2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

(см. текст в предыдущей редакции)

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата.

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

(см. текст в предыдущей редакции)

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

С помощью которого можно установить, произошло ли искажение информации, содержащейся в электронном документе, с момента факта формирования подписи, а также позволяет подтвердить принадлежность того или иного документа владельцу.

Расшифровка основных понятий

Каждая электронная подпись должна быть подтверждена специальным сертификатом, который удостоверяет личность владельца. Получить сертификат можно в специальном центре или у доверенного представителя.

Владельцем сертификата является физическое лицо, на которое удостоверяющий центр выдал сертификат электронной подписи. У каждого владельца имеется два ключа к подписи: открытый и закрытый. Закрытый ключ ЭП позволяет подписывать электронные документы, с его помощью можно сгенерировать электронную подпись. Он хранится в тайне, как пин-код от банковской карты.

В функции открытого ключа входит проверка подлинности подписи на документах. Он связан с закрытым "коллегой" в однозначном порядке.

По закону

Федеральный закон "Об электронной цифровой подписи" подразделяет ЭП на несколько видов: простая ЭП, усиленная неквалифицированная и квалифицированная ЭП. С помощью простой электронной подписи можно подтвердить факт создания ЭП для определенного лица. Это делается путем использования паролей, кодов и других средств.

Усиленная неквалифицированная ЭЦП - это результат криптографического преобразования информации, которое производится посредством закрытого ключа ЭП. С помощью такой подписи можно установить личность подписавшего документ, а также обнаружить, если они имеются, изменения, произошедшие с момента подписания бумаг.

Квалифицированная подпись

Такие же особенности имеет и усиленная квалифицированная ЭП, однако для ее создания проверка ЭЦП происходит с помощью сертифицированных Федеральной службой безопасности средств криптозащиты. Сертификаты такой подписи могут быть выданы только в аккредитованном удостоверяющем центре, и нигде больше.

Согласно тому же закону, подписи первых двух типов приравниваются к собственноручной подписи на бумажном документе. Между людьми, совершающими любую операцию с использованием ЭП, необходимым является заключение соответствующего соглашения.

Третий тип (квалифицированная ЭЦП) - это аналог не только собственноручной подписи, но и печати. Таким образом, документы, заверенные подобной подписью, обладают юридической силой и признаются контролирующими органами (ФНС, ФСС и другими).

Применение для юридических лиц

В настоящее время чаще всего используется ЭЦП для юридического лица. Широко задействуется технология цифровых подписей в электронном документообороте. Назначение последнего может быть различно: внешний и внутренний обмен, документы могут иметь кадровый или законотворческий характер, организационный, распорядительный или торгово-промышленный, словом, все, что может обойтись исключительно подписью и печатью. Регистрация ЭЦП должна производиться в аккредитованном центре.

Для внутреннего документооборота цифровая подпись полезна тем, что позволяет быстрее инициировать факт утверждения бумаг, организующих внутренние процессы. ЭЦП позволяет директору не только подписывать документы, находясь вне офиса, но и не хранить кипы бумаг.

При межкорпоративном документообороте электронная цифровая подпись является одним из самых важных условий, ведь без нее цифровые бумаги не имеют юридической силы и не могут использоваться как доказательства в случае подачи иска. Электронный документ, подписанный усиленной ЭП, сохраняет легитимность даже при длительном хранении в архиве.

Электронная отчетность

ЭЦП незаменима для предоставления отчетности контролирующим органам. Множество документов можно сдать в электронном виде вместо того, чтобы везти целую кипу формуляров. Клиент может не только выбрать время и не стоять в очереди, но и сдать отчетность удобным для себя способом: через программы 1С, порталы государственных учреждений или отдельное программное обеспечение, специально для этого предназначенное. Основополагающим элементом в таком процессе будет ЭЦП. Для юридического лица, получившего сертификат электронной подписи, главным критерием должна быть надежность удостоверяющего центра, а вот способ доставки его неважен.

Государственные услуги

Большинство граждан сталкивались с термином "электронная подпись" на различных сайтах. Один из способов верификации аккаунта, например, на портале, предоставляющем доступ ко множеству государственных услуг, является подтверждение посредством электронной подписи. Более того, ЭЦП для физических лиц позволяет подписывать любые цифровые документы, направленные в то или иное ведомство, или получать подписанные письма, договора и уведомления. Если орган исполнительной власти принимает электронные документы, то любой гражданин может отправить подписанное цифровой подписью заявление и не тратить свое время на подачу бумаг в порядке живой очереди.

УЭК

Аналог ЭЦП для физических лиц - это универсальная электронная карта, в которую встраивается усиленная квалифицированная ЭП. УЭК имеет вид пластиковой карты и является идентификационным средством гражданина. Она уникальна, как паспорт. Посредством этой карты можно осуществлять множество действий - от оплаты и получения госуслуг, до замены таких документов, как медицинский полис и карта СНИЛС.

Универсальную электронную карту можно объединить с электронным кошельком, банковским счетом и даже проездным билетом, словом, с любым из документов, которые могут быть приняты в цифровом виде. Удобно ли носить всего один документ? или проще по-старому хранить все в бумажном виде? Этот вопрос предстоит решить каждому гражданину в ближайшее время, ведь технологии все прочнее укореняются в нашей жизни.

Другие сферы применения

Также документы, подписанные ЭП, используются для проведения электронных торгов. Наличие цифровой подписи в указанном случае гарантирует покупателям, что предложения на торгах реальные. К тому же контракты, не подписанные с помощью ЭПЦ, не имеют юридической силы.

Электронные документы могут использоваться как доказательства при рассмотрении дел в арбитражном суде. Любые сертификаты или расписки, а также иные бумаги, заверенные цифровой подписью или другим аналогом подписи, являются письменными доказательствами.

Документооборот между физическими лицами происходит в основном в бумажном виде, однако есть возможность совершать передачу бумаг или заключение договоров с помощью ЭП. Удаленные работники могут использовать цифровую подпись для отправки в электронном виде актов приемки-сдачи.

Как выбрать сертификат

Так как имеется три типа электронной подписи, у граждан часто возникает вопрос о том, какой из сертификатов лучше. Следует помнить, что любая ЭП является аналогом собственноручной подписи, и на данный момент законодательством РФ установлено, что человек вправе использовать их по своему усмотрению.

Выбор цифровой подписи напрямую зависит от тех задач, которые будут посредством нее решаться. Если готовится сдача отчетности в контролирующие органы, потребуется наличие квалифицированной подписи. Для межкорпоративного документооборота также чаще всего требуется именно квалифицированная ЭП, ведь только она не только дает документам юридическую силу, но и позволяет устанавливать авторство, контролировать изменения и целостность бумаг.

Внутренний документооборот можно осуществлять со всеми типами электронно-цифровых подписей.

Как подписать документ ЭЦП?

Главный вопрос у тех, кому требуется впервые воспользоваться электронно-цифровой подписью, состоит в том, как происходит подписывание документа. С бумагами все просто - расписался и отдал, а как это сделать на компьютере? Такой процесс невозможен без использования специального ПО. Программа для ЭЦП называется криптопровайдером. Она устанавливается на компьютер, и уже в ее среде ведется различная деятельность с формулярами.

Существует довольно большое число криптопровайдеров, как коммерческих, так и бесплатных. Все они сертифицированы государственными органами, однако если требуется взаимодействие с "1С:Предприятие", то выбор следует остановить на одном из двух продуктов: VipNet CSP или CryptoPro CSP. Первая программа бесплатная, а вторую нужно будет купить. Также следует знать, что при установке двух криптопровайдеров одновременно неизбежно возникновение конфликтов, поэтому для корректной работы один из них придется удалить.

Удобное, по отзывам пользователей, приложение для формирования ЭЦП называется CyberSafe. Оно не только позволяет подписывать документы, но и работает в качестве удостоверяющего центра, то есть этой программой осуществляется проверка ЭЦП. Также пользователю доступна загрузка документов на сервер, таким образом, подписанный договор или сертификат будет доступен всем специалистам предприятия, имеющим доступ к программе, и не нужно будет высылать его каждому по электронной почте. С другой стороны, можно сделать и так, чтобы доступ получила только определенная группа людей.

ЭДО - обязательно или нет?

Многие предприятия уже оценили, что ЭЦП - это удобство, а электронный документооборот (ЭДО) экономит время, однако пользоваться им или нет - исключительно личный выбор. Для осуществления ЭДО не обязательно подключение оператора, по договоренности можно воспользоваться и обычной электронной почтой или любым другим способом электронной передачи информации, все зависит от договоренности между участниками обмена.

Организация любого электронного документооборота связана с определенными затратами, к тому же придется устанавливать и настраивать программу для подписания документов - криптопровайдер. Это можно сделать как собственными силами, так и воспользоваться услугами специалистов, устанавливающих программное обеспечение удаленно, даже без визита в офис клиента.

ЭПЦ во внутреннем ЭДО

В случае с межкорпоративным оборотом плюсы и минусы понятны сразу, причем положительные стороны в явном большинстве. Из недостатков же можно отметить только затраты на ключ ЭЦП, организацию ПО (пусть это и разовая трата), а также сведение к минимуму личных встреч представителей компаний и руководителей, однако при надобности встречу можно и организовать.

А вот чем будет полезен электронный документооборот внутри предприятия? Как будут окупаться затраты на снабжение всех сотрудников ключами ЭЦП?

Использование цифровых документов экономит время: вместо того, чтобы сначала распечатывать необходимую бумагу, а потом искать ее среди кипы распечаток или вообще ходить в другой кабинет, если используется сетевой принтер, сотрудник может подписать и отправить все не вставая из-за стола. К тому же при переходе на ЭДО существенно снижаются затраты на бумагу, тонер и техническое обслуживание принтеров.

Цифровые документы могут являться и инструментом сохранения конфиденциальности. Электронную подпись невозможно подделать, а это значит, что даже если внутри компании у сотрудника или руководителя есть недоброжелатели, им не удастся совершить никакой подмены документов.

Часто нововведения продвигаются со скрипом, так что сотрудникам поначалу может быть трудно привыкнуть к новому формату подачи документов, однако как только они оценят удобство ЭЦП, то больше не захотят возвращаться к беготне с бумажками.

Психологический барьер

Электронно-цифровые подписи появились относительно недавно, поэтому многим трудно воспринимать их как реальный аналог привычных бумажных документов. На многих предприятиях возникает подобная проблема: сотрудники просто не считают договор подписанным, пока на бумаге не стоят реальные печать и подпись. Они используют сканы с бумажных документов, легко теряют свой ключ ЭЦП. Преодолеть этот психологический барьер поможет... еще одна бумажка. Официально заверенное "мокрой" подписью положение об электронном документообороте даст сотрудникам понять, что это серьезная вещь, и относиться к цифровым документам следует так же, как к аналоговым.

Еще одна проблема может возникнуть в образовательной части. На многих предприятиях работают сотрудники в возрасте. Они являются ценными кадрами, опытны в своей сфере, имеют большой стаж, однако им бывает довольно трудно объяснить, как пользоваться электронно-цифровой подписью, ведь они буквально недавно занимались освоением электронной почты, а здесь все гораздо сложнее, да еще и есть множество нюансов.

Задачу по обучению можно передать IT-отделу или прибегнуть к помощи сторонних специалистов. Многие компании проводят компьютерные тренинги и курсы для своих сотрудников, где им объясняются основы по работе с электронной почтой и различными программами. Почему бы в этот список не включить и приложение для формирования ЭЦП?

Принадлежность ЭЦП конкретному лицу или организации подтверждает квалифицированный сертификат ключа проверки электронной подписи, который формируется Удостоверяющим центром. Этот документ выдается ее владельцу на бумажном бланке, и устанавливается в виде файла на технический

Какие функции выполняет сертификат

Чтобы понять, какую роль он играет, сначала нужно разобраться с тем, как работает ЭП, и почему для этого требуется два ключа: закрытый - ЗК, и парный ему открытый - ОК. Представим двух участников электронного документооборота, которые обмениваются документами, например: компания А и ФНС. Согласно принятой технологии отправитель (А) подписывает письмо своей подписью, созданной с помощью ЗК. Затем файл зашифровывается открытым ключом ФНС, и в таком виде отсылается через программу обмена. Инспектор расшифровывает его своим ЗК, а отправленный ответ, соответственно, шифруется ОК компании А (публикуется в реестре УЦ). Получив его, адресат производит расшифровку с применением своего закрытого ключа.

Таким образом, прочитать документы может только тот, кому они адресованы. При этом участники обмена должны быть уверены в том, что общаются друг с другом, и в переписку не вступили посторонние лица. Именно это обеспечивает сертификат открытого ключа электронной подписи. Технически задача решается следующим образом. Приобретая ЭЦП в удостоверяющем центре, клиент получает:

• средства формирования ЭЦП (комплекс программ);
• закрытый ключ для ее создания, и открытый - для шифрования;
• квалифицированный сертификат электронной подписи - созданный УЦ файл с данными владельца, подписанный собственной ЭЦП центра.

Все эти данные находятся на защищенном от взлома техническом устройстве, чаще всего используется «eToken». Файл УЦ участвует в создании ЭП, и в проверке ее подлинности. Когда партнеры обмениваются своими открытыми ключами, он гарантирует отсутствие их подмены недоброжелательной стороной.

На бумажном носителе отображается информация о владельце ЭП, заверенная его собственноручной подписью, период действия сертификата и область его применения. Например:

• проверка подлинности клиента;
• подписание документов в СМЭВ.

В печатном экземпляре указывается информации о применяемом криптографическом алгоритме, класс защищенности, и символьная расшифровка ЭЦП центра, который ее выдал.

Что нужно для получения сертификата

Получение сертификата ключа проверки электронной подписи - это заверка его подлинности и принадлежности конкретному человеку. Такое подтверждение УЦ выдает, как правило, на срок не больше года, а затем продлевает по обращению. При этом проверяется личность заявители всеми возможными способами: через базы ФНС, МВД, ФСБ. Чтобы получить услугу (она платная) достаточно обратиться в Удостоверяющий центр с заявкой, и представить паспорт плюс СНИЛС.

Для организации дополнительно потребуется выписка из ЕГРЮЛ. Проверяется ФИО руководителя, его право действовать от имени компании как юридического лица. При оформлении ЭЦП организации на другого сотрудника, нужно представить приказ о передаче полномочий по ее использованию, или доверенность. В отдельных случаях, например, если ЭП дает право на размещение информации в публичном доступе, ее придется заверить у нотариуса.

Таким образом, владелец сертификата ключа проверки электронной подписи - это прописанное в нем физическое лицо. Если субъект является представителем компании, все ее реквизиты также фиксируются в этом документе.

(No Ratings Yet)

Электронная цифровая подпись (ЭПЦ) наделила электронный документооборот статусом, полностью сравнимым с традиционным оборотом важных бумаг. ЭЦП (Электронную цифровую подпись) ставят на электронные свидетельства, письма и удостоверения. Как в мире нет двух одинаковых человеческих подписей, так нет и двух одинаковых ключей ЭЦП, созданных при помощи технологий криптошифрования. Доступность электронного визирования деловой корреспонденции и бумаг делает возможным переход на электронный документооборот. Федеральный закон «Об электронной подписи» №63-ФЗ, принятый 06.04.2011 г., стимулирует развитие электронного документооборота, и юридически регулирует отношения с использованием ЭЦП.

Действующая редакция Федерального закона «Об электронной подписи» по-прежнему включает в себя 20 статей, в которых, помимо прочего, приводится обновлённая классификация ЭП и вводится ряд новых понятий, обязательных для участников процесса электронного документооборота.

Виды ЭЦП, ключи, сертификаты

Постепенное развитие IT-технологий, касающихся алгоритмов генерирования подписей, защиты против взлома, вынуждает законодателей вводить новые формулировки. В 2016 году хождение получают виды ЭП:

• Простая электронная подпись (ПЭП). Наименее защищённый вариант без юридической силы. Подходит для подтверждения авторства при составлении бумаг. Запомните, ПЭП не обещает, что деловую бумагу оставят без изменений после составления.
• Усиленная неквалифицированная электронная подпись (НЭП). Подтверждает авторство владельца НЭП. Гарантирует, что содержание бумаги не изменилось. НЭП впишется во внутренний документооборот организации, и в обмен бумагами между деловыми партнёрами.
• Усиленная квалифицированная электронная подпись (КЭП). Защищённый вариант подписи, который наделён юридической силой. Чтобы получить КЭП, обратитесь в аккредитованный удостоверяющий центр. Такая подпись позволит сдавать отчётность организации в контролирующие органы, участвовать в тендерах и пр.

Наглядно сравнить характеристики разных видов ЭЦП позволит эта таблица:

Подделка трёх ЭЦП вызывает сложности, тогда как КЭП, по уверениям аналитиков электронной безопасности, подделать вовсе невозможно. Поэтому статус КЭП приравнен к статусу регулярной печати организации на бумажной деловой бумаге. Благодаря этому оформляются и отправляются контрагентам бумаги в электронном виде, за исключением тех, для которых требуется обязательная бумажная распечатка.

Федеральный закон «Об электронной подписи» №63-ФЗ ввёл в обиход ещё три новых понятия:

• ключ ЭП – последовательность символов, которая создает ЭЦП в деловой бумаге;
• ключ проверки ЭП – используется без ограничений участниками документооборота и удостоверяет ЭПЦ на поступившей документации;
• сертификат ключа проверки ЭП – бумажное или электронное свидетельство, подтверждающее владение ключами (сертификат выдаёт удостоверяющий центр или уполномоченный представитель).

ФЗ об электронной цифровой подписи: последняя редакция

Последняя редакция полного текста Федерального закона №63-ФЗ, принятого 06 апреля 2011 года с изменениями 30 декабря 2015 года по этой ссылке .

Как формировать электронно-цифровую подпись

Практическое использование электронной подписи предполагает ключи ЭП и проверки ЭП. Создание ключей происходит на этапе оформления сертификата, а выдаются они владельцу подписи в виде двух файлов. Третьим лицам доступ к файлам запрещен. Файлы традиционно хранят на отдельном носителе (флэш-карта). Для дополнительной защиты применение ключа (запуск файла) требует ввод PIN-кода. Таким образом, чтобы подписать документацию своей ЭЦП, владельцу подписи требуется при себе флэш-карта с файлами и соответствующие PIN-коды. Один файл помогает создавать электронную подпись, другой – проверяет другую ЭЦП.

Данные ключа ЭП хранятся в тайне. В противном случае, ключ ЭП используют, оформляя бумаги на чужое имя. При выдаче сертификата, сотрудники удостоверяющего центра дают исчерпывающие рекомендации относительно хранения файлов и предоставления должностным лицам организации. Сотрудники, получающие в распоряжение ключи ЭЦП, подписывают соглашении о неразглашении данных. При увольнении работника, имевшего дела с ЭП и ключами к ним, руководство обновляет пакет ключей, обратившись с соответствующим заявлением в удостоверяющий центр.

Выдаваемый владельцу ЭП сертификат - публичное свидетельство. Содержание доступно для каждого желающего. Речь идёт о Ф.И.О. владельца, должности, реквизитах организации. Среди данных - информация и о полномочиях владельца ЭЦП: право удостоверять ею только тендерные договора или только заявки на участие в торгах.

Согласно положениям Закона № 63-ФЗ, обратившийся в удостоверяющий центр бесплатно получит информацию из выданного этим ведомством сертификата. При аннулировании свидетельства, сотрудники центра обязаны уведомить заявителя и об этом факте.

Как получить сертификат электронно-цифровой подписи

Использовать в документообороте цифровую подпись можно только после прохождения процедуры получения сертификата в удостоверяющем центре. Перед обращением в такой центр убедитесь в статусе аккредитации и официальных соответствующих свидетельствах. Кроме того, не 100% подобных учреждений пользуются полным набором криптопровайдеров. Когда необходим ключ конкретного из них, придётся выбирать из лимитированного перечня действующих центров.

Для получения сертификата электронно-цифровой подписи и ключей необходим следующий пакет документов.

Физическим лицам:

• копию паспорта гражданина РФ, заверенную личной подписью владельца;
• копию свидетельства о постановке на учёт в ИФНС, заверенную личной подписью владельца.

Юридическим лицам и ИП:

• заявление на получение сертификата ключа ЭП;
• выписку из ЕГРЮЛ/ЕГРИП;
• копию паспорта заявителя, заверенную подписью владельца;
• копию страхового свидетельства (СНИЛС), заверенную личной подписью владельца;
• копию доверенности на представление интересов гражданина, определяющую круг полномочий заявителя.

При визите в удостоверяющий центр курьера пакет бумаг дополняется личным паспортом курьера и доверенностью, выписанной на имя курьера.

Обязательные шаги для владельца ЭЦП

Электронная подпись используется для визирования видов документации. Перед обращением в удостоверяющий центр определите себе цели использования ЭЦП. Стоит заранее договориться с контрагентом (деловым партнёром, банковским учреждением) о переходе на электронный документооборот и заранее регламентировать, как обмениваться бумагами. После получения сертификата придётся обменяться с партнёром ключами проверки ЭЦП. Для этого процедуру проходят самостоятельно или в удостоверяющем центре. Внутри собственной организации разрабатываются внутренние инструкции для персонала регламенты приёма и передачи документации, проверки ЭЦП контрагентов.

Во сколько обойдётся получение ЭП?

Аналитика предложений удостоверяющих центров показывает серьёзную дельту в стоимости услуг: минимум - 3, максимум - до 20 тысяч рублей за изготовление одного пакета ЭЦП. На цену электронной подписи влияет: вид получаемой ЭП или регион предоставления услуги. В каждом удостоверяющем центре проводится своя ценовая политика, предлагаются скидки на изготовление оптового количества подписей и ключей. Вместе с флэш-носителями с нужной информацией заказчик получает специальное ПО, и комплексную техподдержку и гарантии на регулярный перевыпуск ключей (обновление данных происходит ежегодно).

Сертификатом ключа проверки (электронной подписи) является документ , который может быть оформлен в электронном виде либо на бумажном носителе. Он необходим для подтверждения личности владельца открытого ключа электронной подписи, предоставляется только в удостоверяющем центре и служит для подтверждения права владельца сертификата пользоваться данным ключом подписи.

Владение, изготовление и выдача

Создание ключа обязательно сопровождается сохранением данных владельца . В получаемом документе эта информация отображается вместе с ключом и сведениями об удостоверяющем центре, ответственном за выдачу этого документа.

Аккредитованные удостоверяющие центры (УЦ) могут предоставлять квалифицированные сертификаты ключа ЭП. Аналогичная операция может осуществляться доверенным лицом УЦ либо уполномоченным органом федеральной власти.

Сертификат формируются с указанием ряда значимых данных , к которым относятся:

• почтовый адрес;
• право доступа собственника;
• определение расходных лимитов.

В целом этот документ может использоваться для отображения любой информации, представленной в сертификационный центр.

Структура

Электронный документооборот производится при помощи ЭЦП, которая демонстрирует, что целостность и конфиденциальность документов не нарушена, а также позволяет установить личность владельца документа.

Для любой цифровой подписи должны быть сформированы ключи двух типов: закрытого (применяются лишь собственниками и никем больше) и открытого (этими ключами может пользоваться каждый участник документооборота). Под ключом в данном случае понимаются символы, расположенные в уникальной последовательности .

Закрытый ключ называют также секретным либо личным, на него возложена функция формирования подписи. С помощью открытого ключа производится проверка подлинности представленного электронного документа и подписи на нём.

В сертификате должно быть указано имя его пользователя, имеющиеся открытые ключи, наименование УЦ, ответственного за выдачу документа, серийный номер, окончание срока действия документа, а также сведения об использованных алгоритмах шифрования.

В конце обязательно должна стоять электронная цифровая подпись, заверяющая всё вышеизложенное.

Как выбрать правильный УЦ

Чтобы определиться с выбором УЦ для создания , соискатель должен уточнить следующие моменты :

Генерация

При получении электронной подписи вы обязательно будете проходить через этап генерации , когда формируется ключевой контейнер и запрос на сертификат.

Помните, что если с помощью ЭП вы собираетесь действовать на торговой площадке, то незащищённый носитель для его генерации не подойдёт.

Для процедуры используются специальные программы, например, КриптоПро CSP . Перед началом генерации подключите абсолютно чистый носитель, на котором будет храниться подпись, и запустите процесс кнопкой «Подготовить ключ ЭП». Далее действуйте в соответствии с указаниями программы.

Носители

В качестве носителя электронной подписи может выступать практически любое флеш-устройство, однако такой подход не отличается безопасностью.

Для хранения ЭП применяются преимущественно защищённые носители , имеющие ограниченный доступ. Такими устройствами могут быть и простые, но специально подготовленные флеш-носители, и особые приборы, например, eToken (Етокен) и ruToken (Рутокен).

Предположительно, в ближайшем будущем станет возможным использование SIM-карты как носителя ЭП.

Российские стандарты

Для России характерно наличие своих криптографических стандартов, то есть правил шифрования данных, которые отображены в специальном документе: RFC4491: Using GOST with PKIX .

Перечень документов

Для получения квалифицированной электронной подписи заявителю придётся предоставить ряд документов. Для физического лица это:

1. Паспорт (либо иное удостоверение личности вместе с его копией).
2. Копия СНИЛС.
3. Заявление на предоставление требуемой услуги.
4. Заявление на присоединение к Регламенту УЦ (требуется 2 экземпляра).

Компаниям и ИП требуется предоставить:

1. Паспорт владельца сертификата (иное удостоверение личности вместе с его ксерокопией).
2. Копия СНИЛС от заявителя.
3. Заявление на предоставление услуги по изготовлению сертификата.
4. Предоставление согласия на обработку личных данных (согласие оформляется на того, кто будет заниматься изготовлением сертификата).
5. Заявление на присоединение к Регламенту удостоверяющего центра (требуется 2 экземпляра).
6. Доверенность, позволяющая пользователю УЦ производить действия, предписанные регламентом удостоверяющего центра.
7. Доверенность на получение квалифицированной электронной подписи.
8. и документы.
9. Выписка из ЕГРЮЛ, либо ЕГРИП – для ИП, полученная не ранее чем за полгода до обращения в УЦ (предоставляется в оригинале либо в виде правильно заверенной копии).
10. Заверенные копии ИНН и ОГРН.

Ниже представлен ролик о необходимости применения электронной цифровой подписи.

Сроки действия, продления и отзыва

Срок действия каждой электронной подписи составляет не более 12 месяцев . После этого применять её при обмене документами становится невозможно, только после продления

Отзыв электронной подписи и повторное её оформление осуществляется в случаях :

• если меняется владелец сертификата (на руководящую должность в компании заступает другой человек, происходит смена наименования компании);
• если происходит смена реквизитов компании;
• неисправности носителя, используемого для хранения ключа;
• если закрытый ключ компрометируется.

Чтобы отозвать либо приостановить действие сертификата, потребуется не более 24 часов .

КриптоПРО и Токен – что это

Термином КриптоПро обозначают ряд программ , применяемых для формирования ЭЦП и поддержки дальнейшего их функционирования. Другое их название — криптопровайдеры .

Наиболее широко применяется криптопровайдер «КриптоПро CSP». В число его базовых функций входит способность создания шифров и ключей электронной цифровой подписи, что позволяет максимально снизить риск фальсификации отображённой в сертификате информации и обеспечить её целостность.

В качестве средства, обеспечивающего возможность хранения представленных владельцем электронной подписи данных и его авторизации, используют токен (Security token) . Этот прибор отличается небольшими размерами, но помимо прочего способен поддерживать безопасный дистанционный доступ к необходимым сведениям и защищать содержимое электронных писем.

По своему внешнему виду токен практически не отличим от USB-флешки. Его память предназначена для хранения ключей шифрования, паролей, цифровых сертификатов. Для краткости это устройство могут обозначать просто «ключ».

Для того чтобы воспользоваться устройством, будет достаточно просто подсоединить его к компьютеру (ноутбуку) через USB-порт и в соответствующую графу ввести PIN-код. Это необходимо для обеспечения наилучшей защиты информации .

ЮЗЭД и ЭДО

ЭДО расшифровывается как электронный документооборот, а ЮЗЭД – юридически значимый электронный документооборот. То есть разница между этими двумя терминами в том, что во втором случае обмен документами (предположительно между двумя фирмами) имеет определённые юридические последствия, а в первом случае – таких последствий нет.

Термин ЭДО в большей степени относится к внутреннему документообороту фирмы.

Области применения

Существует несколько областей применения электронной подписи. К ним относятся:

Частые вопросы

Применение электронной подписи пока ещё недостаточно широко распространено, что во многих случаях сопряжено с большим количеством вопросов.

Что такое компрометация ключа ЭЦП?

Под компрометацией понимается повод сомневаться в способности ключа выполнять свои целевые функции и обеспечивать требуемую безопасность данных.

В число основных событий, ведущих к компрометации ключа, входят:

• утрата носителя (независимо от того, был он найден позднее или нет);
• уход (увольнение) с должности сотрудника, который имел доступ к самим ключам или информации о них;
• несоблюдение норм хранения либо уничтожения ключа;
• отсутствие возможности точной реконструкции событий, относящихся к ключевому носителю.

Что делать, если закончился срок действия ключа?

Продолжительность действия уже готовой электронной подписи обычно равняется 365 дням . По истечении данного срока осуществляется замена имеющегося сертификата.

На деле, общий рабочий период ключа проверки косвенно связан с объёмом представленной в нём информации. Увеличение количества используемых сведений приводит к тому, что повышается риск необходимости преждевременной замены документа даже при частичном их изменении. Также следует учитывать, что используемая для оформления сертификата информация приобретает общедоступный статус .

К продлению ещё действующего ключа проверки желательно подготовиться заранее, тогда не придётся переживать о невозможности своевременного выполнения электронного обмена или сдачи отчётности.

Процедура продления действия сертификата довольно проста. В этом вам поможет менеджер УЦ (того, в котором вы изначально получали сертификат). Потребуется лишь оформление документов и внесение соответствующей платы за предоставленную услугу.

Продлить старый сертификат можно в течение месяца по окончанию его срока действия. Если не успеете выполнить процедуру, то сертификат и ключи придётся получать заново.

Инструкция по проверке подлинности сертификата есть на данном видео.