Федеральное казначейство
Содержание:
- Подпишите документы в сервисном центре
- Могут ли подделать электронную подпись?
- Как работает технология?
- Как происходит подписание электронных документов?
- Онлайн сервис подачи документов для получения сертификатов УЦ ФК
- Как государство регулирует рынок?
- Чем УКЭП для физических лиц отличается от других видов
- ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
- Получение сертификата
- Как выглядит электронный медицинский документ?
- Проверка подписи
- Разбираемся со всеми нюансами в 63-ФЗ
- Новые правила для удостоверяющих центров
- Как получить квалифицированную электронную подпись
- Где сделать электронную подпись
- Тонкости законодательства
- Процесс оформление электронной цифровой подписи
- Виды простой подписи
- Какие документы подписываются электронно?
- Типы электронных подписей
Подпишите документы в сервисном центре
Как только заявку одобрят, свяжитесь с сервисным центром и договоритесь о том, чтобы приехать и подписать документы. Если сервисный центр доставляет документы курьером, определите время доставки. Подписать документы можете только вы, отправить вместо себя представителя нельзя, даже если у него есть нотариальная доверенность.
Захватите с собой подписанное заявление и паспорт. Если номер СНИЛС был подтвержден, приносить зелёную карточку не нужно.
После оформления в сервисном центре, снова зайдите в задачу «Выпустить электронную подпись» в разделе «Отчётность». Осталось проверить реквизиты, скачать мобильное приложение myDSS и привязать к нему электронную подпись — для этого пошагово выполняйте инструкцию в личном кабинете.
Затем подтвердите выпуск электронной подписи, и удостоверяющий центр выпустит её в течение 4 часов.
Статья актуальна на 31.10.2019
Могут ли подделать электронную подпись?
Когда все процессы переходят в электронный вид, появляется угроза, что мошенники взломают систему и похитят данные. Но подделать усиленную квалифицированную подпись невозможно.
Михаил Александров, Руководитель представительства удостоверяющего центра «ИжТендер» в Санкт-Петербурге:
Еще есть некоторые правовые сложности с оформлением без личного присутствия. По закону в удостоверяющем центре должны идентифицировать заявителя и после этого выдать КЭП, но бывают исключения.
Дмитрий Соломенников, генеральный директор ООО «Туртехнологии»:
Скорее всего, в банке идентифицировали пользователя как клиента, внутренний регламент это разрешает. Михаил Александров считает, что подобные ситуации возникают из-за недоработанного законодательства:
Как работает технология?
Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.
«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом.
Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.
Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.
Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.
Как происходит подписание электронных документов?
В постановлении Министерства здравоохранения были выделены следующие правила, которые необходимо соблюдать при подписании электронных документов, а именно:
- При формировании документа несколькими работниками, каждый участник обязывается поставить свою цифровую подпись.
- В том случае если медицинский документ на бумажном носителе требует подписи или заверения печатью руководителя организации, то электронный вариант документа также должен быть подписан начальством (или уполномоченным).
- Если медицинская организация осуществляет документооборот в цифровом варианте, то она должна быть зарегистрирована в Федеральном реестре медицинских организаций Единой системы, а также ей необходимо указать данные об электронной подписи сотрудника.
Также нельзя не отметить, что цифровая подпись должна быть выполнена в CMS-формате, так как именно этот стандарт используется всеми российскими службами.
Онлайн сервис подачи документов для получения сертификатов УЦ ФК
- Нормативные документы
- Лицензии и сертификаты
- Корневые сертификаты
- Разъяснительные письма
- Список аннулированных сертификатов
- Программное обеспечение
- Памятки, инструкции
- Онлайн сервис подачи документов для получения сертификатов (Портал заявителя)
- Доверенные лица (информация и документы)
Добро пожаловать на Портал «Формирование запросов на сертификаты» информационной системы «Удостоверяющий центр Федерального казначейства»!
Для получения квалифицированного сертификата ключа проверки электронной подписи (далее – сертификат), созданного Удостоверяющим центром Федерального казначейства (далее – УЦ ФК), необходимо:
1. заключить Договор присоединения (Соглашение) к Регламенту УЦ ФК с территориальным органом Федерального казначейства (далее – ТОФК) по местонахождению Заявителя или его обособленного структурного подразделения;
2. получить средство электронной подписи (КриптоПро CSP версии 4.0) в ТОФК, в случае его отсутствия, и установить на автоматизированное рабочее место;
В случае первичного обращения в ТОФК получателем сертификата:
– сформировать с использованием настоящего Портала Запрос и Заявление на сертификат;
– представить в ТОФК комплект документов и сведений для получения сертификата в соответствии с пунктом 5.5 Регламента УЦ ФК, утвержденного приказом Федерального казначейства от 31.07.2015 № 197 (в редакции приказов Федерального казначейства от 25.07.2016 № 280, от 12.12.2017 № 342, от 12.02.2018 №23);
– получить в ТОФК сертификат и Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
В случае смены (получения дополнительного) сертификата необходимо войти на Портал с использованием действующего сертификата и сформировать комплект документов и сведений в соответствии с разделом 6 Регламента УЦ ФК. Личное обращение в ТОФК не требуется при соблюдении следующих условий:
– срок действия сертификата не истек;
– документы и сведения, представленные ранее в ТОФК, не изменились и имеются в ТОФК в актуальном состоянии;
– руководитель юридического лица (индивидуальный предприниматель) зарегистрирован в Федеральном казначействе, и у него имеется действующий сертификат, выданный УЦ ФК.
Для дальнейшей работы на портале «Формирование запросов на сертификаты» убедитесь, что на Вашем автоматизированном рабочем месте установлены:
– Интернет-браузер Internet Explorer версии 9.0 и выше;
– Средство криптографической защиты информации «КриптоПро CSP» версии 4.0;
– КриптоПро ЭЦП Browser Plugin версии 2.0.
Помощь и поддержка
Как государство регулирует рынок?
В конце декабря прошлого года Президент РФ подписал поправки к закону № 63-ФЗ, который реформирует систему выдачи электронных подписей — № 476-ФЗ. Он вступит в силу 1 июля 2020 года. Предварительно, исходя из законодательства, ситуация изменится следующим образом.
Появится ДТС — доверенная третья сторона. Её роль — проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон). Иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС, что поможет бизнесу, работающему на экспорт.
Аккредитованные Минкомсвязью удостоверяющие центры не смогут выдавать электронные подписи юридическим лицам, а будут работать только с физлицами. Минимальный размер собственного капитала УЦ составлять 1 млрд руб. ( – не менее 7 млн руб.). При наличии у удостоверяющего центра филиалов или представительства по России, достаточным будет размер собственных средств (капитала) в 500 млн руб.
Также предварительно выдачу КЭП будут осуществлять:
— УЦ ФНС России: юридическим лицам, ИП (кроме кредитно-финансовой сферы) и нотариусам
— УЦ Банка России: кредитным организациям, операторам платежных систем, финансовым организациям и ИП.
— УЦ Федерального казначейства: государственным служащим.
— УЦ, получившие аккредитацию Минкомсвязи: только физическим лицам.
По мнению авторов законопроекта, это поможет сократить масштабы мошенничества с использованием электронных подписей. Но бизнес сообщество выразило недовольство поправкам. Одним из решений для среднего бизнеса может стать переход на неквалифицированную ЭП. В рамках двусторонних отношений компаниям не нужна усиленная подпись, если включить в договор пункт об использовании НЭП.
Чем УКЭП для физических лиц отличается от других видов
Федеральным законом «Об электронной подписи» №63 определены три вида электронных подписей:
- Простая ЭЦП для физлица (ЭП) — инструмент с самой низкой степенью защиты, который представляет собой комбинацию логина и пароля для входа в личный кабинет, пароля и SMS-входа и иных сходных механизмов — USSD-сообщений и т. п. ЭП подтверждает личность того, кто ее использует, но не защищает от изменений документов, которые подписаны. Доступа к телефону или электронной почте владельца достаточно для взлома.
- Усиленная неквалифицированная электронная (УНЭП) содержит криптографические алгоритмы защиты (СКЗИ) — сертификат и ключ проверки УНЭП. Этот механизм не только подтверждает личность того, кто его использует, но и защищает документ, который подписан, от внесения изменений злоумышленником.
- Усиленная квалифицированная электронная подпись (УКЭП) — максимально надежный способ утверждения документов. Криптографические средства защиты (СКЗИ) УКЭП сертифицированы ФСБ. Для их установки потребуется дополнительное ПО. Выдают сертификат только удостоверяющие центры, которые имеют аккредитацию. УКЭП — полный аналог собственноручной подписи, который надежно защищен от злоумышленников.
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:
- неизменность информации;
- целостность документа;
- авторство определенного лица.
При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.
Получение сертификата
- Об удостоверяющем центре
- Новости УЦ
- Онлайн сервис подачи документов для получения сертификатов
- Услуги УЦ
- Инструкции и разъяснения
- Формы документов и программное обеспечение
- Типы поддерживаемых носителей
- Нормативные документы
- Корневые сертификаты и списки аннулированных сертификатов
- Вопросы и ответы
- Контакты и режим работы
- Доверенные лица (информация и документы)
ПОРЯДОК ПОЛУЧЕНИЯ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
Уважаемые клиенты!
Перед посещением Удостоверяющего центра ознакомьтесь с разделом Новости УЦ!
При подготовке документов Наименование организации необходимо указывать в соответствии с ЕГРЮЛ (сверка идет даже на пробелы и кавычки). Проверить Наименование организации можно тут https://egrul.nalog.ru/
Так же рекомендуется проверить привязку паспорта РФ к ИНН физического лица. Проверить можно тут https://service.nalog.ru/inn.do
При наличии расхождений с ЕГРЮЛ и Налоговой в выдаче сертификата будет отказано.
1. Новым заявителям необходимо предоставить заявку на включение в реестр организаций Подсистемы ввода, проверки и централизованного хранения сведений, предоставленных заявителями информационной системы «Удостоверяющий центр Федерального казначейства».
2. Создать запрос на квалифицированный сертификат с помощьюПортала «Формирование запросов на сертификаты» информационной системы «Удостоверяющий центр Федерального казначейства».
Для работы на портале «Формирование запросов на сертификаты» убедитесь, что на Вашем автоматизированном рабочем месте установлены:
3. Предоставить в РЦР следующий комплект документов:
4. Получить сертификат
5. Установить Сертификат на рабочем месте
Для этого необходимо установить:
- Корневые сертификаты в соответствии с Инструкцией по установке корневых сертификатов ГУЦ и УЦ ФК;
- Личный сертификат в соответствии с Инструкцией по установке личного сертификата.
- Если сертификат будет использоваться для работы в ГИИС «Электронный бюджет», необходимо предоставить в РЦР заявку на подключение к ГИИС «Электронный бюджет»(образцы заявок представлены в разделе ГИС-Электронный бюджет).
Дополнительно настроить рабочее место для Работы с ЭП:
- Настройка рабочего места для работы с СУФД;
- Настройка рабочего места для работы с ЕИС;
- Настройка рабочего места для работы в Электронном Бюджете.
Если на следующий день после получения сертификата, Ваша новая подпись так и не отобразилась на портале СУФД, то Вам необходимо отправить письмо на электронную почту
ufk73-oto@roskazna.ru с темой письма «сертификат» (если тема не указывается, письмо автоматически уходит в спам). В самом письме необходимо указать ФИО подписантов, чьи сертификаты не привязаны и логин организации в СУФД, также прикрепить файлы с расширением .cer, помещенные в архив rar или zip
Адрес электронной почты для направления вопросов в РЦР: ufk73_rcr@roskazna.ru
Как выглядит электронный медицинский документ?
Для начала, важно отметить, что электронный медицинский документ должен содержать следующее:
- Наименование медицинской организации, а также ее адрес в пределах места расположения.
- Персональные данные гражданина, который является непосредственным получателем медицинской помощи или услуги, включая фамилию, имя, отчество, дату рождения, пол и местожительства.
- Наименование должности лица (или нескольких лиц), сформировавшего (или сформировавших) электронный медицинский документ.
- Сведения о цифровой подписи (отметка об электронной подписи).
- Дату составления цифрового документа.
- Текст цифрового документа.
Также в постановлении указано, что электронный документ должен содержать текст “ДОКУМЕНТ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ”. Его необходимо расположить в верхней части отметки и выровнять горизонтально прямо по центру области
Также очень важно написать все слова с большой буквы.
Сведения о сертификате ключа проверки должны быть установлены в нижней части отметки и содержать такие элементы, как:
- Номер сертификата;
- Данные владельца;
- Срок действия сертификата;
- Наименование медицинской организации.
Все элементы, раскрывающие данные о сертификате располагаются на отдельных строках, исключительно друг под другом.
Элемент “Номер сертификата ключа проверки электронной подписи” должен содержать текст “Сертификат” и номер сертификата подписи.
Элемент “Владелец сертификата ключа проверки электронной подписи” должен содержать текст ”Владелец”, где указывается фамилия, имя, отчество, место нахождения и основной государственный регистрационный номер юридического лица (если владельцем сертификата выступает юридическое лицо).
Элемент “Срок действия сертификата ключа проверки электронной подписи” должен содержать текст “Действителен с”, после чего необходимо ввести дату начала действия сертификата и дополнить надписью “по” и ввести дату окончания действия.
Проверка подписи
Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:
В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):
- открытый ключ для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
- веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.
Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.
К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):
Понятно, что файл с открытым ключом и файл библиотеки должны лежать в той же папке, что и эта страничка.
Вся работа по верификации подписей будет производиться подключенным скриптом :
Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:
Разбираемся со всеми нюансами в 63-ФЗ
Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.
Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.
Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.
Новые правила для удостоверяющих центров
Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.
Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.
Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.
Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры
Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.
В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).
Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.
Это касается юридических лиц, предпринимателей и нотариусов.
Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.
Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.
Как получить квалифицированную электронную подпись
Для получения КЭП в Удостоверяющих центрах ФНС (УЦ ФНС) необходимо:
— предварительно записаться в территориальный налоговый орган;
— лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);
— пройти идентификацию;
— при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.
Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.
Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Где сделать электронную подпись
Перед тем как подавать документы для изготовления электронной цифровой подписи, необходимо определиться, на чье имя зарегистрируют подпись. Как правило, руководители крупных предприятий оформляют ЭП на менеджеров по продажам или же на системных администраторов.
Такое решение не является оптимальным, так как право использовать цифровую подпись эквивалентно полномочиям генерального директора.
Услуги по изготовлению ЭП предоставляют удостоверяющие центры (центры регистрации). Эти центры являются посредниками при оформлении цифровой подписи. В наше время такие конторы находятся практически в каждом городе.
Для подачи документов на изготовление электронной подписи достаточно обратиться в любой ближайший пункт. Однако перед оформлением ЭП следует внимательно изучить регламент регистрационного центра, а также уровень его аккредитации.
Отдавать предпочтение лучше тому центру, который может выдать квалифицированную электронную подпись, соответствующую уровню аккредитации большинства коммерческих или государственных торговых площадок.
При оформлении цифровых подписей необходимо также уделять особое внимание списку требуемых документов. Некоторые удостоверяющие центры с целью облегчения своей работы нарушают регистрационный порядок
Из-за этого нарушения конкурирующие предприятия могут легко обжаловать результаты торгов, даже если нарушений со стороны обвиняемого участника не было. В таких случаях обвинение основывается на недочетах, которые были допущены при регистрации цифровой подписи участника торгов.
Если говорить кратко, то для благополучного исхода участия в тендерах и электронных торгах, доверять изготовление ЭП лучше всего профессиональным, а главное – проверенным центрам. Критерии, по которым нужно выбирать регистрационный центр, чтобы изготовить электронную подпись, таковы:
- наличие государственной аккредитации или авторизации коммерческими компаниями, имеющими необходимые лицензии и разрешения,
- опыт работы регистрационного центра,
- успех предпринимателей, оформивших ЭП в этом центре, при участии в электронных торгах.
Тонкости законодательства
Согласно ст.6 ФЗ-63, электронный документ, заверенный простой цифровой подписью, признается равнозначным бумажному в случае, предусмотренном требованиями ФЗ или соглашением между всеми участниками электронного документооборота. Соглашение должны быть составлено в соответствии с предписаниями ст.9 ФЗ-63.
Положением Правительства РФ от 28.10.2013 г. под номером 968 предусмотрены:
- возможность использования в качестве ключа ПЭП, подтверждающего факт формирования заявки конкретным человеком, сочетание пароля и идентификатора;
- возможность использования идентификатором СНИЛСа, а в роли пароля — последовательность символов;
- возможность использовать для подтверждения личности номер сотового телефона.
При применении телефона номер должен быть занесен в регистр единой системы идентификации и аутентификации (ЕСИА). Регистрация в системе происходит на портале госуслуг и обеспечивает доступ ко многим ресурсам, взаимодействующим с ЕСИА.
В 2018 г. была введена система удаленной идентификации клиентов банков, зарегистрированных на территории РФ, и пользователей различных информационных систем, имеющих личный кабинет в ЕСИА. Пользователи обязаны предоставить в банк данных образец голоса и изображение лица для безопасности работы и использования ПЭП в дальнейшем.
Получение электронной подписи без личного посещения офиса удостоверяющего центра или иного учреждения возможно только для простого типа ЭЦП. Такая подпись обычно является сочетанием пары логин и пароль или выдается в виде СМС-кода. Она не имеет юридической силы для подписания документов, но позволяет подтвердить авторство пользователя в отношении некоторых действий (отправка документов, перевод денежных средств и т.д.). Получают ПЭП во время регистрации и авторизации в выбранной системе и используют в дальнейшем согласно правилам действующего Федерального Законодательства.
Процесс оформление электронной цифровой подписи
Оформление электронной подписи включает в себя следующий порядок действий:
-
Выбор необходимого типа ЭЦП::
- Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
- Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
- Усиленная квалифицированная ЭЦП — отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
- Далее необходимо найти Удостоверяющий центр. Полную информацию о них можно получить здесь.
- После этого необходимо связаться с выбранным УЦ, для того чтобы его сотрудники проинформировали Вас о дальнейших действиях.
- Оплатить стоимость оказываемой услуги.
- Предоставить в УЦ все требующиеся документы. КЭП можно получить только после прохождения процедуры верификации личности, это требование Федерального закона №63.
Данный перечень действий является стандартным. После их осуществления обратившееся лицо получает подпись, сертификат, а также крипто-ключ. Хранить полученный ключ можно на съемном носителе (ruToken, eToken), в специализированном ПО — криптопровайдере (например КриптоПро CSP).
Виды простой подписи
В роли простой ЭЦП может выступать почтовый электронный адрес. Чтобы получить ЭЦП онлайн такого типа нужно заключить договор или пользовательское соглашение с выбранной информационной системой о том, что все документы подписываются ПЭП. Почтовый адрес выступает в роли открытого ключа, а пароль от почтового ящика — в роли конфиденциального ключа.
Юридическую значимость такой подписи определяют 3 условия:
- ограниченность доступа к почтовому сервису определенным числом пользователей, прошедших проверку удостоверения личности;
- расположение открытого ключа в пересылаемых файлах;
- доступность почтового пароля только владельцу ящика.
Еще один вид ПЭП — соглашение с информационной системой о создании учетной записи. В этом случае в роли открытого ключа выступает логин, а в роли закрытого ключа — пароль. Сферами ее применения могут быть интернет-банкинг и онлайн-сервисы, фондовые рынки, федеральные и муниципальные порталы услуг и т.п.
Юридическую значимость такой подписи обеспечивают:
- соглашение, которое устанавливает однозначную связь логина с удостоверением личности учетной записи;
- доступность закрытой части ключа только владельцу.
Минус такой подписи в высоком риске подделки логина или пароля, а также СМС-кода.
Какие документы подписываются электронно?
Основной перечень документов, который подписывается усиленной электронной подписью:
- Медицинская карта пациента;
- Медицинская карта стационарного больного;
- Индивидуальная карта беременной и родильницы;
- История развития новорожденного;
- История развития ребенка;
- История родов.
Также к вышеперечисленным можно прибавить абсолютно все документы, по отношению к пациенту, которые содержат в себе данные и сведения о его состоянии здоровья.
Еще существует документы, которые оформляется с использованием электронной подписи любого вида. Они должны соответствовать одному из следующих условий:
- Формируются в ходе оказания медицинской помощи без оформления медицинского документа.
- Предназначены для организации взаимодействия с другими информационными системами.
- Содержатся в журналах, формируемых за счет электронных медицинских документов.
- Порядок ведения их аналогов на бумаге не требует подписи или печати медицинского работника.
Также нельзя не отметить, что те записи, которые были получены автоматически в результате применения изделий, допущенных к обращению, не требуют подписи работника.
Типы электронных подписей
ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России.
Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).
Простая ЭП
Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.
Усиленная ЭП: НЭП и КЭП
НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.
КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.