Суббота , 16 мая 2020
Бизнес-Новости
Разное / Что такое простая электронная подпись – «Подводные камни» простой электронной подписи / Habr

Что такое простая электронная подпись – «Подводные камни» простой электронной подписи / Habr

Содержание

Что такое простая электронная подпись и как ее получить

Простая электронная подпись: что это такое

ПЭП — визирование с наименьшей степенью защиты, главное назначение которого — подтвердить авторство электронного отправления. Такая система состоит из двух частей: видимого наименования и скрытого пароля. Элементарным примером простой ЭП являются логин и пароль от электронного почтового ящика или иного ресурса. К ней же относятся коды, полученные по СМС, e-mail и т. д. При получении документа с простой ЭП адресат располагает следующим данными:

личная информация об
отправителе, его имя, место
жительства и другие
заявленные сведения

дата создания
документа

открытое имя файла (в
примере с электронной почтой
это адрес, который видим
каждому)

Основное отличие такого типа визирования от других ЭП состоит в том, что на его основании невозможно получить информацию о том, вносились ли в файл какие-либо изменения после создания. По этой причине простая ЭЦП считается наименее защищенной визой, которую рекомендуется использовать лишь в деловых отношениях с доверенными лицами.


Правила применения простой электронной подписи

Согласно закону, простая ЭП может являться виртуальным аналогом обычной подписи и выполнять те же функции. Однако данное условие должно значиться в договоре сторон и быть заверенным нотариально. Учитывая слабую защищенность системы, сторонам, совершающим документооборот, стоит условиться о способах идентификации своих контрагентов. Таким образом, виза должна предоставлять основания для того, чтобы связать полученное отправление с конкретным лицом.

В предварительном соглашении между сторонами в идеале должны оговариваться детали, касающиеся использования простой ЭП. В их числе договоренность о неразглашении сведений, содержащихся в визе, во избежание подделки этого инструмента.


Цифровой документ считается подписанным при соблюдении трех условий:

В тексте файла
присутствует простая ЭП

защита осуществлена по всем
правилам системы, на базе
которой используется виза

Простая ЭЦП содержит
информацию о лице, который
подписал документ


Где допустимо использование простой электронной подписи

В настоящее время простая ЭП служит наиболее простым и комфортным механизмом защиты личных данных для обычных интернет-пользователей. Кроме того, система часто применяется при внутреннем обмене документами или для взаимодействия с постоянными и доверенными партнерами.

Согласно правилам, для того чтобы любой документ имел юридическую силу, необходимо, чтобы личность человека, подписавшего его, была подтверждена. Если клиент получает ПЭП в результате посещения организации (например, банка) или подтверждает свою личность при помощи паспорта или иного документа, он получает соответствующие полномочия. Если же речь идет о простоя ЭП, сгенерированной в интернете, то документ, подписанный ею, по умолчанию не будет иметь юридической значимости. Он может лишь свидетельствовать о намерении сторон заключить соглашение и о согласии с его условиями. Этот вариант допустим в ситуациях, когда условия сделки выполняются непосредственно при оказании услуги.


Примеры использования простой ЭП

Например, договор на обслуживание может быть заключен с использованием ПЭП: тогда условия будут реализованы при исполнении сторонами своих обязательств. Классическим примером такой ситуации является договоренность со страховой компанией. Страхователю и страховщику нет нужды встречаться лично, пока не произойдет чрезвычайный случай, оговоренный в соглашении. Поэтому при заключении договора клиент подтверждает свои данные при помощи простой ЭП и оплачивает страховой взнос в соответствии с условиями компании.

При помощи ПЭП могут подписываться письма и заявления, адресованные государственным органам, или, к примеру, документооборот между начальником и сотрудником, работающим удаленно. То же самое относится к системе дистанционного обучения. Метод простой ЭП повсеместно применяется в салонах связи, где при приобретении SIM-карты покупатель обязан удостоверить свою личность. Впоследствии при необходимости узнать личную информацию или поменять тарифный план клиент сможет просто продемонстрировать свой документ. Применение простой ЭП также распространено в сфере коммунальных услуг, так как взаимодействие между сторонами чаще всего осуществляется без личного контакта.


Как создать простую электронную подпись

Обзавестись ПЭП сегодня может каждый — достаточно соблюдать правила информационной системы, которую вы выбрали с этой целью. Посещение специализированного центра для получения не потребуется, так же как и специального программного обеспечения или знаний в области IT. Важно помнить, что этот инструмент не гарантирует защиту вашим данным, и его использование оправдано лишь в отношениях с доверенными лицами или в тех случаях, когда риски отсутствуют или невелики.

При подтверждении личности с помощью документа или при заключении соответствующего соглашения простая ЭП может обзавестись юридической значимостью. Однако стоит учесть, что если информационная система (например, сайт), на основе которой контрагент создал простую электронную подпись, является вашей разработкой, сделка может быть признана недействительной. Создатель ресурса заведомо находится в более выгодных технических условиях, нежели пользователь, и имеет возможность манипулировать данными.


Заключение

При соблюдении всех норм закона использовать простую электронную подпись сегодня может любое физическое или юридическое лицо. Для первых это простой способ удаленного взаимодействия, для вторых — увеличение аудитории и прибыли при сокращении расходов и экономии ресурсов. Среди ЭП это наиболее доступный и бюджетный вариант, который способен во многом облегчить юридические отношения.

astral.ru

Электронная подпись | Виды электронной подписи: ПЭП, НЭП, КЭП — Удостоверяющий центр СКБ Контур

Электронная подпись – это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.

Функции электронной подписи

Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:

  • идентифицирует автора,
  • позволяет определить, вносились ли изменения в документ после его подписания,
  • защищает документ от подделки и несанкционированного  просмотра.   

В России используется три вида подписи.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.

Неквалифицированная электронная подпись, или НЭП

За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.

НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.

Квалифицированная электронная подпись, или КЭП

Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:

Квалифицированная электронная подпись наделяет документы юридической силой и соответствует всем требованиям о защите конфиденциальной информацию.

КЭП для торгов имеет самое широкое применение и используется:

  • для сдачи отчетности в контролирующие органы,
  • для участия в электронных торгах по 44-ФЗ компаний с госучастием в качестве поставщика,
  • для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
  • для организации и участия в закупках по 223-ФЗ,
  • для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др.)..

Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал объектный идентификатор (OID). Чтобы работать на ЭТП B2B-Center, Газпромбанк, Фабрикант, u-Tender, Центр реализации или в секции Роснефти на ТЭК-Торг, придется докупить отдельный OID для каждой площадки.

ca.kontur.ru

Что такое простая электронная подпись и чем она лучше обычной? | Право | Общество

Россияне смогут использовать простую электронную подпись в сфере госуслуг. Соответствующее постановление подписал премьер-министр Дмитрий Медведев.

На данный момент простая электронная подпись дает лишь возможность просматривать личный кабинет. Для того, чтобы оставить заявку на получение услуг в электронном виде, нужна усиленная электронная подпись, которая выдается в удостоверяющем центре на USB-носителе и получить его можно за плату.

Что такое простая электронная подпись? 

Простая электронная подпись — это обычная комбинация логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн и т.д

Каждая простая электронная подпись уникальна и закреплена за определенным человеком. Зашифрованные в ней логин и пароль не могут быть использованы дважды. То есть если вы укажете уже зарегистрированную комбинацию логина и пароля, то с такой информацией получить простую электронную подпись будет нельзя, так как последняя является уникальной. 

Минимальным набором уникальных признаков, позволяющим определить личность, является имя, фамилия человека и его место жительства. Другая информация — коды, пароли или иные средства, являются элементами простой электронной подписи (ПЭП) и имеют обобщающее название ключи ПЭП, которые определяют конкретного человека, подписывающего документ. Они могут иметь публичную и конфиденциальную части. Например, при идентификации личности адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью. 

Как такой подписью подписываются?

Простой электронной подписью может быть логин и пароль либо код. Подписывая электронный документ, человек визирует документ, авторизуясь и совершая дальнейшие действия под логином, кодом или паролем.

Простую электронную подпись сегодня используют большинство людей во время операций, связанных с авторизацией по логину и паролю. Такие действия, в частности, совершают при работе в электронных системах, требующих авторизации при помощи созданных паролей или присланных СМС-кодов, в банковском интернет-обслуживании и в других ситуациях.

Где можно получить такую подпись?

Для этого нужно прийти в ближайшее отделение МФЦ. При себе необходимо иметь паспорт, ИНН и СНИЛС и заявление, которое подготовит оператор.

Чем электронная подпись лучше обычной?

Простая электронная подпись подтверждает факт электронного подписания документа определенным человеком, и в отличие от усиленной электронной подписи ее можно получить бесплатно в МФЦ. 

Такая подпись не требует специальных технических или программных средств, а также криптозащиты. Что касается усиленной электронной подписи, то ее выдают только в удостоверяющих центрах. Ее получают в результате криптографического преобразования информации. В отличие от простой подписи, такая позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в документ после его электронного подписания.

www.aif.ru

Электронная подпись простыми словами / Habr

Почти год назад (6 апреля 2011) вышел новый федеральный закон об электронной подписи (ЭП) — N 63-ФЗ «Об электронной подписи» взамен старого ФЗ №1-ФЗ от 10.01.2002. Когда старый закон отменили, многие вздохнули с облегчением, уж больно он был неподъемен для коммерческого сектора. Теория и практика обращения с ЭП в этом топике.

Итак, новый ФЗ внес вот какие новшества:

  • два уполномоченных органа;
  • добровольная аккредитация УЦ.

Но обо всем по порядку.

1. Старая ЭЦП трансформировалась в три вида ЭП, различающихся по степени надежности используемых технологий:
Простая – достаточно использовать код или пароль;
Неквалифицированная – можно использовать любые криптосредства для создания ЭП;
Квалифицированная – можно использовать криптосредства, имеющие сертификат (ФСБ) и аккредитованный УЦ, но об этом позже.

2. Новый ФЗ вводит два уполномоченных органа:

  • Орган, ответственный за политики в области применения ЭП и аккредитацию УЦ – Постановлением Правительства № 976 от 28 ноября 2011 таким органом было назначено Минкомсвязь.
  • Орган, ответственный за безопасность – ФСБ, тут все ясно.

Кроме того, двум этим органам нужно было разработать подзаконные акты, без них применение 63-ФЗ равнялось применению 1-ФЗ, но сначала про аккредитацию.

3. Аккредитация УЦ – подтверждение УЦ, что он надежный УЦ. Дает возможность генерить квалифицированную ЭП. Если вы не госорган и вам можно использовать неквалифицированную ЭП, то и аккредитоваться вам не надо. Про госорганы я не придумала, т.к. 9 февраля 2012 вышло ПП № 111, которое обязывает госорганы использовать квалифицированную ЭП, то же касается госуслуг – ПП № 861 от 24 октября 2011.
Как и прежде можно воспользоваться услугами стороннего УЦ, но тут надо следить, чтобы он был аккредитован (а иначе зачем?), а владельцам таких УЦ – спешно аккредитовываться.

Теперь, как все выглядит на практике

Если вы юзаете простую или неквалифицированную подпись, то тут все просто. Не забудьте только заключить соглашение об электронном взаимодействии, которое будет придавать юридическую значимость вашему взаимодействию.

С квалифицированной все сложнее. Чтобы ее заполучить в обиход, нужен аккредитованный УЦ и выполнение ряда условий.

Для аккредитования УЦ Минкомсвязь уже выпустила два из трех, указанных в новом ФЗ, подзаконных актов:

  • Приказ № 242 от 29 сентября 2011, утверждающий порядок передачи реестра аккредитованного УЦ на хранение в Минкомсвязь, в случае прекращения действия такого УЦ;
  • Приказ № 250 от 5 октября 2011, утверждающий порядок ведения реестра аккредитованным УЦ.

А вот самый главный документ, утверждающий собственно правила аккредитации УЦ, Минкосвязь пока не выпустила, впрочем, проект такого приказа имеется уже с 5 сентября 2011. Тем не менее, ни одного аккредитованного УЦ вы пока не встретите.

ФСБ, в свою очередь, тоже выпустила два из трех, указанных в новом ФЗ подзаконных актов:

  • Приказ ФСБ № 795 от 27 декабря 2011 – устанавливает требования к форме квалифицированных сертификатов. Я бы охарактеризовала этот документ как адаптированный перевод RFC 2459 под русскую реальность;
  • Приказ ФСБ № 796 от 27 декабря 2011 – устанавливает требования к средствам ЭП и средствам УЦ (собственно, это криптосредства и прочие средства, которыми вы УЦ делаете).

Вобщем все гладко, условиями для создания квалифицированной ЭП помимо аккредитованного УЦ, о которых я упоминала выше, как раз и является подтверждения соответствия всех используемых средств требованиям ФСБ. Но вот требования ФСБ выпустила, а порядок подтверждения соответствия средств ЭП и УЦ этим требованиям еще нет. Понятно только, что это будет аналогия сертификатов ФСБ на криптосредства.

В целом, прогноз благоприятный, если вы не гос, можно легко обходиться неквалифицированной ЭП, но вот пустят ли вас потом в какую-нибудь единую расчетную систему, пока вопрос.

И еще, расшарила подборку закладок со всеми упомянутыми документами.

habr.com

Для чего нужна электронная подпись, что это такое и как ее получить

Здравствуйте! Электронный документооборот во всем мире постепенно вытесняет бумажный. В этом и кроется ответ на вопрос о том, для чего нужна электронная подпись.

В соответствии с п. 2 ст. 434 ГК РФ договор в письменной форме может быть заключен путем путем обмена электронными документами, передаваемыми по каналам связи, позволяющими достоверно установить, что документ исходит от стороны по договору.

Поэтому неотъемлемой частью современного законодательства являются положения об электронной подписи.

Содержание:

  • Понятие и виды электронной подписи
  • Простая электронная подпись

  • Усиленная неквалифицированная электронная подпись

  • Усиленная квалифицированная электронная подпись

  • Как получить усиленную квалифицированную электронную подпись
  • Многие до сих пор используют понятие «электронная цифровая подпись», хотя это не совсем верно. Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» утратил силу в 2013 году.

    Сейчас действует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон об ЭП).

    Некоторое время существовал переходный период, когда действовали оба закона.

    Разница между понятиями «электронная подпись» и «электронная цифровая подпись» не только в названии. Это разные технические и методологические подходы к средствам идентификации лиц в электронной среде.

    Понятие и виды электронной подписи

    Более широким понятием является «электронная подпись». В ее качестве может выступать любое обозначение, которое использует лицо с намерением подписать документ.

    Технические решения могут быть как очень простыми, например, вставка в электронный документ отсканированной собственноручной подписи, так и сложными, основанными на криптографических способах защиты информации от подделки.

    Электронная цифровая подпись – это разновидность электронной подписи, в которой используются криптографические технологии, которые обеспечивают не только идентификацию, но и целостность сообщения.

    Условно выделяют три подхода к регулированию электронных подписей:

    1. Регулирование привязывается к определенной технологии, которая считается достаточно надежной. Речь в таких случаях идет именно об электронных цифровых подписях. Этот подход использовался в России раньше. Сейчас он применяется, например, в Германии, Италии.
    2. Регулирование максимально нейтрально к технологиям, которые можно использовать. Стороны сами определяют технологию, используемую для создания электронной подписи, и степень ее надежности. Этот подход используется в США и Канаде.
    3. Сочетание двух указанных подходов. В принципе допускается использование различных технологий, но устанавливается особый привилегированный вид электронных подписей, отвечающий определенным требованиям. Такой подход используется в России сейчас.

    Согласно ст. 2 Закона об ЭП электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

    Закон выделяет три вида электронных подписей:

    1. Простая электронная подпись.
    2. Усиленная неквалифицированная электронная подпись.
    3. Усиленная квалифицированная электронная подпись.

    Особо стоит отметить, что ст. 4 Закона об ЭП закрепляет право использовать электронную подпись любого вида по своему усмотрению за исключением случаев, когда законодательство предписывает использовать в определенных случаях конкретный вид подписи.

    Теперь поговорим подробнее о каждом виде.

    Простая электронная подпись

    Такая электронная подпись создается посредством использования кодов, паролей или иных средств и подтверждает факт её формирования определенным лицом.

    Под это понятие подпадает:

    • использование логина и пароля для входа в личный кабинет сайта;
    • использование одноразовых паролей, высылаются в SMS-сообщении при совершении транзакции;
    • использование адреса электронной почты в качестве идентификатора.

    Документ может считаться подписанным простой электронной подписью в двух случаях:

    1. Она содержится в самом электронном документе.
    2. Ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, в рамках использования которой документ создан и отправлен. При этом в документе должно быть указано лицо, которое его создало и отправило.

    Сейчас многие делают покупки в интернет-магазинах. Обычно для оформления заказа нужно зарегистрироваться на его сайте, что подразумевает создание логина и пароля для входа в личный кабинет.

    Именно логин и пароль являются ключами простой электронной подписи. При оформлении заказа формируется электронный документ, в котором информационная система интернет-магазина указывает лицо, которое создало и отправило продавцу заказ. Это указание и является простой электронной подписью.

    Обратите внимание, логин и пароль – это не сама электронная подпись, а ключи, с помощью которых подпись генерируется.

    Можно ли использовать простую электронную подпись для заключения договора?

    В соответствии с ч. 2 ст. 6 Закона об ЭП электронный документ, подписанный простой электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью только в случае прямого указания закона или соглашения между участниками электронного взаимодействия.

    Пока что законодательство предусматривает два случая, когда по юридической силе документ, подписанный простой электронной подписью приравнен к бумажному документу, подписанному собственноручной подписью:

    1. Использовать простую электронную подпись можно при направлении запроса и иных документов, необходимых для предоставления государственной или муниципальной услуги (ч. 3 ст. 21.2 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Этим видом подписи мы пользуемся на портале «Госуслуг».
    2. Эту подпись может использовать страхователь, отправляя страховщику информацию в электронной форме при добровольном страховании (ч. 2 ст. 6.1 Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»).

    Про возможность заключения договоров с использованием простой электронной подписи законодательство молчит. Поэтому использовать ее можно при наличии соглашения сторон.

    Толковать это можно не только, как требование об обязательном заключении письменного соглашения, которое допускает дальнейший обмен электронными документами, подписанными простой электронной подписью.

    Главное, чтобы соглашение имело место, признавалось всеми участниками электронного взаимодействия и соответствовало гражданскому законодательству.

    Если в ответ на оферту (предложение заключить договор), направленную в электронной форме с использованием простой электронной подписи, направлен акцепт (принятие предложения о заключении договора) тоже в электронной форме с такой же подписью или в порядке, предписанном офертой, то это тоже может свидетельствовать о достижении соглашения путем совершения конклюдентных действий.

    В целом примерно это и происходит при заказе товара в интернет-магазине — перед регистрацией в личном кабинете обычно просят проставить отметку в чекбоксе, свидетельствующую о согласии покупателя с офертой.

    Основной недостаток такой электронной подписи — она не позволяет установить неизменность электронного документа после его подписания. При ее создании не используются криптографические технологии.

    При покупке товара в интернет-магазине связка «логин — пароль» и электронный документ, содержащий информацию о заказе, не связаны средствами криптографического преобразования информации. Хотя в приведенном примере это особо и не требуется. Форма заказа на сайте содержит все существенные условия договора, а риск их недобросовестного изменения невелик.

    Усиленная неквалифицированная электронная подпись

    Неквалифицированная электронная подпись (НЭП) создается в результате криптографического преобразования информации с использованием ключа электронной подписи.

    Эта подпись позволяет не только определить лицо, которое подписало документ, то и обнаружить факт внесения изменений в этот документ после подписания.

    В отличие от простой электронной подписи неквалифицированная помимо идентифицирующей функции выполняет еще и защитную.

    На этом ее преимущества заканчиваются.

    Для признания документа, подписанного НЭП, равнозначным бумажному тоже необходимо либо указание закона, либо урегулирование этого момента в соглашении сторон.

    Но технически эта подпись более «продвинутая», соответственно и степень доверия к подписанному ей электронному документу выше. Поэтому неквалифицированную подпись вполне можно использовать в коммерческих отношениях для заключения договоров поставки, подряда, оказания услуг и т. п.

    Чаще всего НЭП используется в рамках закрытой информационной системы, с использованием которой работают контрагенты.

    Неквалифицированная подпись иногда используется в сфере дистанционного банковского обслуживания. Сертификат ключа проверки подписи выдает банк, который сам же выполняет функции удостоверяющего центра.

    Для обработки транзакций не требуется вовлекать посторонний удостоверяющий центр, а защитная функция подписи позволяет зафиксировать документ на определенный момент времени и отследить в случае необходимости несанкционированные изменения.

    Усиленная квалифицированная электронная подпись

    Этот вид подписи соответствует всем признакам неквалифицированной электронной подписи и характеризуется наличием дополнительных:

    1. Ключ проверки подписи указывается в квалифицированном сертификате, который выдается аккредитованным удостоверяющим центром.
    2. Для создания и проверки подписи используются средства, имеющие подтверждение соответствия требованиям, установленным Законом об ЭП – они должны быть сертифицированы ФСБ России.

    Разница между квалифицированной и неквалифицированной электронной подписью очевидна.

    Статус электронного документа, подписанного квалифицированной электронной подписью (КЭП) гораздо выше — в силу ч. 3 ст. 6 Закона об ЭП он признается равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью, если только закон прямо не предусматривает исключительно бумажную форму документа.

    Презумпция действительности КЭП, которая закреплена Законом об ЭП, может быть опровергнута только в судебном порядке. Презумпция является действительной, если соблюдены 4 условия (ст. 11 Закона об ЭП):

    1. Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
    2. Квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
    3. Имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
    4. КЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены, например, по предельной сумме договора или его характеру).

    Возможность проверки заинтересованными лицами факта принадлежности «публичного» ключа определенному лицу и надежности используемых для создания КЭП технических средств обеспечивает удостоверяющий центр. Он устанавливает связь между идентифицированным подписавшим документ лицом и конкретным «публичным» ключом.

    Чтобы удостоверяющий центр сам пользовался доверием, предусмотрена его обязательная аккредитация, которая означает подтверждение со стороны Минкомсвязи России соответствия центра требованиям ст. 16 Закона об ЭП.

    Список аккредитованных удостоверяющих центров можно найти на сайте Минкомсвязи России.

    Основная задача удостоверяющего центра — создание сертификата электронной подписи и выдача его заявителю. Для обеспечения привязки сертификата к реальной личности удостоверяющий центр обязан установить личность заявителя. Поэтому квалифицированный сертификат выдается при его личной явке с предъявлением документов, удостоверяющих личность.

    Сертификат ключа проверки электронной подписи — это самый важный документ во всей системе отношений по использованию электронной подписи. От действительности сертификата зависит действительность самой КЭП.

    Сертификат представляет собой бумажный или электронный документ, который содержит данные, позволяющие сделать вывод о принадлежности электронной подписи конкретному лицу. Он содержит открытый ключ, позволяющий расшифровать электронный документ, подписанный закрытым ключом отправителя, и удостовериться, что подписал документ именно тот человек, который заявлен в сертификате.

    Также сертификат позволяет совершить противоположную процедуру — зашифровать для обеспечения конфиденциальности сообщение, которое сможет открыть и прочитать только владелец закрытого ключа.

    Владельцем сертификата может быть и физическое, и юридическое лицо.

    Как получить усиленную квалифицированную электронную подпись

    Сперва необходимо определиться, для чего вам нужна КЭП. Видов сертификатов существует много и назначение у них тоже может быть разное. Как уже говорилось выше, в сертификате могут содержаться определенные ограничения на использование.

    Кроме того к сертификатам для участия в торгах по 44-ФЗ, для работы с порталом Росреестра или в ГИС ЖКХ могут предъявляться различные требования. Узнать о требованиях к сертификату для работы с определенной информационной системой обычно можно у их представителей.

    Также можно воспользоваться различными онлайн-сервисами подбора сертификата, например, вот этим.

    После этого для оформления и получения электронной подписи можно обращаться к специалисту аккредитованного удостоверяющего центра, который на основе данных об информационной системе определит вид нужного вам сертификата.

    Порядок действий по получению сертификата примерно следующий:

    1. Подача заявки на получение сертификата. В зависимости от удостоверяющего центра заявку можно подать разными способами: через сайт, по телефону, электронным письмом или прийти лично.
    2. Сбор необходимого пакета документов для получения сертификата. Какие документы требуются, вам должен сообщить специалист удостоверяющего центра.
    3. Оплата выпуска сертификата и личная явка в удостоверяющий центр с комплектом необходимых документов. Там документы проверят, затем вам нужно будет подписать договор.
    4. После осуществления всех вышеуказанных формальных процедур вы получите защищенный носитель, который внешне похож на обычную «флешку», содержащий в себе секретный ключ и сертификат, либо позже в личном кабинете на сайте удостоверяющего центра получите электронный сертификат.

    И надо помнить, что сертификат имеет свой срок действия, по истечении которого его нужно продлить или перевыпустить.

    На этом все, надеюсь, что статья была полезна. Если это так, что поделитесь ею в социальных сетях, а также подписывайтесь на мою группу «ВКонтакте».

    lawyerlife.ru

    Электронная подпись | zakupkihelp.ru

    Здравствуйте, уважаемый(ая) коллега! На сегодняшний день, когда повсеместно вводится электронный документооборот крайне актуальным становится вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи.

    Как вы уже догадались, речь в настоящей статье пойдет об электронной подписи. Мы подробно с вами разберемся с тем, что же такое электронная подпись и для чего она нужна.

    Я же со своей стороны постарался максимально простым и понятным языком ответить на самые часто задаваемые вопросы по этой теме, которые регулярно поступают от посетителей моего сайта. Если что-то все-таки останется для вас непонятным, то не переживайте, вы всегда сможете задать свой вопрос ниже в комментариях к данной статье.

    И так, давайте приступим к изучению…

    Содержание:

    1. Что такое электронная подпись?
    2. Федеральный закон об электронной подписи
    3. Виды электронной подписи
    — Простая электронная подпись
    — Неквалифицированная электронная подпись
    — Квалифицированная электронная подпись
    4. Ключ электронной подписи
    5. Использование электронной подписи
    6. Удостоверяющий центр (УЦ)

    1. Что такое электронная подпись?

    Самым, на мой взгляд, понятным определением электронной подписи является определение, указанное в п.1 ст.2 Федерального закона № 63-ФЗ от 06.04.2011 года «Об электронной подписи».

    Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

    Проще говоря, это набор символов для подтверждения авторства и неизменности документа. Документ, подписанный электронной подписью, юридически приравнивается к документу, подписанному обычным способом.

    Многие новички задаются вопросом. В чем разница между электронной подписью (ЭП) и электронно-цифровой подписью (ЭЦП)? Отвечу, что разницы нет никакой. Это по сути одно и то же. Просто ранее действовавший Федеральный закон № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи» утратил свою силу. И ему на смену пришел Федеральный закон № 63-ФЗ от 06.04.2011 года «Об электронной подписи». Вот по этой причине многие и начали путаться в определениях.

    2. Федеральный закон об электронной подписи

    Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ от 06.04.2011 года «Об электронной подписи», другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия.

    Сам же закон № 63-ФЗ состоит из 20 статей,  в которых установлен порядок выдачи и признания электронных подписей, принципы их использования, а также ответственность их владельцев и удостоверяющих центров (УЦ).

    Скачать актуальную версию закона № 63-ФЗ вы всегда сможете здесь.

    3. Виды электронной подписи

    Согласно ч.1 ст.5 Федерального закона № 63-ФЗ электронные подписи подразделяются на простые и усиленные электронные подписи. В свою очередь усиленные электронные подписи могут быть неквалифицированными и квалифицированными.

    Простая электронная подпись — подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

    Неквалифицированная электронная подпись — подпись, которая:

    1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

    2) позволяет определить лицо, подписавшее электронный документ;

    3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

    4) создается с использованием средств электронной подписи.

    Квалифицированная электронная подпись — подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

    1) ключ проверки электронной подписи указан в квалифицированном сертификате;

    2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.

    По своей сути, квалифицированная электронная подпись отличается от неквалифицированной тем, что она фиксируется в ФСБ.

    4. Ключ электронной подписи

    Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.

    Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.

    Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.

    Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.

    Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).

    Схема подписания документа электронной подписью представлена на рисунке ниже.

    5. Использование электронной подписи

    Электронная подпись это не модное нововведение, а реальная повседневная необходимость. Начиная от финансовых транзакций, включая участие в электронных торгах, заканчивая получением государственных услуг и защитой интеллектуальной собственности.

    6. Удостоверяющий центр (УЦ)

    Электронную подпись выдают сертифицированные удостоверяющие центры (УЦ) через свои пункты выдачи. Таких центров в нашей стране десятки, а пунктов выдачи сотни.

    Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель (ИП), осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.

    Получить электронную подпись в пункте выдачи вы можете только лично, предъявив все необходимые документы, в том числе и удостоверение личности.

    Если вам необходима электронная подпись, и вы не знаете, в какой удостоверяющий центр обратиться, то могу порекомендовать вам очень надежный центр, с которым работаю лично – Удостоверяющий Центр ООО «ИТК».

    Для удобства пользователей портала zakupkihelp.ru возможность заказа электронной подписи реализована прямо на сайте. Для этого просто перейдите по данной ссылке и отправьте заявку в удостоверяющий центр, согласно приведенной на странице инструкции.

    В течение одного часа менеджер центра свяжется с вами по указанному номеру телефона, и ответит на все интересующие вопросы. Это очень удобно, быстро, а главное надежно.

    Напоследок, для лучшего усвоения сегодняшней темы, рекомендую вам посмотреть видео, в котором Лев Плинер подробно рассказывает об электронной подписи.


    На этом сегодня все. Желаю вам успехов в вашей работе и до новых встреч!

    zakupkihelp.ru

    Что такое электронная цифровая подпись (ЭЦП)

    Электронная подпись — это информация в электронном виде, которая формируется при помощи уникальной комбинации символов и придает электронному документу юридическую силу. Электронная подпись обеспечивает конфиденциальность подписанной информации, определяет автора документа и позволяет контролировать изменения, внесенные в документ. Она применяется в электронном документообороте, для подачи отчетности в государственные органы и используется для работы на электронных торговых площадках.

    Применение ЭЦП сокращает затраты на сбор, оформление, доставку, учёт и хранение документов. Благодаря сложной системе шифрования электронная подпись гарантирует достоверность документов и конфиденциальность обмена данными.

    Виды электронной подписи

    Электронная подпись может быть простой или усиленной, а усиленная — квалифицированной и неквалифицированной.

    Простая электронная подпись подтверждает факт создания электронного документа определённым лицом при помощи кодов и паролей, то есть придает документу юридическую силу. Этот вид электронной подписи не позволяет установить неизменность заверенных сведений.

    Случается, что пользователь в течение дня несколько раз использует простую ЭЦП. Простая электронная подпись — это комбинация логина и пароля, которая применяется для авторизации на сайте, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя. В зависимости от серьезности операции выдвигаются различные требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций пользователю приходит уведомление о том, что его логин и пароль являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

    Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой электронной подписью в том случае, когда стороны договорились о возможности признать ее аналогичной собственноручной подписи. Ограничения в использовании простой электронной подписи распространяются на документы, содержащие государственную тайну, а также относятся к ситуациям, когда это противоречит действующему законодательству.

    Усиленная неквалифицированная электронная подпись создается при помощи криптографических методов шифрования и позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений в документе после его подписания. Для ее применения нет необходимости приобретать сертифицированный ключ проверки электронной подписи. Основная сфера действия усиленной неквалифицированной электронной подписи — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

    Усиленная квалифицированная электронная подпись создается при помощи криптографических средств шифрования, сертифицированных ФСБ России, и обладает теми же возможностями, что и неквалифицированная ЭЦП, но для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки электронной подписи. Усиленная квалифицированная электронная подпись обладает юридической значимостью наравне с бумажным собственноручно подписанным документом.

    Где используется электронная подпись

    Юридические, физические лица и индивидуальные предприниматели применяют электронную подпись в разных областях:

    • электронный документооборот. Электронная подпись используется в системах внешнего и внутреннего электронного обмена информацией;
    • электронная отчётность для контролирующих инстанций. Электронная подпись позволяет сдавать отчёты в ФНС, ПФР и другие органы контроля через интернет. Онлайн-отчетность экономит время и помогает избежать ошибок в документах;
    • портал государственных услуг. Физические лица, получившие электронную подпись, могут пользоваться порталом госуслуг, визируя документы и заявления, которые направляются в инстанции в электронном виде;
    • электронные аукционы. Существует множество онлайн-площадок, на которых проводятся электронные торги. Зарегистрироваться на сайте и пользоваться его возможностями можно лишь при наличии электронной подписи;
    • арбитражный суд. Электронные документы можно представлять в качестве доказательства при судебном разрешении конфликтов между организациями. Документы, завизированные электронной подписью, приобретают статус законных письменных доказательств;
    • документооборот с физическими лицами. Физические лица также могут заверять документы своей электронной подписью. Например, применение электронной подписи позволяет удалённым работникам заключать трудовой договор и выставлять акт приёма-сдачи работы в электронном виде.

    Кто выпускает электронную подпись

    Удостоверяющий центр выпускает сертификаты ключей электронной подписи. Сертификат квалифицированной электронной подписи можно получить только в аккредитованном Минкомсвязью России удостоверяющем центре. Удостоверяющий центр «Инфотекс Интернет Траст» аккредитован Министерством связи и массовых коммуникаций РФ и имеет право выдавать сертификаты квалифицированной электронной подписи. В сферу деятельности удостоверяющего центра входит:

    • выдача электронной подписи юридическим, физическим лицам и индивидуальным предпринимателям;
    • передача всем заинтересованным лицам открытого ключа электронной подписи;
    • отзыв сертификата электронной подписи при компрометирующих обстоятельствах;
    • подтверждение подлинности электронной подписи.

    Что нужно для получения электронной подписи

    Список документов для получения электронной подписи различается в зависимости от вида сертификата и его владельца — физического, юридического лица или индивидуального предпринимателя.

    Для получения любого вида сертификата физическим, юридическим лицам и индивидуальным предпринимателям необходимо представить паспорт и копию СНИЛС. Для некоторых видов сертификатов электронной подписи юридическим лицам понадобится выписка из ЕГРЮЛ, а индивидуальным предпринимателям — из ЕГРИП.

    Как долго можно использовать электронную подпись

    Электронная подпись выдаётся на один год. В этот период держатель может оформлять и визировать электронные документы, но по его окончании подпись утрачивает свою юридическую силу и становится недействительной. Примерно за 30 дней до окончания срока действия сертификата электронной подписи на почту держателя, которая была указана в заявке на получение, направляется письмо с уведомлением о том, что сертификат электронной подписи необходимо продлить, то есть выпустить заново. Как правило, на выпуск новых ключа и сертификата уходит не более двух дней, после изготовления они загружаются в личный кабинет пользователя.

    Если ключевой носитель был утерян, сменился руководитель организации или уволился сотрудник — владелец электронной подписи, сертификат и ключи электронной подписи аннулируются досрочно.

    uc.iitrust.ru

    Check Also

    Транспортная логистика это – Транспортная логистика: функции, задачи, виды.

    Содержание Транспортная логистика: как выбрать надежную компаниюЗадачи транспортной логистикиЗаконодательные акты в транспортной логистикеКак выбрать транспортную …

    Отправить ответ

    avatar
      Подписаться  
    Уведомление о