Всё об ЭЦП: преимущества, получение, использование

Всё об ЭЦП: преимущества, получение, использование Электронная цифровая подпись
На чтение 17 мин. Просмотров 154 Опубликовано
Содержание
  1. Что понимается под электронной подписью (что такое эцп — электронная цифровая подпись)
  2. Что нужно для обмена юридически значимыми электронными документами?
  3. В каком виде хранить ЭЦП?
  4. Безопасность при использовании кэп
  5. Где получить квалифицированную электронную подпись?
  6. Из чего складывается стоимость квалифицированной электронной подписи?
  7. Использование документов в судебной практике
  8. Как начать работать с кэп?
  9. Как оформить и где получить электронную подпись главному бухгалтеру
  10. Как регулируется по гост электронная подпись («оттиск» эцп и его шифрование)
  11. Нужна ли мне лицензия скзи криптопро csp?
  12. Обмен электронными документами с эп
  13. Получение эцп: как заказать электронную подпись через интернет
  14. Противодействие мошенничеству в области применения электронной подписи
  15. Сколько сертификатов эп нужно?
  16. Хранение электронных документов
  17. Электронная цифровая подпись: зачем нужна и как получить
  18. Юридическая сила электронного документа

Что понимается под электронной подписью (что такое эцп — электронная цифровая подпись)

Под электронной цифровой подписью понимаются компьютерные данные, которые тем или иным образом удостоверяют принадлежность (авторство), а в ряде случаев и целостность файла, к которому в установленном порядке прикрепляются. Например, если соответствующим файлом является бухгалтерский документ, то электронная подпись может удостоверять факт:

  • подписания данного документа бухгалтером или иным уполномоченным человеком;
  • отсутствия изменений в документе после его подписания.

Обе возможности во многих случаях делают подписание документов с помощью ЭЦП более предпочтительным, чем традиционное заверение — ручкой и печатью. Главное — чтобы ЭЦП фактически выполняла указанные функции.

ВНИМАНИЕ! С 01.01.2022 года ФНС будет бесплатно оформлять ЭЦП для юрлиц и ИП. Налоговики планируют начать оказывать услугу уже с 01.07.2021 года. Подробности см. здесь.

Что нужно для обмена юридически значимыми электронными документами?

Чтобы наладить межкорпоративный документооборот юридически сильными (или юридически значимыми) электронными документами, необходимо решить задачи:

  1. подписания ЭП и отправки электронных документов контрагентам;
  2. приема и проверки подписи на электронных документах от контрагентов;
  3. создания, хранения (в том числе архивного), поиска и обработки подписанных электронных документов;
  4. обеспечения юридической значимости документов в процессе архивного хранения.

Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов электронного документооборота. При выборе сервиса необходимо обратить внимание на следующие факторы:

  • наличие необходимых лицензий у оператора сервиса обмена;
  • возможности интеграции сервиса обмена с вашими корпоративными информационными системами;
  • предлагаемые варианты тарификации передачи электронных документов.

Для решения других задач идеально подходят системы электронного документооборота, так как там уже есть необходимый функционал, проверенный временем. Например, система Directum.

Если системы ЭДО нет, то вышеуказанные задачи могут отчасти «закрываться» решениями оператора сервиса обмена и интегрироваться с бухгалтерскими программами или ERP-системами с выполнением дополнительных условий.

Обратите внимание на следующие факторы:

  • используемые на текущий момент в компании корпоративные информационные системы (далее – КИС) и их функциональные возможности применительно к решению задач межкорпоративного документооборота;
  • возможности интеграции КИС и сервиса обмена;
  • стоимость проекта подключения ваших КИС к сервису обмена;
  • комплексное решение всех необходимых задач на базе КИС.

В каком виде хранить ЭЦП?

Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:

  • Локальные хранилища операционной системы

    Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.

  • Токены

    Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2021 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.

  • Хранилища облачного типа

    В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа – не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.

Безопасность при использовании кэп


Безопасность КЭП

Статьей 10 Федерального закона от 06.04.2021 №63-ФЗ «Об электронной подписи (далее – Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей электронных подписей.

При использовании электронной подписи стоит помнить, что токен в ваших руках – не просто флешка, а важный инструмент с помощью которого недоброжелатели могут вывести деньги со счета организации или даже переоформить ее на себя.

Чтобы не стать участником аферы, не передавайте свой ключ электронной подписи третьим лицам. Примером такой ситуации является случай, когда генеральный директор приобретает УКЭП и передает его бухгалтеру для сдачи отчетности, а бухгалтер выводит средства с расчетного счета компании.

В любом случае, чтобы обезопасить себя и свой бизнес, вам необходимо придерживаться трех простых правил:

  • Максимально бережно относиться к токену, который вы получили в УЦ, не передавать его третьим лицам. Если вашим сотрудникам для работы требуется сертификат ЭП – оформите им собственные КЭП.
  • В случае утери токена с действующим сертификатом ЭП или подозрений на незаконное использование – сразу обращайтесь в в УЦ для прекращения действия сертификата.
  • Если вам необходимо получить квалифицированную подпись – обращайтесь за ней только в проверенный Удостоверяющий Центр.

Спасибо, за внимание! Если у вас остались вопросы, от отвечу в комментариях.

#Электронная_Подпись#ЭЦП#крипто

Где получить квалифицированную электронную подпись?

Издавать квалифицированные ключи электронной подписи имеют право только специальные организации – аккредитованные удостоверяющие центры, деятельность которых регулируется Минкомсвязи и ФСБ России. Выбирая удостоверяющий центр, прежде всего убедитесь, что он имеет аккредитацию Минкомсвязи, лицензии ФСБ и желательно ФСТЭК.

Для того, что бы Удостоверяющий Центр начал функционировать, ему необходимо приобрести специализированное дорогостоящее оборудование и иметь в штате высококвалифицированных сотрудников с образованием в области информационной безопасности и опытом работы в данной сфере.

Беря в расчет что в условиях самоизоляции каждый выход на улицу может обернуться штрафами, то лучше заказать доставку ЭП себе домой или в офис, часть Удостоверяющих Центров оказывают данную услугу. Лично у нас, в КОРУС Консалтинг СНГ, доставка реализована через курьеров Спецсвязи, так как они уполномочены работать с секретными документами.

Из чего складывается стоимость квалифицированной электронной подписи?

Поскольку КЭП – это ключ, сформированный с помощью криптографических средств и записанный на специальный носитель – токен, который внешне похож на обычную флешку, но в отличии от последней имеет сложную систему защиты и должен быть сертифицирован ФСБ.

Надо понимать, что под покупкой КЭП понимается приобретение:

  • сертификата электронной подписи
  • средства криптографической защиты информации (например, СКЗИ КриптоПро)
  • токена

Также, стоимость усиленной квалифицированной подписи напрямую зависит от ее возможностей. Например, УКЭП для юридических лиц, который позволяет зарегистрировать кассу, отправить отчетность, вести ЭДО будет стоить дешевле квалифицированной подписи юридического лица, которая принять участие в торгах на электронных торговых площадках. Более того для некоторых типов электронных торговых площадок потребуется запись отдельных OID для работы на них.

Использование документов в судебной практике

Согласно п. 3 ст. 75 Арбитражного процессуального кодекса РФ (АПК РФ), документы, полученные с использованием информационно-телекоммуникационной сети Интернет и подписанные электронной подписью, допускаются в качестве письменных доказательств в арбитражных спорах.

На сегодняшний день суд принимает в электронном виде заявления, ходатайства и отзывы. Подать исковое заявление можно через единую систему «Мой арбитр», на официальном сайте арбитражного суда, где будет рассматриваться дело, или на сайте Высшего Арбитражного Суда РФ.

Важно соблюдать технические требования к отправляемым документам: черно-белое изображение, формат .PDF, не менее 200 точек на дюйм, наличие графической подписи ответственного лица, печати и других реквизитов. Один документ – один файл, в названии которого отражено содержание и количество страниц.

В электронном виде не принимаются такие документы, как заявление об обеспечении иска, об обеспечении имущественных интересов, ходатайство о приостановлении исполнения судебных актов.

Как начать работать с кэп?

Для того, чтобы начать пользоваться электронной подписью, вам необходимо настроить ваш компьютер, установив:

  • драйверы токена,
  • ПО в виде дистрибутива СКЗИ (например КриптоПро CSP),
  • браузер-плагин для работы с сертификатом электронной подписи на конкретном портале/сервисе.

Обычно Удостоверяющие Центры предоставляют бесплатно специальный единый установщик, который поможет установить все необходимые компоненты на ваше рабочее место. Ну и если вы не хотите разбираться с настройкой, то можете попросить это сделать за вас специалистов Удостоверяющего Центра, часто эту услугу предоставляют бесплатно

Как оформить и где получить электронную подпись главному бухгалтеру

Каким может быть порядок получения ЭЦП главным бухгалтером предприятия? В данном случае лучше задействовать первый вариант — когда для сотрудника оформляется отдельная подпись. Это связано как раз с тем, что многие документы в фирме должен подписывать именно главный бухгалтер.

Главный бухгалтер фирмы, если будет принято решение о наделении его соответствующими полномочиями и оформлении для него отдельной ЭЦП, должен будет предъявить в удостоверяющий центр те же документы, что и директор — но только вместо приказа, который предъявляется директором, ему необходимо показать локальный распорядительный документ о наделении бухгалтера необходимыми полномочиями на использование ЭЦП.  

Как регулируется по гост электронная подпись («оттиск» эцп и его шифрование)

Применение электронных подписей строго регламентируется законодательством РФ. Дополнять закон № 63-ФЗ, разъясняющий сущность ЭЦП, а также раскрывающий то, как получить электронно-цифровую подпись, могут различные ГОСТы.

Так, например, проверка ЭЦП на подлинность осуществляется на основе ГОСТ Р 34.10-2021. Важнейшее требование к электронной подписи по соответствующему ГОСТ — устойчивость ее «оттиска», то есть последовательности компьютерных данных, что прикреплены к файлу.

Фактически — устойчивость к попыткам одного человека несанкционированно подписаться за другого. Указанный стандарт предполагает применение ЭЦП с глубиной шифрования до 512 бит. Дешифровка подобной электронной подписи практически невозможна с применением компьютерной техники, находящейся в открытой продаже.

Надежное шифрование ЭЦП — главное условие выполнения соответствующей подписью обеих указанных выше функций: удостоверения факта подписания документа конкретным человеком, а также отсутствия изменений в документе после его подписания.

Самым устойчивым к дешифровке типом ЭЦП является квалифицированная подпись. Изучим ее особенности, а также то, где можно сделать электронную подпись соответствующего типа.

Нужна ли мне лицензия скзи криптопро csp?

КриптоПро является наиболее распространенным в нашей стране средством криптозащиты, из тех, которые предлагают удостоверяющие центры покупателям электронных подписей.

Чаще всего при покупке электронной подписи пользователю предлагается лицензия СКЗИ КриптоПро на 1 год. Этот вариант является наиболее подходящим для тех, кто собирается использовать электронную подпись на одном компьютере в течение этого года.

Минусами такого приобретения можно считать 2 фактора:

  • лицензия СКЗИ привязана к компьютеру, следовательно, вы сможете работать с УКЭП только на одном рабочем месте
  • при использование КЭП на разных компьютерах, вам придется купить дополнительно к ним и лицензии КриптоПро CSP.

Если же вы постоянно используете в своей работе электронные подписи для разных целей (например, имеете квалифицированную подпись ИП, квалифицированную подпись физического лица и УКЭП для юридического лица), имеет смысл приобрести бессрочную лицензию СКЗИ КриптоПро.

Обмен электронными документами с эп

Межкорпоративный документооборот —- обмен электронными документами между компаниями (b2b). Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД). Такой обмен имеет существенные преимущества перед бумажной формой:

  • быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем на бумаге;
  • сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме намного дешевле.

И это ещё не всё. Из данных преимуществ следуют реальные экономические выгоды:

  • быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, то есть позволяет больше заработать за тот же самый период времени;
  • ниже издержки на подготовку и передачу документов ниже. Свободные деньги можно направить на решение других задач;
  • гарантия доставки документов позволяет вовремя подавать отчетность в налоговые органы и НДС к вычету. Благодаря этому денежные средства остаются в обороте;
  • электронная форма документов облегчает процедуру их обработки и позволяет ее существенно автоматизировать, что положительно влияет на скорость этих работ в целом.

Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

Для межкорпоративного обмена, согласно действующему законодательству, можно использовать следующие виды документов:

  • письма (требующие юридической значимости);
  • договоры;
  • счета;
  • товарные накладные;
  • товарно-транспортные накладные;
  • акты выполненных работ и оказания услуг;
  • акты сверки взаиморасчетов;
  • счета-фактуры.

Получение эцп: как заказать электронную подпись через интернет

Как оформить электронную подпись для юридических лиц через интернет?

Прежде всего отметим, что взаимодействие между удостоверяющими центрами и их клиентами может осуществляться как в офлайн-формате — когда заказчик ЭЦП приходит в офис УЦ, так и онлайн. При этом начало взаимодействия между УЦ и клиентом может начинаться онлайн: многие удостоверяющие центры предлагают в целях ускорения процедуры выпуска электронных подписей представлять основные сведения о заказчиках через интернет.

После — инициируют подготовку к изготовлению ЭЦП и фактически выпускают ее, удостоверившись в подлинности документов, принесенных уже в офис заказчиком в назначенное время. При необходимости специалисты УЦ дают разъяснения по возникшим вопросам. Например, объясняют, где получить электронную подпись для юридического лица для организации дальнейшей работы с ЭЦП и УЦ.

Таким образом, полностью в электронном виде взаимодействия между УЦ и заказчиками ЭЦП не происходит — так или иначе нужны оригиналы правоустанавливающих документов. Но как сделать ЭЦП юридическому лицу при минимуме формальностей, современные удостоверяющие центры знают хорошо, и для этого как раз таки могут быть задействованы онлайновые каналы.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Подпись – один из важных реквизитов документа. Без нее он не имеет никакой юридической значимости. 

Усиленная квалифицированная электронная подпись (УКЭП) признается равнозначной «живой» подписи (ч.2 ст.6 Федерального закона от 06.04.2021 № 63-ФЗ). Но есть риски мошеннического использования УКЭП, выданной на ваше имя, например:  

  • На ваше имя могут оформить микрокредиты; 
  • Ваш автомобиль могут продать без вашего ведома;
  • Вас могут сделать номинальным руководителем фирмы-однодневки;
  • Вашу компанию могут переоформить на другое лицо, вывести деньги фирмы на другой счет, незаконно возместить НДС и др. 

Как избежать перечисленных рисков? В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Сколько сертификатов эп нужно?

Усиленная квалифицированная электронная подпись решает достаточно широкий спектр задач. С ее помощью вы сможете сдавать отчетность в налоговые органы, обмениваться электронными документами с контрагентами и другое.

Приобретая сертификат, вы должны четко понимать, где он будет использоваться. Во-первых, цена сертификата напрямую зависит от количества функций, которые он может выполнять. А во-вторых, нужно быть уверенным, что сертификат будет пригоден для достижения ваших целей. Обычно цели использования электронной подписи указываются при заказе сертификата.

На практике бывают ситуации, когда применение сертификата зависит от стороны, принимающей документ. Например, некоторые операторы электронного документооборота принимают сертификаты, выданные только их удостоверяющим центром. Всегда важно убедиться, что нет никаких ограничений на использование вашего сертификата в той или иной информационной системе.

Хранение электронных документов

Срок действия сертификата электронной подписи составляет один год, а, например, бухгалтерские документы, необходимо хранить пять лет. Но даже после истечения срока действия сертификата, документ не потеряет юридической силы, так как в момент подписания ставится штамп времени.

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа. Так, в момент подписания документа проставляется штамп времени и результат проверки сертификата.

Всё об ЭЦП: преимущества, получение, использование

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Непосредственно хранение электронных документов можно организовать, по крайней мере, двумя способами:

  • локальное хранение (документы хранятся на локальных серверах вашей компании, например, в СЭД);
  • хранение в облаке (документы хранятся на серверах компании, услугами которой вы воспользовались).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Электронная цифровая подпись: зачем нужна и как получить

С развитием информационных технологий стали активно  применяться  электронные  документы,  манипуляции  с  которым  можно  совершать  гораздо быстрее, нежели с бумажными аналогами. 

Особое  место  в  электронном  документообороте  занимает  идентификация  волеизъявителей.  Для этого существует электронная   цифровая подпись  (ЭЦП)  —  наиболее  удобный  современный  инструмент  для  совершения сделок в удаленном режиме и обмена  юридически  значимой документацией.

Электронная цифровая подпись является зашифрованной информацией, наложенной на электронные документы с целью подтверждения авторства и ответственности конкретного лица.

Большинство пользователей ЭЦП это организации и лица, занимающиеся предпринимательской деятельностью. Однако простым гражданам она нужна не меньше, поскольку позволяет решать множество задач, используя домашний ноутбук или персональный компьютер: можно заплатить штраф, получать услуги госорганов, подать налоговую декларацию, оформить трудовой контракт на удаленную работу и т.д.

ЭЦП позволяет физическому лицу активно взаимодействовать с государственными органами управления и организациями, коммерческими предприятиями и учреждениями в режиме онлайн, не выходя из дома.

ЭЦП  подделать  фактически  невозможно, поэтому лица,  использующие  ЭЦП,  получают  гарантию  защиты  от  подделок  документов. 

Среди  основных  преимуществ  использования  ЭЦП  следует  выделить  экономию  времени,  безопасность  использования  и  надежность  обеспечиваемых  ею  сделок.

Выбор  того  или  иного  вида  ЭЦП  зависит  от  сферы  ее  использования,  так  как  действующее  законодательство  предъявляет  требования  к  использованию  строго  определенного  вида  электронной  подписи  в  разных  случаях. 

Для осуществления государственного кадастрового учета и (или) государственной регистрации прав и представляемые в форме электронных документов, должны быть подписаны усиленной квалифицированной электронной подписью уполномоченных на то лиц, сторон договора или определенных законодательством Российской Федерации должностных лиц в установленных законодательством Российской Федерации случаях.

Как получить электронную цифровую подпись?

Для удобства пользователей и повышения доступности электронных услуг Росреестр осуществляет выдачу сертификатов электронной подписи собственного удостоверяющего центра на базе Федеральной кадастровой палаты. С помощью сертификатов электронной подписи, выданных удостоверяющим центром Росреестра, можно воспользоваться услугами Росреестра и других ведомств, список которых будет постепенно расширяться.

Для получения электронной подписи необходимо:

1. Зарегистрироваться в Личном кабинете удостоверяющего центра ФГБУ «ФКП Росреестра»https://uc.kadastr.ru, загрузить сканы документов.

2. Произвести оплату получения ЭЦП любым удобным способом.

3. Посетить офис для удостоверения личности https://kadastr.ru/site/fback/contacts.htm.

4. Скачать сертификат в личном кабинете.        

Юридическая сила электронного документа

Государственный стандарт РФ ГОСТ Р 51141-98 “Делопроизводство и архивное дело. Термины и определения” даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

  • название вида документа (за исключением писем);
  • номер документа;
  • название организации или имя автора документа;
  • дата документа;
  • место разработки, издания, принятия или подписания;
  • подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Читайте также:  Сертификат электронной подписи Квалифицированный Классик
ключ эцп получить эцп эцп это
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт