Усиленная квалифицированная электронная подпись

Способы получения электронной подписи

Процедура получения электронной подписи зависит от выбора вида подписи, который необходим для осуществления операций в электронном виде.

Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк.

В случае с усиленной электронной подписью инструментом является сертификат электронной подписи. Его можно получить только в удостоверяющем центре. Если нужна квалифицированная электронная подпись, то удостоверяющий центр должен быть аккредитован в Минкомсвязи, если неквалифицированная электронная подпись — удостоверяющий центр, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом удостоверяющий центр не обязательно должен быть аккредитован в Минкомсвязи.

Юридическим лицам для получения квалифицированного сертификата ЭП потребуются:

• учредительные документы;
• документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ;
• свидетельство о постановке на учет в налоговом органе заявителя;
• заявление, подписанное будущим владельцем сертификата;
• доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Физическим лицам для получения квалифицированного сертификата электронной подписи требуются:

• личное присутствие;
• основной документ, удостоверяющий личность (паспорт);
• страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

Сертификат и ключи ЭП записываются на USB-накопитель, который можно устанавливать на любой компьютер. Цена получения сертификата и ключей ЭП определяется регламентом удостоверяющего центра.

В соответствии с положениями Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативно-правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

Необходимые документы

Для получения электронной цифровой подписи человеку нужно собрать определенный пакет документов. И он зависит от того, кто оформляет себе электронную цифровую подпись. К примеру, если ЭЦП оформляет физическое лицо, то ему потребуется предоставить:

• ИНН;
• паспорт;
• СНИЛС человека, который оформляет сертификат.

Документы для получения ЭЦП

Если же ЭЦП оформляет ИП, то ему потребуется взять:

• бумагу, свидетельствующую о наличии у человека записи в ЕГРИП;
• ИНН;
• паспорт;
• СНИЛС.

Если оформление ЭЦП требуется юридическому лицу, то ему потребуются:

• бумага, свидетельствующая о наличии у человека записи в ЕГРИП;
• ИНН;
• бумага о назначении человека руководителем фирмы или доверенность, выданная иному лицу;
• паспорт;
• СНИЛС.

Важно! Работники удостоверяющего органа вправе попросить у человека и иные важные бумаги. К примеру, часто они просят предоставить именно доверенность

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

В процессе генерирования вам будет предложено ответить на ряд вопросов:

• тип ключей можно оставить «RSA и RSA (по умолчанию)»;
• длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
• в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
• в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, ; адрес электронной почты можно не указывать;
• в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

Понятно, что вы должны хранить в секрете, а вот вы можете открыто публиковать и рассылать всем желающим.

Какой должна быть электронная подпись

Под электронно-цифровой подписью обычно понимают зашифрованную информацию, которая должна быть присоединена к данным, отправляемым с помощью телекоммуникационных каналов связи. С помощью ЭЦП удается идентифицировать человека, который подписывал электронную информацию (файлы) и несет за нее ответственность.

Электронно-цифровая подпись, согласно существующему законодательству, должна обеспечивать корректное и защищенное взаимодействие между физическими лицами и государственными учреждениями.

Закон предусматривает использование сразу трех видов ЭЦП:

• ,
• усиленной,
• простой.

Использование простой подписи позволяет просто указать владельца документа. Благодаря ей изменить информацию в документе после визирования невозможно. Все остальные подписи разрешают изменять информацию после визирования, однако в документе остается информация о том, кто именно и когда внес новые данные.

, имеющим российское гражданство. При этом каждый владелец ЭЦП должен быть пользователем портала госуслуг и иметь собственный аккаунт в удостоверяющем центре. Получить информацию о том, в каком именно центре можно зарегистрироваться, можно в налоговой инспекции по месту жительства.

С помощью ЭЦП физическое лицо получает возможность пользоваться муниципальными и государственными услугами в электронном формате. Речь идет о тех услугах, при которых необходимо проведение идентификации и визирования заявок, в частности, об участии в конкурсах на поставку товаров.

Электронная подпись: как сделать?

Цена изготовления атрибута зависит от последующего его применения. Например, для участия в электронных торгах его стоимость — от 6400 р. Если подпись будет применяться в Системе межведомственного взаимодействия, то оплата может составить от 3650 р. Где сделать электронную подпись? Необходимо обратиться в удостоверяющий центр.

Подпись может пригодится во время торгов на валютной бирже или при написании важной электронной документации. Особенно этот реквизит необходим начинающему трейдеру

Дело в том, что будущее развитие валютных торгов зависит от электронного рынка. Это отличная возможность совершения крупных сделок на больших расстояниях, так как подпись гарантирует ее честность. Далее будет приведена поэтапная инструкция.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

• Убедиться, что КриптоПро имеет действующую лицензию.
• Попробовать повторно установить закрытый ключ ЭЦП.
• Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
• При переносе ключа поставить галочку «Уникальные имена».

Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

• Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
• После запуска утилиты дожидается загрузки списка сертификатов.
• Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
• В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

1. Подключают токен к ПК.
2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
3. Нажимают «Экспорт» у нужного контейнера.
4. Выбирают место, куда нужно устанавливать сертификат.
5. В следующем окне вводят новое имя для контейнера.
6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Где сделать электронную подпись

Перед тем как подавать документы для изготовления электронной цифровой подписи, необходимо определиться, на чье имя зарегистрируют подпись. Как правило, руководители крупных предприятий оформляют ЭП на менеджеров по продажам или же на системных администраторов.

Такое решение не является оптимальным, так как право использовать цифровую подпись эквивалентно полномочиям генерального директора.

Услуги по изготовлению ЭП предоставляют удостоверяющие центры (центры регистрации). Эти центры являются посредниками при оформлении цифровой подписи. В наше время такие конторы находятся практически в каждом городе.

Для подачи документов на изготовление электронной подписи достаточно обратиться в любой ближайший пункт. Однако перед оформлением ЭП следует внимательно изучить регламент регистрационного центра, а также уровень его аккредитации.

Отдавать предпочтение лучше тому центру, который может выдать квалифицированную электронную подпись, соответствующую уровню аккредитации большинства коммерческих или государственных торговых площадок.

При оформлении цифровых подписей необходимо также уделять особое внимание списку требуемых документов. Некоторые удостоверяющие центры с целью облегчения своей работы нарушают регистрационный порядок

Из-за этого нарушения конкурирующие предприятия могут легко обжаловать результаты торгов, даже если нарушений со стороны обвиняемого участника не было. В таких случаях обвинение основывается на недочетах, которые были допущены при регистрации цифровой подписи участника торгов.

Если говорить кратко, то для благополучного исхода участия в тендерах и электронных торгах, доверять изготовление ЭП лучше всего профессиональным, а главное – проверенным центрам. Критерии, по которым нужно выбирать регистрационный центр, чтобы изготовить электронную подпись, таковы:

• наличие государственной аккредитации или авторизации коммерческими компаниями, имеющими необходимые лицензии и разрешения,
• опыт работы регистрационного центра,
• успех предпринимателей, оформивших ЭП в этом центре, при участии в электронных торгах.

Как государство регулирует рынок?

В конце декабря прошлого года Президент РФ подписал поправки к закону № 63-ФЗ, который реформирует систему выдачи электронных подписей — № 476-ФЗ. Он вступит в силу 1 июля 2020 года. Предварительно, исходя из законодательства, ситуация изменится следующим образом.

Появится ДТС — доверенная третья сторона. Её роль — проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон). Иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС, что поможет бизнесу, работающему на экспорт.

Аккредитованные Минкомсвязью удостоверяющие центры не смогут выдавать электронные подписи юридическим лицам, а будут работать только с физлицами. Минимальный размер собственного капитала УЦ составлять 1 млрд руб. ( – не менее 7 млн руб.). При наличии у удостоверяющего центра филиалов или представительства по России, достаточным будет размер собственных средств (капитала) в 500 млн руб. 

Также предварительно выдачу КЭП будут осуществлять: 

— УЦ ФНС России: юридическим лицам, ИП (кроме кредитно-финансовой сферы) и нотариусам

— УЦ Банка России: кредитным организациям, операторам платежных систем, финансовым организациям и ИП.  

— УЦ Федерального казначейства: государственным служащим. 

— УЦ, получившие аккредитацию Минкомсвязи: только физическим лицам.

По мнению авторов законопроекта, это поможет сократить масштабы мошенничества с использованием электронных подписей. Но бизнес сообщество выразило недовольство поправкам. Одним из решений для среднего бизнеса может стать переход на неквалифицированную ЭП. В рамках двусторонних отношений компаниям не нужна усиленная подпись, если включить в договор пункт об использовании НЭП.

Как получить электронную подпись?

Обычно все удостоверяющие центры подробно консультируют на своих сайтах всех желающих получить электронную подпись. Вкратце этот процесс мы опишем здесь:

1.Выбрать удостоверяющий центр из организаций, аккредитованных Минкомсвязью.

2.Подать вместе с заявлением необходимый пакет документов, который будет различаться в зависимости от типа владельца ЭП – обычное физическое лицо, ИП или организация. Минимальным пакет документов будет у обычного физического лица – копия паспорта, СНИЛС и свидетельства об ИНН. С требованиями к оформлению документов надо ознакомиться в самом центре, потому что некоторые из них принимают только нотариальные копии, а другие запрашивают оригиналы документов для сверки.

3. Идентифицировать личность заявителя – явившись лично в удостоверяющий центр или направив заверенную телеграмму через Почту России.

4.В оговоренный срок явиться в точку выдачи ЭП для получения квалифицированного сертификата и ключей электронной подписи.

Как создать электронную подпись в рамках законодательного регулирования

1. Гражданский кодекс РФ содержит нормы, регламентирующие совершение сделок в электронной форме (ст. 160, 434, 847 ГК РФ).
2. Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 также регулирует сферу заключения сделок, подписываемых электронными подписями сторон, и предусматривает получение с использованием электронной подписи услуг органов власти и управления.
3. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 определяет терминологию электронного документооборота, регламентирует вопросы, связанные с защитой данных, с использованием информационных технологий и с совершением иных действий по распространению, поиску, получению и передаче информации.
4. Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 предусматривает оформление бухгалтерской «первички» в электронной форме, в соответствии с едиными требованиями к документации бухучета.
5. Налоговый кодекс РФ содержит положения, касающиеся электронного оформления счетов-фактур (ст. 169).
6. Приказ Минфина РФ от 25.04.2011 № 50н утверждает подробный порядок обращения электронных счетов-фактур посредством телекоммуникационных каналов связи.

Эти нормативные акты являются правовой базой для осуществления межкорпоративного обмена электронной документацией. Перед началом совершения юридически значимых действий следует не только внимательно эту базу изучить, но и присоединиться к какому-либо оператору электронного документооборота, а также договориться с контрагентами о таком виде обмена, оформив соглашение в письменной форме.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

• По отпечатку сообщения невозможно восстановить тело документа;
• Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

• При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
• При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
• Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

• Получаемое на выходе число имеет фиксированный размер;
• Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
• Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
• Однонаправленность;
• Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

• По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
• В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
• Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Порядок дистанционного получения

Для того чтобы получить электронную подпись на расстоянии, необходимо заполнить и оставить заявку на соответствующем сайте. Как правило, оператор выходит на связь по указанному телефонному номеру в течение суток. Таким образом заявитель сможет согласовать и уточнить все интересующие его детали. Также ему расскажут о порядке получения электронной подписи.

Заявителю будут высланы анкета и счет. Необходимо заполнить все данные и произвести оплату. Также потребуется подготовить пакет необходимых документов. Для того чтобы ускорить процедуру получения сертификата, нужно предоставить заранее подготовленные сканы в удостоверяющий центр.

В нем же производится выдача. За электронной подписью нужно будет подойти лично. Необходимо иметь при себе оригиналы документов, а также копию платежного поручения, которая заверена банком. Если сканы были высланы заранее, то подпись можно будет забрать сразу. В противном случае она будет готова в течение трех дней.

Что такое электронная подпись

Электронная подпись получается в результате математического преобразования набора данных. Такой подход полностью уничтожает все варианты подделки подписи посторонними лицами. ЭЦП предусматривает, что каждый пользователь имеет свой ключ, который используется для самой подписи, и соответствующий ему открытый ключ, предназначенный для проверки. Цифровая подпись вычисляется по секретному ключу отправителя и информационных битов файла.

ЭЦП не только подтверждает подлинность документа, но и дает возможность убедиться, что документ не был изменен после подписания. На документе прописывается реальное время его подписания.

Что такое усиленная квалифицированная электронная подпись

Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам.  Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.  

Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.

Параметры сравнения	Неквалифицированная ЭП	Квалифицированная ЭП
Кто создает	Любой специалист, имеющий лицензию	Удостоверяющий центр с государственной аккредитацией
Алгоритм создания	Произвольный	Соответствующий ГОСТ РФ
Программное обеспечение	Не обязательно	Требуется специальное ПО
Требования к сертификату	Нет	Есть, определяются приказом ФСБ №795
Юридический статус	Без договора не имеет юридической силы	Признается судом без дополнительных условий
Сфера применения	Ограничена внутренним документооборотом и договором с партнерами	Используется во всех операциях документооборота, включая госуслуги

Квалифицированная электронная подпись состоит из следующих элементов:

• сертификат закрытого ключа – код для формирования зашифрованной подписи электронного документа;
• сертификат открытого ключа – код для расшифровки документа с ЭП;
• сертификат ключа проверки – содержит сведения о сроках использования КЭП и персональные данные её собственника.

Усиленная электронная подпись – это созданный специальной программой файл в формате doc.sig, который прикрепляется к основному документу. Программное обеспечение – средство криптографической защиты информации – приобретается вместе с сертификатом КЭП и устанавливается на компьютер для работы с электронными документами. 

При подписании документа программное обеспечение сканирует всю содержащуюся в нем информацию и добавляет к нему электронную подпись — шифрованный файл, созданный с помощью закрытого ключа. Код ключа усиленной ЭП – длинная последовательность цифр и символов с объемом информации до 32 байт, которая хранится на токенах (защищенных паролем флэшках) или смарт-картах.

При открытии документа программа СКЗИ проверяет неизменность содержащейся в нем информации – если она идентична исходнику, документ имеет силу. Расшифровать подпись можно с помощью открытого ключа – файла, в котором заключена информация о владельце подписи и его полномочиях. Сертификат открытого ключа доступен всем участникам документооборота: если с его помощью открывается документ, значит, он подписан именно владельцем этой КЭП.

В сертификате проверки ключа проставляются даты начала и окончания действия подписи («штамп времени»).  Документы, подписанные в этот период, сохраняют юридическую силу на неограниченных срок. Для подписания более поздних документов необходимо получить КЭП с новым сертификатом.

Получение УКЭП – платная услуга (см. ниже подробности).

Какую вам необходимо создать электронную подпись

Вышеупомянутый закон предусматривает три вида электронной подписи:

Простая электронная подпись (ПЭП)

Ее предназначение ограничивается лишь подтверждением авторства подписанта. При этом ПЭП не гарантирует ни целостность, ни неизменность документальной информации после подписания. Следовательно, этот вид не подходит для юридически значимой документации. Она нужна лишь для доступа к какому-либо информационному ресурсу (такому, как портал госуслуг).

Усиленная неквалифицированная электронная подпись (НЭП)

Этот вид ЭП не только позволяет удостоверить авторство ее обладателя, но и свидетельствует о неизменности документа после подписания. Все это совершается с помощью криптографических программ для защиты электронных данных. Усиленная неквалифицированная электронная подпись служит средством обмена документами внутри организации и при взаимодействии с другими юридическими лицами на основании договора об использовании ЭП сторонами. Подпись такого рода необходима для участия в электронных торгах.

Усиленная квалифицированная электронная подпись (КЭП)

Квалифицированная электронная подпись отличается от неквалифицированной тем, что гарантирует конфиденциальность и юридическую значимость информации, которую она подтверждает. Для создания такой подписи нужны специальные программные средства, прошедшее сертификацию в Федеральной службе безопасности, а выдается она только в УЦ, аккредитованном в Министерстве связи и массовых коммуникаций РФ. Бланки отчетности, скрепленные КЭП, можно направлять в государственные органы. Этот вид электронной подписи также пригоден для участия в электронных торгах.

В последнее время происходит вытеснение первых двух видов ЭЦП наиболее защищенной и дающей больше возможностей усиленной квалифицированной подписью. В зависимости от целей использования, каждый решает самостоятельно − нужно ему создать простую электронную подпись или усиленную.

Для применения КЭП выдается два ключа: закрытый (256 бит) и открытый (1024 бита), которые не действуют по отдельности.

Открытый ключ необходим для того, чтобы передавать документы в электронном виде с помощью специального сертификата, удостоверяющего личность того, на чье имя ключ был выпущен. Копия открытого ключа пересылается в библиотеку удостоверяющего центра на случай подделки или утраты информации. Закрытый ключ нужен для того, чтобы его владелец мог непосредственно подтвердить подписью информацию и отправить сертификат. Функционирует он также в течение года, в дальнейшем необходимо приобретать новое средство.

Подделка ЭЦП любого из трех видов невозможна, потому что программные средства, используемые при их создании, позволяют надежно зашифровать информацию. Даже высокий уровень современных программных вычислительных средств не позволяет взломать код без приложения колоссальных усилий. Однако, существует возможность страхования ЭП.

Переходный период к новому порядку получения ЭЦП

Период с 1 июля до конца 2021 года переходный.

Для того, чтобы наиболее «безболезненно» осуществить переход предусмотрены варианты возможных действий для юридических лица и ИП.

Первый вариант — за плату получить ЭЦП в коммерческом УЦ из списка аккредитованные на сайте Минцифры (срок действия такой ЭЦП до конца 2021 г.)

Второй вариант — бесплатно получить ЭЦП в УЦ ФНС (срок действия 15 мес.)

После 31 декабря 2021 г. выбора уже не будет, переходный период закончится. В 2022 г. перечень аккредитованных удостоверяющих центров пополнится УЦ Федерального казначейства и Центрального Банка.

Таким образом Казначейство будет оформлять ЭП для госслужащих, ЦБ — для финансовых организаций, ФНС — для ИП и предприятий, а коммерческие удостоверяющие центры (аккредитованные по новым правилам) будут выпускать КЭП для физлиц и лиц, действующих от имени юридического лица по доверенности.

Сотрудники организаций и уполномоченные лица с 1 января 2022 года будут использовать для рабочих нужд электронную подпись физического лица. В такой ЭП указываются только ФИО сотрудника (информации о юр. лице в сертификате нет). Использовать подпись физлица можно для личных нужд, а для документов организации применить ее можно только вместе с электронной доверенностью. Этот документ пока в стадии разработки.

Как создать электронную подпись и не нарушить правила хранения электронных документов

Срок действия сертификата электронной подписи составляет один год, и этот срок короче срока хранения большинства документов. Для исправления данной ситуации существует штамп времени – он заменяет собой дату на документе и подтверждает, что сертификат ЭП имел полную легитимность при подписании.

Узнать, действует ли сертификат в момент подписания, можно на официальном сайте УЦ, который в обязательном порядке размещает список отозванных недействительных сертификатов.

Сами электронные документы, подписанные ЭП, допускается хранить двумя способами:

• Локальное хранение (на жестком диске, на сервере организации, съемном носителе);
• Хранение в облаке (на сервере организации, предоставившей вам данную услугу, использование возможно при наличии доступного интернет-трафика).