие обязанности руководителя организации, имеют право получить сертификаты в аккредитованных удостоверяющих центрах, предоставляющих услуги на коммерческой основе.

Также, при необходимости, организация вправе внести соответствующие изменения в ЕГРЮЛ с целью добавления лиц, имеющих право действовать от имени организации без доверенности. В этом случае получение квалифицированного сертификата на имя лица, указанного в ЕГРЮЛ, осуществляется в удостоверяющем центре Банка России.

Куда обращаться в случае проблем, возникающих при работе с ресурсами удостоверяющего центра Банка России?

При возникновении вопросов, связанных с получением квалифицированного сертификата при личном присутствии необходимо обращаться в территориальное учреждение Банка России. Контактная информация размещена на сайте Банка России в разделе «Удостоверяющий центр»

В случае, если проблема возникла при получении квалифицированного сертификата с использованием личного кабинета на портале удостоверяющего центра Банка России, следует обращаться в контактный центр Банка России. Информация о работе контактного центра размещена на сайте Банка России в разделе «Контактная информация».

Технические вопросы

По умолчанию, удостоверяющий центр Банка России в поле Common Name (CN) квалифицированного сертификата включает полное наименование организации, а в поле Organization (O) — краткое наименование.

При необходимости указать одинаковое значение в обоих полях, например, краткое наименование организации, при подаче заявления о получении квалифицированного сертификата следует дополнительно приложить к нему перечень дополнительных объектных идентификаторов, форма которого размещена на сайте Банка России в разделе «Удостоверяющий центр» (Формы заявлений о получении и о прекращении действия сертификата).

В данном перечне необходимо указать объектные идентификаторы и их значения.

№ п/п Код идентификатора Наименование идентификатора Значение идентификатора (если требуется)

1 2.5.4.3 CommonName (Общее имя) ООО «Ромашка»

Как включить в состав сертификата поля DNS и IP?

При подаче заявления о получении сертификата следует приложить к нему перечень дополнительных объектных идентификаторов, форма которого размещена на сайте Банка России в разделе «Удостоверяющий центр» (Формы заявлений о получении и о прекращении действия сертификата).

В данном перечне следует указать какие значения включить в соответствующие поля квалифицированного сертификата. Данные значения будут внесены в группу идентификаторов «Альтернативное имя субъекта» (OID 2.5.29.17).

№п/п Код идентификатора Наименование идентификатора Значение идентификатора (если требуется)

1 2.5.29.17 Альтернативное имя субъекта. DNS-имя romashka.ru

Особенности одновременной работы ПК «Сигнатура-клиент» и СКЗИ «КриптоПро»

Рекомендуем использовать связку программных продуктов ПК «Сигнатура-клиент» и СКЗИ «КриптоПро» только для конвертации ключа электронной подписи в формат используемого средства электронной подписи.

При создании запроса на сертификат при одновременно установленных на рабочем месте программных продуктах ПК «Сигнатура-клиент» и СКЗИ «КриптоПро» наблюдается некорректное заполнение некоторых полей запроса, что приведет в итоге к отклонению заявки оператором УЦ Банка России.

Как скопировать ключ электронной подписи на различные носители?

Технология копирования ключа электронной подписи на различные типы носителей изложена в эксплуатационной документации на применяемое в организации средство криптографической защиты информации. При этом ключ электронной подписи должен быть сформирован в экспортируемом виде.

Что делать, если возникают проблемы с установкой метки доверенного времени?

Эта проблема может возникнуть, в частности, при работе в личном кабинете участника информационного обмена.

Проблема заключается в том, что большинство пользователей при установке сертификатов выбирают хранилище «Сертификаты — текущий пользователь».

Для того чтобы программное обеспечение корректно обращалось к реестру сертификатов, пользователям необходимо при установке сертификатов указывать хранилище «Сертификаты (локальный компьютер)».

Инструкция по установке метки доверенного времени с описанием настройки рабочего места размещена в личном кабинете на портале удостоверяющего центра Банка России.

Какой тип ключевых носителей можно использовать для получения квалифицированного сертификата в удостоверяющем центре Банка России?

В случае, если запрос на получение сертификата в формате PKCS#10 формируется силами заявителя на его собственных технических средствах, то для хранения ключа электронной подписи может быть использован любой ключевой носитель, приведенный в документации на средство криптографической защиты информации, имеющее действующий сертификат ФСБ России.

В случае, если запрос на получение сертификата в формате PKCS#10 формируется на средствах удостоверяющего центра Банка России, то заявитель может предоставить в удостоверяющий центр носители типа:

Основные понятия и особенности работы с квалифицированными сертификатами

Часть 3 статьи 14 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» допускает возможность не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица.

Что такое объектные идентификаторы и как включить дополнительные объектные идентификаторы в сертификат?

OID (Объектный идентификатор) — это дополнительный и необязательный атрибут сертификата, который либо предоставляет дополнительную информацию о владельце, ключах, УЦ, либо несёт какую-то дополнительную информацию для приложений и сервисов, которые используют этот сертификат.

При этом, часть 2 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» прямо запрещает требовать наличия в сертификате дополнительной информации, не предусмотренной законом.

По умолчанию в квалифицированный сертификат, выдаваемый УЦ Банка России, включаются OID:

Для «обезличенного» сертификата, предназначенного для автоматического подписания и/или проверки электронной подписи, вместо OID 1.3.6.1.5.5.7.3.2 «Проверка подлинности TLS-клиента» включается OID 1.3.6.1.5.5.7.3.1 «Проверка подлинности TLS-сервера».

Для включения в сертификат дополнительных объектных идентификаторов (OID), при подаче заявления о получении сертификата следует приложить к нему перечень дополнительных объектных идентификаторов, форма которого размещена на сайте Банка России (Формы заявлений о получении и о прекращении действия сертификата).

Какими способами Заявитель может подать документы на создание квалифицированного сертификата?

Создание и выдача квалифицированного сертификата осуществляются на основании заявления о получении квалифицированного сертификата, которое подается на бумажном носителе или электронном носителе информации либо направляется в виде электронного документа (документа, подписанного электронной подписью заявителя) с использованием личного кабинета на портале удостоверяющего центра Банка России.

Срок действия ключа электронной подписи и квалифицированного сертификата, выданного удостоверяющим центром Банка России?

Срок действия ключа электронной подписи зависит от используемого ключевого носителя и средства электронной подписи. По умолчанию срок действия ключа электронной подписи равен 15-и месяцам. Необходимо следить за окончанием срока действия ключа электронной подписи и не позднее чем за 30 дней до его окончания инициировать процедуру плановой смены квалифицированного сертификата. В противном случае, после окончания срока действия ключа электронной подписи подписание электронных документов с его использованием будет невозможно.

Удостоверяющий центр Банка России выдает квалифицированные сертификаты со сроком действия более 12 лет.

В каких случаях происходит смена квалифицированного сертификата по инициативе владельца?

Создание и выдача нового квалифицированного сертификата (смена сертификата) осуществляется на основании заявления владельца сертификата при завершении срока действия ключа электронной подписи либо при компрометации ключа электронной подписи.

Квалифицированный сертификат, в том числе в случае компрометации ключа электронной подписи, отзывается по заявлению его владельца.

В каких случаях осуществляется прекращение действия квалифицированного сертификата?

Квалифицированный сертификат прекращает свое действие:

Какие установлены основания для прекращения действия (аннулирования) квалифицированного сертификата по инициативе Банка России?

Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

Кроме того, в случае прекращения осуществления полномочий представителя участника финансового рынка, в случае прекращения осуществления полномочий должностного лица Центрального банка Российской Федерации квалифицированный сертификат, выданный такому лицу удостоверяющим центром Центрального банка Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр лица, уполномоченного на принятие решения о прекращении полномочий представителя участника финансового рынка, по обращению Председателя Центрального банка Российской Федерации либо лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации, или представителя лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации.

Можно ли прекратить действие квалифицированного сертификата по инициативе пользователя?

Действие сертификата ключа проверки электронной подписи может быть прекращено на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа.

Владелец квалифицированного сертификата обязан немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.

Какие опции необходимо выбирать при генерации ключа электронной подписи?

При создании запроса на сертификат на собственных средствах электронной подписи необходимо проконтролировать наличие в запросе опции шифрования, в частности значений «Шифрование ключа», «Шифрование данных» и «Согласование ключей».

Установка опции шифрования может быть произведена только при изготовлении ключа электронной подписи и запроса, поэтому оператор УЦ Банка России не сможет ее установить при обработке запроса.

Отсутствие возможности шифрования приведет в том числе к невозможности работы с личным кабинетом участника информационного обмена на сайте Банка России.

При необходимости, можно выбрать опцию формирования ключа в неизвлекаемом виде (при наличии соответствующего ключевого носителя и средства электронной подписи) и предоставить в УЦ Банка России запрос PKCS#10.

Обращаем внимание, что для формирования запроса на сертификат необходимо использовать средства электронной подписи, имеющие соответствующие сертификаты ФСБ России.

Как происходит генерация ключа электронной подписи при личной явке в пункт выдачи сертификатов?

Генерация ключа электронной подписи проводится с использованием оборудованного в территориальном учреждении Банка России специального автономного автоматизированного рабочего места с установленным СКЗИ СКАД «Сигнатура-клиент L» версии 6 либо СКЗИ «КриптоПро» (при наличии технической возможности)

Генерация ключа ЭП проводится на ключевой носитель, предоставленный заявителем.

После завершения процедуры генерации ключа ЭП, заявитель забирает с собой ключевой носитель, а операторы УЦ Банка России прикладывают созданный запрос на сертификат к заявке.

Предоставленные заявителем сведения направляются на проверки в ведомственные информационные системы и, в случае успешной проверки сведений, удостоверяющим центром Банка России создается и выдается квалифицированный сертификат.

Последнее обновление страницы: 26.01.2024

Электроная подпись (ЭП) — это программно-криптографическое средство, которое обеспечивает:

Электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью. Трендвотчинг рынка CRM. Аналитический отчет TAdviser

Электронный документ — это любой документ, созданный при помощи компьютерных технологий и хранящийся на носителях информации, обрабатываемых при помощи компьютерной техники, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография.

Преимущества использования ЭП

Использование ЭП позволяет:

Подделать ЭП невозможно — это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием ЭП работа по схеме "разработка проекта в электронном виде — создание бумажной копии для подписи — пересылка бумажной копии с подписью — рассмотрение бумажной копии — перенос ее в электронном виде на компьютер" уходит в прошлое.

Три вида электронной подписи

Электронные подписи разделяются законом 2011 г. на три вида.

Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.

Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.

Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.

Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция — подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.

Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах — неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.

Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:

В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.

Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (Public Key Infrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.

В России сейчас создается система PKI, которая доступна практически всем желающим. Изначально она была создана агентством Росинформтехнологии на базе Общероссийского государственного информационного центра (ОГИЦ). Однако сейчас федеральный удостоверяющий центр передан в ведение «Ростелекома». Этот телекоммуникационный оператор активно предлагает развивать различные проекты с использованием PKI.

Равнозначность собственноручной подписи

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

Область применения ЭЦП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет подписывать документы для постановки объектов на ГКН, имеет OID 1.2.643.5.1.24.2.1.3.1 «Формирование кадастровым инженером документов для получения услуг со стороны заявителя». ЭЦП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют Аттестат кадастрового инженера.

Область применения, которая позволяет органу кадастрового учёта подтверждать документы – результаты кадастрового учета имеет OID — 1.2.643.5.1.24.2.1.2 «Формирование документов как результата оказания услуги со стороны органов кадастрового учета». ЭЦП с такими OID нами не выдается. И не может быть выдан без специальной аккредитации.

Основная статья: Удостоверяющие центры

Удостоверяющий центр (Центр сертификации) (англ. Certification authority, CA) — организация, выпускающая сертификаты ключей электронной цифровой подписи.

Электронная подпись для госзакупок

Основная статья: Электронная подпись в закупках

Для участия в закупочных процедурах необходимо наличие электронной подписи. Каких типов бывают ЭП, что влияет на стоимость подписи и какой пакет документов необходимо подготовить для её получения? Подробнее здесь.

Электронная подпись на Украине

Основная статья:Электронная подпись на Украине