Электронная подпись (эп)

Как получить квалифицированную электронную подпись

Для получения КЭП в Удостоверяющих центрах ФНС (УЦ ФНС) необходимо:

— предварительно записаться в территориальный налоговый орган;

— лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);

— пройти идентификацию;

— при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.

Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.

Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Виды электронных подписей

Бывают простые и усиленные электронные подписи. Простыми пользуемся мы все, когда получаем СМС-коды для подтверждения банковских операций или вводим логин и пароль, чтобы зайти в личный кабинет. 

Такую подпись можно использовать только в той информационной системе, средствами которой она создается. И только организатор системы — например, банк или владелец информационного ресурса — может идентифицировать личность подписавшего. Средствами криптографии такая подпись не защищена. 

Shutterstock / tetxu

Усиленная электронная подпись создается в результате криптопреобразования документа, подтверждает авторство и отсутствие изменений после подписания. Состоит из двух ключей (открытого и закрытого), а также сертификата, который связывает эту ключевую пару и личность подписывающего. 

В отличие от собственноручной подписи, которая меняет сам документ, усиленная электронная подпись формирует новый файл, напрямую связанный с документом при помощи криптографического алгоритма. Он устанавливает соответствие между документом и сертификатом и фиксирует наличие либо отсутствие изменений после подписания. 

Усиленная электронная подпись может быть квалифицированной и неквалифицированной. Технология одна и та же, но при создании квалифицированной подписи используются средства криптозащиты, сертифицированные ФСБ, что приравнивает ее к собственноручной подписи. Получить ее можно в аккредитованных удостоверяющих центрах — их сейчас много, процедура простая.

Она часто используется в кадровом документообороте или в каких-то корпоративных решениях — например, когда банк выдает клиентам собственные USB-токены для работы с интернет-банкингом. В случае с большим количеством контрагентов это выгодно, поскольку квалифицированные подписи обходятся дороже. 

Законы-предшественники

В 2011 году вступил в силу новый федеральный закон 63 об электронной подписи, устанавливающий новые правила и понятия по использованию электронной подписи. До этого с 2002 года действовал Федеральный закон N 1-ФЗ “Об электронной цифровой подписи”.

Старый закон с течением времени перестал поспевать за развитием технологий, поэтому возникла необходимость в его замене. Однако он не был отменен сразу — оба закона действовали параллельно 2 года, обеспечивая переход от старых положений к новым.

Старый закон затрагивал только гражданско-правовые отношения. Закон 63-ФЗ стал распространяться также и на совершение других юридически значимых операций.

Новый закон установил, что ЭП теперь могут получать юридические лица, при том что старый устанавливал в качестве владельцев только физических лиц.

Преимущества

Какие достоинства у электронной усиленной подписи? К главным из них относят следующие:

1. Документ будет иметь такой же юридический статус, что и бумага с заверенной печатью компании.
2. Подавать документы с данной подписью можно круглосуточно.
3. Для предпринимателей это уменьшает временные и материальные затраты.
4. Изготовление происходит быстро – около 30 минут.
5. Безбумажный документооборот будет эффективным и безопасным.

Преимуществом электронной усиленной подписи является и то, что лицо, которое владеет сертификатом ключа подписи, имеет право не отказываться от своей подписи, которая ставится под документом в электронной форме. Это допустимо потому, что лишь ее владелец знает код доступа, который требуется для генерации. Поэтому упрощаются разные обстоятельства, если у сторон возникнет конфликт. Усиленная подпись может применяться для подписи не одного документа, а нескольких, если они взаимосвязаны.

Электронная подпись физического и юридического лица

Усиленная квалифицированная подпись может быть выпущена для физического лица или юридического лица (организации).

Если владельцем сертификата (ЭП) является физическое лицо, то в сертификате указывается ФИО, ИНН и СНИЛС данного физического лица.

В сертификате, выпущенном на должностное лицо организации, дополнительно будут содержаться сведения о наименовании организации. Такая КЭП чаще всего используется для работы с Казначейством в системе удаленного финансового документооборота, на портале закупок согласно Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 N 44, в ГИИС Электронный бюджет, на официальном сайте для размещения информации о государственных (муниципальных) учреждениях, для размещения информации об осуществлении государственного (муниципального) финансового аудита в сфере бюджетных правоотношений» в ГИС ЕСГФК. С помощью такой подписи можно подтвердить аккаунт физического лица на Госуслугах без всякого личного визита.

Если владельцем сертификата (ЭП) является юридическое лицо, то в сертификате указывается ИНН, ОГРН и название юридического лица.

Также может быть (но не обязательно) указано ФИО руководителя, действующего без доверенности согласно сведениям из ЕГРЮЛ (примечание: после вступления в силу поправок в Федеральный закон № 63 “Об электронной подписи”). Такой тип КЭП обычно используется для работы с некоторыми полномочиями в ГИИС Электронный бюджет Минфина, в ГИС ГМП, СБИС. Такой тип подписи используется на Госуслугах для создания аккаунта организации.

Зачем требуется хеш-функция?

Данная функция считается уникальным числом, получаемым из документа, с помощью преобразования алгоритмом. Она чувствительна к искажениям документации, если будет изменение хоть одного знака. Хеш-функция работает так, что по ее показателям исходный документ восстановить не получится. Также нельзя отыскать 2 разных документа с одним значением.

Для создания электронной подписи отправитель вычисляет хеш-функцию и шифрует ее секретным ключом. Простыми словами, она нужна для облегчения обмена данными. Это важный инструмент по защите данных. Файл подвергается процедуре хеширования. Получатель может проверить подлинность документа.

Электронная подпись является эффективным решением разных сложностей в документообороте. Она обязательна для работы с порталом Госуслуг, отправки разных документов с помощью Интернета. Это позволяет заметно экономить время, а нередко и деньги.

Направления использования ЭП

Цифровой документооборот активно развивается и постепенно вытесняет бумажное делопроизводство. В связи с этим находит все новые сферы применения ЭП.

В публичных правоотношениях ЭП используется:

• в рамках целевой системы электронного правительства;
• для организации предоставления и получения государственных и муниципальных административных услуг;
• с целью проведения аукционов и тендеров онлайн в процедуре государственного и муниципального заказа;
• для отправки бухгалтерской, налоговой, статистической и иной отчетности.

ЭП в частных гражданских правоотношениях применяется для:

• организации внутреннего юридически значимого документооборота;
• работы в системе клиент-банк;
• заключения онлайн договоров, подписания актов приема-передачи исполненных работ, передачи счетов;
• оформления трудовых отношений с удаленными нанятыми работниками.

Чем УКЭП для физических лиц отличается от других видов

Федеральным законом «Об электронной подписи» №63 определены три вида электронных подписей:

1. Простая ЭЦП для физлица (ЭП) — инструмент с самой низкой степенью защиты, который представляет собой комбинацию логина и пароля для входа в личный кабинет, пароля и SMS-входа и иных сходных механизмов — USSD-сообщений и т. п. ЭП подтверждает личность того, кто ее использует, но не защищает от изменений документов, которые подписаны. Доступа к телефону или электронной почте владельца достаточно для взлома.
2. Усиленная неквалифицированная электронная (УНЭП) содержит криптографические алгоритмы защиты (СКЗИ) — сертификат и ключ проверки УНЭП. Этот механизм не только подтверждает личность того, кто его использует, но и защищает документ, который подписан, от внесения изменений злоумышленником.
3. Усиленная квалифицированная электронная подпись (УКЭП) — максимально надежный способ утверждения документов. Криптографические средства защиты (СКЗИ) УКЭП сертифицированы ФСБ. Для их установки потребуется дополнительное ПО. Выдают сертификат только удостоверяющие центры, которые имеют аккредитацию. УКЭП — полный аналог собственноручной подписи, который надежно защищен от злоумышленников.

Особенности использования простой ЭП (ст.9 Закона об ЭП):

1. простая ЭП содержится в самом электронном документе, либо
2. ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

NB! Чтобы договориться с контрагентом о применении простой электронной подписи в ходе обмена документами, нужно заключить об этом письменное соглашение, в котором предусмотреть правила определения лица, подписывающего электронный документ, по его простой ЭП; и обязанность лица, создающего и (или) использующего ключ простой ЭП, соблюдать его конфиденциальность.

Какие бывают виды электронной подписи

В настоящее время различают 2 вида ЭЦП. Которые отличают во-первых, степенью надежности и во-вторых, сферой применения.

1. Простая электронная подпись (ПЭП)Самый яркий пример простой ЭП это пара логин-пароль. Где логин открытая часть, а пароль закрытая. Мы используем ее например для авторизации на сайтах и сервисах. Таким образом мы постоянно применяем ПЭП в повседневной жизни. Однако она является самой незащищенной. Так как прежде всего, не содержит криптографических механизмов защиты. Кто-то может узнать ваш пароль, украсть телефон и даже перехватить смс с кодом. Следовательно простая ЭП не может защитить документ от подделки. А также гарантировать его полную юридическую значимость.
2. Усиленная электронная подписьДанный вид включает неквалифицированную и квалифицированную подписи. Основное их отличие в ограничении на ПО и алгоритмы. А также аккредитации УЦ. Следовательно возможности их применения будут отличатся.

Неквалифицированная электронная подпись

На средства, ПО и алгоритмы НЭП не накладывают жестких ограничений. Кроме того удостоверяющие центры выдающие ее, не подлежат обязательной аккредитации в Минкомсвязи. Как правило, НЭП используют для внутреннего документооборота. В случае если две компании ведут ЭДО, тогда им нужно заключить соглашение. Которое установит правила использования и признания НЭП. Между тем, при возникновении споров, нужно будет доказывать юридическую значимость документа в суде, на основе данного соглашения. Нельзя применять НЭП для подачи документов в гос.органы, участия в гос.закупках и др.

Квалифицированная электронная подпись

КЭП является наиболее совершенной и защищенной. На ее алгоритмы, средства и ПО наложены строгие ограничения согласно ГОСТ. А также жесткие требования к структуре сертификата ЭП. Кроме того, УЦ выдающий ее, должен быть аккредитован в Минкомсвязи. Для применения КЭП не нужны дополнительные соглашения. Таким образом, КЭП — это полный аналог собственноручной подписи. Следовательно обладающий полной юридической силой.

Где применяют КЭП:

• регистрация онлайн-кассы в ФНС;
• электронный документооборот между компаниями;
• удалённая подача документов в инстанции;
• работа с гос.порталами (ФНС, ПФР и др.);
• участие в коммерческих, государственных или торгах банкротов.

Виды УКЭП для маркировки — какую купить и цены?

Квалифицированная подпись может находиться непосредственно на компьютере, использоваться с внешнего носителя или устанавливаться на телефон. Какой вид КЭП выбрать для бизнеса, зависит от ваших бизнес-процессов и количества сотрудников, которые будут иметь право подписи. 

В любом случае важно помнить, что ЭП должна быть надежно защищена при использовании и хранении. Если к устройству или паролям получили доступ посторонние лица и вы подозреваете, что подпись скомпрометирована, придется отозвать текущий сертификат и получить новый

Стандартная УКЭП

Для начала работы с КЭП нужно купить комплект из сертификата, средства криптографической защиты информации и флешки-носителя. Стоимость электронной подписи для маркировки начинается от 2000 рублей. В удостоверяющем центре можно приобрести все три компонента сразу или оплатить только УКЭП. 

За отдельную плату можно заказать настройку программ на компьютере и ускоренный выпуск. КЭП для маркировки действует 12 или 15 месяцев, затем сертификат нужно перевыпустить. ЭП может работать и без носителя, в этом случае она устанавливается на компьютер пользователя и работает только с него.

Мобильная УКЭП

Существуют программные решения, которые позволяют использовать в качестве носителя электронной подписи мобильный телефон. Специальное приложение для IOS или Android позволит совместить удобство использования смартфона с возможностями КЭП. Программа должна быть сертифицирована ФСБ России и представлять из себя средство электронной подписи и криптографической защиты информации.

Для получения сертификата мобильной КЭП также нужна идентификация, очная или по электронному удостоверению личности (через NFC). Зато потом можно заверять прямо на телефоне. И эта подпись будет юридически значимой. Дополнительные программы криптопровайдеров для работы мобильной КЭП не нужны.

Универсальное решение

Сервис GetMark позволяет использовать в рамках одной лицензии для работы с маркировкой оба типа квалифицированной электронной подписи. Через GetMark мобильная УКЭП оформляется практически в автоматическом режиме — заявка отправляется прямо из системы. В рамках любого тарифа мобильная УКЭП предоставляется бесплатно.

В одном личном кабинете можно работать с разных устройств. Синхронизация идет в режиме онлайн — все изменения отображаются сразу. Работая с телефона или с ТСД, сотрудники видят актуальные данные учета товаров и статусы кодов маркировки. 

Приложение GetMark позволяет сканировать, создавать заказы, принимать, отгружать маркированные товары, еще и подтверждая документы с мобильного устройства. Приложение доступно бесплатно в рамках лицензии, количество скачиваний не ограничено.

Что такое простая электронная подпись с точки зрения ее логической структуры

В задачу любой электронной подписи входит защита подлинности любого скрепляемого ею документа. Каким образом вообще могут защищаться электронные документы? Паролем. Действительно это самый распространенный вид защиты, который дает доступ к документу только тому, кто знает код – численно-буквенно-символьное сочетание.

Однако в случае с подписью требуется не просто защитить документ, но нужно предотвратить возможность его изменения, то есть иметь возможность постоянно подтверждать его оригинальность. Каким же образом этого можно добиться? Например, можно изменить формат файла, чтобы вместо доступного для редактирования вордовского документа (в любом формате) он представлял собой электронный аналог рисунка. И тогда информацию, содержащуюся в файле, невозможно будет изменить. То есть, вносить какие-либо изменения в него станет невозможно.

Однако подпись нужна для того, чтобы тем или иным способом можно было подтвердить свое согласие с данными, изложенными на бумаге, или же удостоверить авторство подписанного документа. То есть контрагент, которому адресован данный документ, должен быть уверен в том, что настоящая бумага составлена именно вами (если речь идет о вашей подписи). В случае с индивидуальным росчерком пера все более ли менее понятно, но как быть в случае подписи цифровой? Ведь на пароле «автограф» не поставишь?

Одним из выходов является синхронизированная система. То есть, если у обоих контрагентов присутствует одинаковая программа-кодировщик/декодер, каждый экземпляр которой работает синхронно со своим «визави», то на основе одинаковой генерации кодов второй контрагент сможет разблокировать файл, созданный первым.

Шаг 1. Выбор вида ЭЦП

Не знаете, как получить ключ неквалифицированной электронной подписи? Прежде всего следует разобраться с видами цифровых подписей, которых в соответствии с федеральным законом несколько:

1. Простая. В ней содержаться сведения об обладателе подписи, для того чтобы получатель документации смог понять, кто значится отправителем. Такая подпись не имеет защиты от подделок.
2. Усиленная. Она также делится на подвиды:

• Неквалифицированная – содержит данные не только об отправителе, но и о поправках, внесённых после подписания.
• Квалифицированная – самый надёжный вид подписи. Она имеет высокую защиту, а также владеет юридической силой, на 100 % соответствует подписи от руки. Выдаётся квалифицированная подпись исключительно в организациях, аккредитованных ФСБ.

Большинство заказчиков оформляют заявку на квалифицированную подпись, что вполне понятно, поскольку за электронной подписью ведут охоту аферисты самых разных категорий, как и за прочими ключами, обеспечивающими доступ к персональным сведениям и операциям, связанным с финансами.

Для чего нужна электронная цифровая подпись

Высокую степень популярности ЭЦП имеет у тех организаций, которые обладают множеством структурных подразделений, филиалов и представительств, широко раскиданных в географическом плане, или же осуществляют свою деятельность с контрагентами из разных регионов РФ.

Как можно проверить подлинность электронной подписи на ответе организации?

Кроме того, электронная подпись дает возможность:

• участвовать в торгах, требующих наличия цифровой подписи у сторон;
• подавать отчетность во внебюджетные фонды и налоговую службу;
• доставлять документы, заверенные уполномоченным лицом в любую точку мира за считанные секунды;
• гарантировать подлинность документов;
• обеспечивать секретность, конфиденциальность и неприкосновенность сведений, изложенных в виртуальном документе.

Важно! При использовании электронной цифровой подписи в коммерческих взаимоотношениях, необходимо заключить с партнерами по бизнесу дополнительные договоры, в который следует четко прописать область и схему применения цифровой подписи. Благодаря такому широкому спектру преимуществ, электронная подпись довольно активно набирает популярность, и постепенно становиться обыденностью для многих представителей бизнес-сообщества

Благодаря такому широкому спектру преимуществ, электронная подпись довольно активно набирает популярность, и постепенно становиться обыденностью для многих представителей бизнес-сообщества.

Правомерно ли принять к учету в целях исчисления налога на прибыль электронные скан-копии документов, подписанные ЭЦП, если электронный документооборот сторонами не применяется?

Могут ли подделать электронную подпись?

Когда все процессы переходят в электронный вид, появляется угроза, что мошенники взломают систему и похитят данные. Но подделать усиленную квалифицированную подпись невозможно.

Михаил Александров, Руководитель представительства удостоверяющего центра «ИжТендер» в Санкт-Петербурге:

Еще есть некоторые правовые сложности с оформлением без личного присутствия. По закону в удостоверяющем центре должны идентифицировать заявителя и после этого выдать КЭП, но бывают исключения.

Дмитрий Соломенников, генеральный директор ООО «Туртехнологии»:

Скорее всего, в банке идентифицировали пользователя как клиента, внутренний регламент это разрешает. Михаил Александров считает, что подобные ситуации возникают из-за недоработанного законодательства:

Технология электронной подписи

ЭП является информационным блоком, присоединенным к тексту файла, или результатом модификации сведений о документе посредством криптографических механизмов. Эти программные методы дают возможность получателю подтвердить источник информации и одновременно обеспечивают защиту от подделки со стороны третьих лиц или же самого получателя.

Технологически ЭП могут быть двух видов:

• без регенерации содержания – подпись с помощью использования метода конкатенации (соединения строк) присоединяется к набору данных о документе;
• с регенерацией содержания – передается только ЭП, а исходный файл создается в результате обратного преобразования.

Электронно-цифровая подпись документа формируется на основе двух типов алгоритмов. Алгоритм схемы ЭП:

используется отправителем для формирования ЭП в файле;
должен содержаться в режиме абсолютной конфиденциальности, чтобы не допустить вычисления истинного значения ЭП (в самом распространенном варианте для этого используют личный ключ);
определяется совокупностью всех данных о документе, поскольку только в этом случае даже незначительное изменение маловажного параметра повлечет недействительность подписи.

Алгоритм проверки:

• должен быть открытым;
• призван обеспечить возможность любому участнику документооборота проверить подлинность файла без доступа к какой-либо засекреченной информации.

Алгоритм проверки является универсальным и может использоваться для разных целей, в том числе – для защиты информации в системах автоматического контроля над удаленными объектами.

Одновременное использование этих алгоритмов обеспечивает выполнение трех различных задач:

• определение источника документа;
• установление целостности файла;
• обеспечение юридической невозможности отрицания авторства.

Таким образом, сочетание алгоритмов схемы и проверки ЭП порождает уникальную технологию, не имеющую аналогов. А применение к ней термина «подпись» является скорее свидетельством схожести целей ее использования с рукописным росчерком.

Надежность ЭП

Стойкость ЭП относительно внешних атак определяется тем, что злоумышленник не сможет произвести такие действия:

• имитация подписи – нахождение истинного значения ЭП под посланным документом третьим лицом;
• подлог документа – создание удостоверенного подписью сообщения без знания секретного ключа;
• подмена сообщения – замена отправленного файла иным, другого содержания посредством подбора файлов с одинаковыми значениями;
• генерация заверенного подписью файла – нахождение сообщения с правильным значением без знания личного (секретного) ключа ЭП.

Гарантией защиты от подобных атак является выбор надежной схемы ЭП.

Использование ее гарантирует невозможность таких действий третьих лиц:

• узнать идентификационные данные владельца ЭП;
• узнать, что личный ключ во время формирования подписи находился у владельца ЭП.

Достижение первой цели реализуется посредством создания специальной инфраструктуры – сертификатов открытых ключей ЭП, а второй – проставления токенов (цифровых идентификаторов) с временными метками либо штампами. Значение времени определяется автоматически и кодируется при отправке файла.

По этой причине электронно-цифровая подпись для создания требует:

• использования сертификата открытых ключей;
• привлечения в отношения по документообороту третьей стороны
• посредника для проведения процедур подписания и проверки подписи (доверенного центра).

Использование ЭЦП гораздо удобнее в первом названном варианте. Поэтому второй уже давно не используется в документообороте российскими предприятиями.

Федеральная служба безопасности РФ является уполномоченным федеральным органом исполнительной власти в области обеспечения безопасности использования электронной подписи. В 2008–2015 гг. ФСБ обновила комплекс стандартов, касающихся алгоритмов выработки и проверки электронной подписи.

С 1 января 2013 года были введены в действие ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11.2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».

Про электронную подпись (ЭЦП) простыми словами

Известно, что руководители организаций или уполномоченные сотрудники подписывают документы и при необходимости ставят на них печать, придавая тем самым заверенной форме юридическую значимость. Наравне с этим форматом применяется обмен документацией между контрагентами в электронном виде. 

Существуют системы электронного документооборота (ЭДО), которые делают сотрудничество как внутри одной компании, так и между несколькими удобным и оперативным. Такой вид взаимоотношений характерен для онлайн-проектов и онлайн-школ, в частности, потому что специалисты, работающие в них, ведут свою деятельность на «удаленке». Встречаться с ними, например, для подписания договора оказания услуг невозможно, так как они могут проживать очень далеко. 

Документы в системах ЭДО заверяются электронной цифровой подписью (ЭЦП). Она также необходима для входа в личный кабинет программы.

Сокращение «ЭЦП» принято использовать у нас в РФ с момента использования электронной подписи, но в законодательстве используется сокращение «ЭП» (электронная подпись). Мы же в статье будем использовать устоявшуюся и более привычную аббревиатуру. По своей сути, ЭЦП – то же самое, что и ЭП.

 Имея ЭЦП, не нужно распечатывать документ, ставить на нем подпись шариковой ручкой, делать скан и отправлять бланк второму участнику сделки по emal, а ему, в свою очередь, не нужно повторять весь этот процесс. Согласитесь, что данные действия отнимают очень много времени, которое можно было бы уделить задачам поважнее.

Некоторые руководители онлайн-проектов до сих пор так делают, не зная о возможностях сервисов ЭДО и электронной подписи, либо они не знают, как внедрить их в свой онлайн-проект.

ЭЦП аналогична обычной подписи и придает документу такую же юридическую силу. Записывается она на специальный носитель, который называется рутокен или флеш-накопитель.

Преимущества:

1. Позволяет заверять и обменивается формами документов быстро и просто;
2. Уменьшает расходы, связанные с документооборотом;
3. Защищает информацию, имеющую коммерческий статус. 
4. Придает сделке правовую значимость. С помощью подписанных ЭП документов можно впоследствии отстаивать свои интересы.

Говоря об ЭЦП, следует отметить два таких понятия, как сертификат и ключ  электронной подписи. Сертификат подтверждает принадлежность ЭЦП конкретному человеку (сотруднику компании). Он бывает простым и усиленным. Усиленный имеет повышенный уровень безопасности и выдается удостоверяющим центром, имеющим на это полномочия. 

В ключе записаны последовательные коды, обычно они используются парой. Первый символ – это сама подпись, а второй – подтверждает ее подлинность. Для подписи каждого создаваемого документа, генерируется новый код.

Информация, которую получают в УЦ – это не ЭЦП, а средство, чтобы ее создать.

Заключение договоров с помощью ЭП

С учетом условий использования ЭП, для заключения новых договоров в электронной форме участникам электронного документооборота требуется:

1. Для квалифицированной ЭП: предварительный обмен квалифицированными сертификатами, либо выпуск ЭП;
2. Для простой ЭП: предварительное заключение соглашения между контрагентами, например, об организации электронного документооборота. 

Очевидно, что ЭП должна принадлежать лицу, которое подписывает договор. Если договор подписывается с физическим лицом, должна быть использована ЭП физического лица.

Для подписания документов лучше использовать квалифицированную ЭП. Данный вид ЭП исключает риски, связанные с доказыванием подписания договора конкретным лицом.