Электронная подпись
Содержание:
- Что такое электронная цифровая подпись?
- Использование электронной подписи в работе
- Электронная подпись
- Получение КЭП в коммерческих удостоверяющих центрах
- Почему может не работать ЭП
- Как работает технология?
- Для чего нужна электронная цифровая подпись
- Принцип работы электронной подписи
- ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
- Какие бывают виды электронной подписи
- Для чего нужна электронная подпись?
Что такое электронная цифровая подпись?
Электронная цифровая подпись (ЭЦП) – это реквизит, который проставляется на документе, созданном в электронной форме. ЭЦП позволяет зафиксировать документ в его виде (состоянии) на момент подписания. Таким образом, условия, прописанные в данном документе, уже невозможно подкорректировать никаким способом.
По своей сути ЭЦП является по смыслу электронным аналогом обычной подписи, которой стороны (по закону наделенные данным правом) скрепляют договоренности, изложенные на бумаге. (Аналогом по смыслу, но не по содержанию). А если договоренность осуществляется между двумя юридическими лицами, то помимо подписей ответственных сторон документ скрепляется еще и печатями организаций.
Как же работает механизм электронной цифровой подписи? В отличие от классического «росчерка пера», увидеть ЭЦП невозможно. Признаком ее наличия является лишь кодировка, состоящая из цифр в конце документа. Суть ЭП заключается в том, чтобы гарантировать неизменность составленного документа. То есть, такую подпись правильно назвать электронной технологией, основанной на процедуре криптования. Если еще проще, то речь идет о шифровании документа так, чтобы:
- его невозможно было взломать;
- документ не мог быть изменен в рамках своего зашифрованного формата.
Для этого, во-первых, документ переводится в формат, который позволяет только просматривать его в том текстовом редакторе, в котором он был выполнен (или с помощью любых других совместимых приложений). А во-вторых, производится шифрование доступа к изменению формата файла ключом, генератор которого записан на специальном внешнем носителе.
То есть, речь идет о том, что для того, чтобы можно было подписать файл электронной цифровой подписью, требуется получить данный генератор кодов, чья работа синхронизирована с единым циклом работы таких генераторов в рамках системы (то есть, фактически, по всей стране).
Однако шифрованием самой возможности перемены формата документа дело не ограничивается
В этом случае документ был бы весьма уязвим: ведь стоило бы злоумышленнику взломать такой код (не столь важно, каким именно способом), и он бы получил возможность изменить искомый документ, который и защищается с помощью ЭЦП
Для того, чтобы сделать это было невозможно, технология подразумевает криптование самого «электронного отпечатка» документа буквально по пикселям. То есть, в случае, если защищенный документ по каким-то причинам изменяется, он всякий раз при выводе на экран сравнивается со своим графическим отпечатком. Если присутствует совпадение, то файл выводится на экран, а если нет, то на экран выводится графический отпечаток. Без «красного» сигнала тревоги или сирены (впрочем, надпись о попытке взлома все-таки появится, а главное, будет отправлен отчет в сервисный центр). Таково определение и примерная схема работы технологии электронной цифровой подписи.
Использование электронной подписи в работе
Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.
1. Отчетность через интернет
Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.
2. Отчетность в ЕГАИС для Росалкогольрегулирования
Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815). Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:
- Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
- Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
- Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.
3. Участие в электронных торгах
Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.
Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:
- на одних площадках действуют базовые сертификаты КЭП,
- на других необходима дополнительная платная идентификация (OID),
- третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.
По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.
4. Подписи для электронного обмена документами
Электронный обмен документами позволяет предприятиям сэкономить время и финансы.
- Для электронной документации не нужна бумага.
- Намного сокращается время поиска и передачи необходимого документа по адресу.
- Риск потери и порчи электронных файлов сводится к минимуму.
Квалифицированная подпись используется:
- для оформления трудовых договоров на удаленной работе;
- для ведения кадровой документации;
- для финансовой отчетности и уплаты налогов;
- при работе в государственных информационных системах.
5. Работа с государственными информационными ресурсами
Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:
- подать заявление/жалобу/запрос;
- подтвердить подлинность отсылаемых документов;
- оплатить расходы/налоги/сборы;
- провести платеж/ перевод денег
- послать отчет и т. д.
Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.
На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.
Как использовать ЭП в повседневной жизни
Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.
- Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
- Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
- Можно подать заявление на прием ребенка в детский сад, записать его в школу.
- Послать документы для оформления на работу можно без визита к работодателю.
- Стала доступной услуга оформления кредита онлайн.
Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.
Электронная подпись
Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:
Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации
ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Кода, пароли или иные средства, являющиеся элементами ПЭП, имеют обобщающее название — ключи ПЭП. Ключи ПЭП могут иметь публичную и конфиденциальную части. Например, при использовании в техническом решении идентификации личности личного электронного почтового ящика, адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью. ФЗ-63 обязывает строго соблюдать конфиденциальность непубличных ключей ПЭП, так как компрометация приводит к потере юридической значимости.
Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП, раскрыв значение термина «определенное лицо»:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ). Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства. Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП
ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов
Получение КЭП в коммерческих удостоверяющих центрах
С 1 июля по 31 декабря 2021 года можно получить электронную подпись для индивидуальных предпринимателей и юрлиц в коммерческих удостоверяющих центрах, прошедших процедуру аккредитации «по новым требованиям» Минкомсвязи России (См. “Новую электронную подпись можно получить в Удостоверяющем центре СКБ Контур“)
Более того, УЦ ФНС выдаёт бесплатно электронные подписи исключительно юридическим лицам, ИП и нотариусам. КЭП физлица или лица, планирующего действовать от имени юридического лица по доверенности, выдаётся только коммерческими аккредитованными УЦ.
Вместе с тем физические лица, которые представляют предприятие или ИП по доверенности, к примеру, штатные сотрудники, с 1 января 2022 года обязуются предоставлять подписываемую документацию вместе с электронной машиночитаемой доверенностью (МЧД), которая подписывается ИП или руководителем юридического лица.
Список подобных удостоверяющих центров находится на платформе Минкомсвязи в перечне аккредитованных УЦ с датой аккредитации после 1 июля 2020 года.
Почему может не работать ЭП
Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.
Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.
Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.
Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.
Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.
КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.
Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.
Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.
Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?
Читайте в статье
Как работает технология?
Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.
«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом.
Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.
Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.
Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.
Для чего нужна электронная цифровая подпись
Высокую степень популярности ЭЦП имеет у тех организаций, которые обладают множеством структурных подразделений, филиалов и представительств, широко раскиданных в географическом плане, или же осуществляют свою деятельность с контрагентами из разных регионов РФ.
Как можно проверить подлинность электронной подписи на ответе организации?
Кроме того, электронная подпись дает возможность:
- участвовать в торгах, требующих наличия цифровой подписи у сторон;
- подавать отчетность во внебюджетные фонды и налоговую службу;
- доставлять документы, заверенные уполномоченным лицом в любую точку мира за считанные секунды;
- гарантировать подлинность документов;
- обеспечивать секретность, конфиденциальность и неприкосновенность сведений, изложенных в виртуальном документе.
Важно! При использовании электронной цифровой подписи в коммерческих взаимоотношениях, необходимо заключить с партнерами по бизнесу дополнительные договоры, в который следует четко прописать область и схему применения цифровой подписи. Благодаря такому широкому спектру преимуществ, электронная подпись довольно активно набирает популярность, и постепенно становиться обыденностью для многих представителей бизнес-сообщества
Благодаря такому широкому спектру преимуществ, электронная подпись довольно активно набирает популярность, и постепенно становиться обыденностью для многих представителей бизнес-сообщества.
Правомерно ли принять к учету в целях исчисления налога на прибыль электронные скан-копии документов, подписанные ЭЦП, если электронный документооборот сторонами не применяется?
Принцип работы электронной подписи
Электронная подпись — это асимметричное шифрование наоборот: вы зашифровываете закрытым ключом, а расшифровать может кто угодно с помощью открытого ключа, который доступен всем.
Если открытый ключ подходит к сообщению и расшифровывает его, значит, оно было зашифровано именно этим закрытым ключом — то есть именно вами.
Разберём по шагам:
- В удостоверяющем центре вы получаете сертификат и ключ электронной подписи. Это закрытый ключ, который передавать никому нельзя. Открытый же ключ хранится в самом сертификате, который прикладывается к каждому документу и доступен всем.
- Берёте нужный документ и получаете его криптографический хеш. Хеш — это небольшая строка, которая представляет собой «цифровой отпечаток» файла. У каждого файла с уникальным набором битов будет уникальный хеш, причём он всегда одинаковой длины. Подробнее о хешах мы писали, когда разбирали скандал с паролями Фейсбука.
- Шифруете этот хеш своим закрытым ключом. Полученный результат шифрования добавляете к исходному документу.
- Туда же добавляете сертификат, чтобы все могли проверить и убедиться, что документ подписали вы.
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:
- неизменность информации;
- целостность документа;
- авторство определенного лица.
При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.
Какие бывают виды электронной подписи
В настоящее время различают 2 вида ЭЦП. Которые отличают во-первых, степенью надежности и во-вторых, сферой применения.
- Простая электронная подпись (ПЭП)Самый яркий пример простой ЭП это пара логин-пароль. Где логин открытая часть, а пароль закрытая. Мы используем ее например для авторизации на сайтах и сервисах. Таким образом мы постоянно применяем ПЭП в повседневной жизни. Однако она является самой незащищенной. Так как прежде всего, не содержит криптографических механизмов защиты. Кто-то может узнать ваш пароль, украсть телефон и даже перехватить смс с кодом. Следовательно простая ЭП не может защитить документ от подделки. А также гарантировать его полную юридическую значимость.
- Усиленная электронная подписьДанный вид включает неквалифицированную и квалифицированную подписи. Основное их отличие в ограничении на ПО и алгоритмы. А также аккредитации УЦ. Следовательно возможности их применения будут отличатся.
Неквалифицированная электронная подпись
На средства, ПО и алгоритмы НЭП не накладывают жестких ограничений. Кроме того удостоверяющие центры выдающие ее, не подлежат обязательной аккредитации в Минкомсвязи. Как правило, НЭП используют для внутреннего документооборота. В случае если две компании ведут ЭДО, тогда им нужно заключить соглашение. Которое установит правила использования и признания НЭП. Между тем, при возникновении споров, нужно будет доказывать юридическую значимость документа в суде, на основе данного соглашения. Нельзя применять НЭП для подачи документов в гос.органы, участия в гос.закупках и др.
Квалифицированная электронная подпись
КЭП является наиболее совершенной и защищенной. На ее алгоритмы, средства и ПО наложены строгие ограничения согласно ГОСТ. А также жесткие требования к структуре сертификата ЭП. Кроме того, УЦ выдающий ее, должен быть аккредитован в Минкомсвязи. Для применения КЭП не нужны дополнительные соглашения. Таким образом, КЭП — это полный аналог собственноручной подписи. Следовательно обладающий полной юридической силой.
Где применяют КЭП:
- регистрация онлайн-кассы в ФНС;
- электронный документооборот между компаниями;
- удалённая подача документов в инстанции;
- работа с гос.порталами (ФНС, ПФР и др.);
- участие в коммерческих, государственных или торгах банкротов.
Для чего нужна электронная подпись?
Прежде всего, такая подпись в гораздо большей степени подтверждает факт подписания документа (в данном случае, только электронного документа) определенным лицом. Обычную же личную подпись на бумажном носителе при нынешнем развитии технологий достаточно легко подделать.
Любят заявлять о подписании документов неустановленным лицом и налоговые органы, а это часто влечет за собой увеличение налоговой базы, штрафы и другие санкции. Независимая экспертиза личной подписи под значимыми документами не всегда может помочь, т.к. не во всех ситуациях позволяет подтвердить или опровергнуть факт подлинности из-за малого числа символов в подписи. Если же документ подписан электронной подписью, то сомневаться в ее авторстве уже не приходится.
Обратите внимание, равнозначной собственноручной подписи признается только усиленная квалифицированная электронная подпись. Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения
Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь
Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения. Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь.
Третья причина, по которой применение электронной подписи будет развиваться и дальше – это возможности для совершения действий или получения информации, не выходя из дома. ЭП позволяет:
- подать документы на регистрацию ИП или юридического лица;
- совершать гражданско-правовые сделки;
- получать государственные и муниципальные услуги;
- вести защищенный документооборот;
- сдавать отчетность;
- работать с банковскими документами и распоряжаться средствами на расчетном счете;
- участвовать в госзакупках, торгах и тендерах;
- осуществлять другие юридически значимые действия.
Наконец, при ведении предпринимательской деятельности в некоторых случаях без электронной подписи уже не обойтись. Так, отчетность по НДС и по работникам (если их больше 25 человек) сейчас принимается только в электронном виде.
Сдача отчетности в электронном виде и дальше будет только развиваться, ведь такой способ снижает затраты труда и времени тех, кто отчетность принимает и сдает; уменьшает число технических ошибок при заполнении форм; защищает отчетность от несанкционированного исправления или просмотра.