Что такое электронная подпись?
Для того, чтобы разобраться в данном вопросе, обратимся к законодательству.
Федеральный закон "Об электронной подписи" от 06.04.2011 №
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Другими словами электронная подпись является аналогом собственноручной подписи и придает электронному документу юридическую силу, равную бумажному документу, подписанному собственноручной подписью правомочного лица, скрепленного печатью.
Технически электронная подпись является набором символов, присоединённых к документу для идентификации личности отправителя.
Визуально электронная подпись выглядит как обычная папка с файлами, которая может размещаться в реестре на компьютере, на простом или защищенном USB-носителе (JaCarta, eToken, ruToken и др.).
Законодательство определяет два вида электронных подписей — простую и усиленную, которая в свою очередь может быть квалифицированной и неквалифицированной.
-
Простая электронная подпись — это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
другими словами, простая ЭП подтверждает лишь факт, что документ исходит от определенного лица.
-
Усиленная неквалифицированная подпись — это подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. Она позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в электронный документ после момента подписания.
т.е. усиленная неквалифицированная подпись не только определяет лицо, поставившее подпись, но и факт внесения изменений в электронный документ.
-
Усиленная квалифицированная подпись — это подпись, которая обладает всеми характеристиками неквалифицированной ЭП, но обладает дополнительными признаками: она имеет ключ проверки подлинности ЭП и создается средствами, получившими подтверждение соответствия требованиям, установленным 63-ФЗ «Об электронной подписи».
Таким образом, усиленная квалифицированная подпись, помимо подтверждения факта подписания и факта внесения изменений в электронный документ, обладает ключом проверки подлинности и выдается в специализированных удостоверяющих центрах, имеющих аккредитацию Минкомсвязи (список аккредитованных УЦ) . Только такая подпись подходит для участия в электронных торгах.
Отличия видов электронных подписей
Усиленная электронная подпись содержит:
- закрытый ключ, предназначенный для непосредственного создания электронной подписи;
- открытый ключ проверки, предназначенный для проверки подлинности ключа электронной подписи (если данный ключ формируется аккредитованным удостоверяющим центром — такая подпись является квалифицированной).
Схематично принцип действия электронной подписи выглядит следующим образом:
Принцип действия электронной подписи
На данный момент не существует универсальной электронной подписи, которая могла бы действовать во всех сферах электронного документооборота. Это связано с тем, что разные системы, где применяется ЭП, для проверки полномочий подписавшего лица требуют наличия своих идентификаторов, а содержание единого реестра сертификатов — технически сложный процесс.
На текущий момент единственным выходом является возможность сочетать в одной электронной подписи несколько функций, поэтому, прежде чем оформлять ЭП, рекомендуется определиться со сферой ее использования для того, чтобы максимально охватить ее ресурсы. Это поможет Вам сэкономить деньги и время.
Самый широкий спектр сфер применения имеет усиленная квалифицированная подпись, так как является более надежным и защищенным инструментов в отличие от других видов ЭП.
Электронную подпись можно использовать в следующих целях:
-
Получение государственных и муниципальных услуг;
-
Участие в закупках на электронных торговых площадках;
-
Работа в системе "Банк-Клиент";
-
Организация электронного документооборота;
-
Сдача отчетности в государственные органы (ФНС России, государственные внебюджетные фонды и т.д.);
-
Взаимоотношения с государственными органами (ФСФР, Росимущество, Росреестр, Росалкогольрегулирование и др.);
-
Использование электронной подписи в удаленных трудовых отношениях.
Подробнее в статье «Для чего нужна электронная подпись?»
Согласно Федеральному закону «Об электронной подписи» от 06.04.2011 № 63-ФЗ правом на выдачу электронных подписей обладает удостоверяющий центр или его доверенное лицо.
Удостоверяющий центр (УЦ) — это юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.
Существуют два вида УЦ — аккредитованные и неаккредитованные.
Аккредитация УЦ — это признание соответствия удостоверяющего центра требованиям законодательства. Уполномоченным органом, который определяет данное соответствие является Министерство связи и массовых коммуникаций РФ, которое выдает специальное Свидетельство об аккредитации УЦ.
Список аккредитованных Удостоверяющих Центров можно посмотреть на сайте Минкомсвязи или на портале уполномоченного федерального органа в области использования электронной подписи.
Только аккредитованные удостоверяющие центры имеют право выпускать усиленные квалифицированные электронные подписи. Простая и усиленная неквалифицированная ЭП может выпускаться в неаккредитованных центрах.
Процесс получения электронной подписи состоит из нескольких шагов:
Шаг 1. Подача заявки на выдачу электронной подписи в удостоверяющий центр.
Под заявкой понимается комплект документов, он зависит от области применения выпускаемой электронной подписи и организационно-правовой формы владельца (юридическое лицо, индивидуальный предприниматель или физическое лицо). Можно предоставить оригиналы или цветные сканы с оригиналов документов. Допускается подача заявки как лично, так и дистанционно.
Шаг 2. Генерация открытого и закрытого ключа электронной подписи сотрудником удостоверяющего центра.
Шаг 3. Получение электронной подписи. Для этого нужно вновь обратиться в удостоверяющий центр — лично или по доверенности. Вы получаете: электронную подпись (открытый и закрытый ключ) на простом или защищенном носителе (JaCarta, eToken, ruToken и др.), комплект дополнительного ПО — сертифицированные СКЗИ, как правило, КриптоПроCSP (может не входить в комплект и приобретаться отдельно), сертификат ключа проверки электронной подписи - электронный или бумажный документ, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Шаг 4. Настройка компьютера. Для того чтобы начать пользоваться электронной подписью, необходимо установить на компьютер дополнительное программное обеспечение. Вы можете произвести установку самостоятельно или обратиться за помощью в удостоверяющий центр.
Владельцем электронной подписи могут быть:
- юридические лица (оформляется на представителя организации — руководителя или доверенное лицо);
- индивидуальные предприниматели;
- физические лица.
Цена электронной подписи зависит от области ее применения и может составлять от 1 000 рублей до 12 000 рублей и выше.
Время выпуска может варьироваться от получаса до нескольких дней (зависит от работы удостоверяющего центра).
Срок действия электронной подписи составляет один год.
Продление электронной подписи не возможно. Фактически происходит перевыпуск ЭП на новый срок, так как владельцу приходится проходить заново всю процедуру оформления.
Владельцу электронной подписи необходимо соблюдать следующие правила использования и хранения ЭП:
-
Обеспечить максимально возможную конфиденциальность ключа — продумать и соблюдать правила учета, хранения и использования, не оставлять ЭП без присмотра.
-
Не доверять ЭП лицам, не имеющим полномочий подписывать документы.
-
Использовать электронную подпись исключительно в тех сферах, для которых она предназначена.
-
Для формирования и проверки ЭП следует применять только сертифицированное программное обеспечение, которое выполняет требования законодательства.
-
Не использовать электронную подпись, если срок действия сертификата истек.
Необходимо срочно обратиться в удостоверяющий центр, который осуществил выдачу ЭП, если :
- произошла потеря носителя;
- возникло подозрение на рассекречивание закрытого ключа;
- ключ попал в руки посторонних лиц;
- сменился владелец или полномочия владельца ЭП (например, сотрудник, на которого была оформлена ЭП, уволен с занимаемой должности);
- изменились реквизиты (название, ИНН и.т.д) или произошла реорганизация юридического лица.
Эти и другие случаи требуют отзыва или приостановления действия сертификата электронной подписи. Данная процедура требует личного присутствия владельца в организации, которая осуществила выдачу электронной подписи. Отзыв сертификата ЭП происходит в течение рабочего дня по личному заявлению владельца, поданному в удостоверяющий центр.
Для того, чтобы проверить подлинность сертификата Вашей электронной подписи, можно воспользоваться сервисом проверки ЭП на сайте Госуслуг. Подробнее в инструкции «Проверка подлинности электронной подписи»