В последние годы электронная подпись (её иногда называют ЭЦП) все активней используется гражданами и организациями. Что это такое? Как и когда используется? Какие виды электронных подписей существуют? На эти и некоторые другие вопросы вы найдете ответы в нашей статье.
- Что такое электронная подпись
- Какие есть виды электронных подписей
- Когда и какие используются ЭЦП
- Удостоверяющий центр, ключ и сертификат ключа ЭЦП: поговорим об этом
- Удостоверяющий центр ЭЦП
- Ключ электронной подписи: что это
- Сертификат ключа проверки ЭЦП
- Кто может владеть сертификатом ключа проверки ЭЦП
- Порядок получения электронной подписи
- Что такое доверенная третья сторона
Что такое электронная подпись
Под электронной подписью (ЭЦП) понимается цифровой аналог собственноручной подписи гражданина или должностного лица, с помощью которого он может подписывать электронные документы. Такая подпись гарантирует, что документ исходит от конкретного лица. Более того, некоторые виды электронных подписей дают гарантию того, что в документ не вносились изменения с того момента, как он был подписан такой подписью.
Если исходить из чисто технического аспекта, то электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации. На документе электронная подпись может выглядеть как набор символов, штамп с подписью и печатью или же вовсе быть невидимой.
Иногда электронной подписью называют USB-накопитель (флэшку), который выдается владельцам усиленных электронных подписей.
Законом об электронной подписи введено такое понятие, как «метка доверенного времени». Данная сущность представляет собой информацию в электронной форме о том, когда (дата, время) документ был подписан электронной подписью. Метку создает и проверяет доверенная третья сторона, удостоверяющий центр или оператор информационной системы в порядке, установленном Министерством цифрового развития России.
Какие есть виды электронных подписей
ЭЦП делятся на три вида:
- простая;
- усиленная неквалифицированная;
- усиленная квалифицированная.
Простая ЭЦП — это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Под кодом понимается совокупность знаков (символов, цифр, букв, пиктограмм и т.п.) и система определенных правил, с помощью которых информация представляется (кодируется) в виде набора знаков и в форме, удобной для передачи, обработки и хранения (или сокрытия) информации.
Паролем является строка символов, определяющая аутентичность пользователя.
Простая электронная подпись не требует записи на материальный носитель. Подписание осуществляется путем ввода пользователем логина и пароля (в том числе полученного в СМС-сообщении).
Простая ЭЦП может быть приравнена к собственноручной, только в том случае, если это предусмотрено нормативным актом или соглашением лиц, которые собираются обмениваться электронными документами, в том числе правилами платежных систем.
Усиленные неквалифицированную и квалифицированную электронные подписи получают в результате криптографического преобразования информации с использованием ключа электронной подписи. Поэтому эти подписи работают по принципу шифрования информации.
Усиленная неквалифицированная подпись надежнее простой, однако, как и простая, она приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением. Ее вправе выдавать любой удостоверяющий центр.
Особенности усиленной неквалифицированной электронной подписи
Усиленная квалифицированная подпись — самый надежный из всех видов подписи. Она автоматически приравнивается к собственноручной. Такая подпись обязательно должна иметь квалифицированный сертификат, выданный аккредитованным удостоверяющим центром.
Обратите внимание! С 01 января 2022 года по общему правилу юридические лица и ИП могут применять только такую квалифицированную подпись, квалифицированный сертификат которой выдает удостоверяющий центр ФНС России.
Что надо знать об усиленной квалифицированной электронной подписи
Когда и какие используются ЭЦП
Основной смысл использования электронных подписей состоит в том, что они позволяют значительно упростить и ускорить документооборот. В связи с этим они находят широкое применение в самых разных областях.
Простую электронную подпись чаще всего используют обычные граждане для подтверждения банковских операций и получения госуслуг. Организации нередко используют ее во внутреннем электронном документообороте. В частности, идентификация сотрудника может производиться с помощью корпоративной электронной почты.
Усиленная электронная подпись используется юрлицами и ИП в своей деятельности, в частности:
- для сдачи отчетности в электронном виде (например, в налоговую инспекцию, различные фонды);
- для подачи документов в суд;
- при участии в электронных торгах;
- для получения госуслуг;
- при организации документооборота внутри компании;
- при организации электронного документооборота контрагентами (например, для подписания договоров и других документов с ними).
В большинстве перечисленных выше случаев закон требует использовать усиленную квалифицированную подпись.
Неквалифицированная подпись в основном применяется во внутреннем документообороте организации, а также во взаимоотношениях с контрагентами (например, в системе электронного документооборота).
Удостоверяющий центр, ключ и сертификат ключа ЭЦП: поговорим об этом
Удостоверяющий центр ЭЦП
Удостоверяющий центр – это, по сути, администратор, который выдает и обслуживает усиленные электронные подписи. В качестве такого центра могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления.
По большому счету, удостоверяющий центр выступает в роли гаранта, который обеспечивает безопасность и надежность использования электронных подписей.
Выдача электронных подписей центром производится только после проверки личности обратившегося за подписью. У представителей юридических лиц центр проверяет также их полномочия. В дальнейшем центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения от заинтересованного лица он может осуществить проверку электронной подписи.
Удостоверяющие центры бывают аккредитованными и неаккредитованными. Выдавать квалифицированные сертификаты электронных подписей имеют право только аккредитованные удостоверяющие центры, то есть получившие аккредитацию, а также удостоверяющие центры ФНС России, Казначейства России, Банка России.
Аккредитация удостоверяющих центров, являющихся юридическими лицами, проводится в два этапа:
- сначала Министерство цифрового развития принимает решение о соответствии удостоверяющего центра установленным требованиям либо об отказе в аккредитации. Положительное заключение направляется в правительственную комиссию;
- на втором этапе правительственная комиссия принимает решение об аккредитации удостоверяющего центра (либо об отказе в аккредитации).
Сказанное выше означает, что индивидуальные предприниматели (ИП) не могут быть аккредитованными удостоверяющими центрами, так как они не являются юридическими лицами. ИП могут быть только неаккредитованными центрами.
Аккредитованные удостоверяющие центры вправе по поручению владельца квалифицированного сертификата хранить ключ ЭП и сообщать ему об использовании этого ключа, предоставлять истории его использования. Но такое право у них появляется только если при аккредитации они выполнили дополнительные требования, предусмотренные законом об электронной подписи. При этом ФНС России, Казначейство России и Банк России могут осуществлять перечисленные действия без дополнительных условий.
Перечень аккредитованных удостоверяющих центров опубликован на сайте Министерства цифрового развития России https://digital.gov.ru/ru/activity/govservices/2/.
Ключ электронной подписи: что это
В соответствии с законом об ЭП ключом электронной подписи является уникальная последовательность символов, с помощью которой создается электронная подпись. Доступ к ключу имеет только тот, кто подписывает документы с помощью электронной подписи. Часто этот ключ называют закрытым.
Что надо знать о сертификате ключа проверки электронной подписи
Одновременно с этим ключом существует ключ проверки электронной подписи. Он однозначно связан с ключом электронной подписи и нужен для того, чтобы получатель документа мог проверить подлинность электронной подписи. Этот ключ проверки подписи часто называют открытым, поскольку получатели файлов, подписанных электронной подписью, имеют доступ к нему.
Сертификат ключа проверки ЭЦП
Сертификат ключа проверки электронной подписи — это электронный документ или документ на бумажном носителе, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки подписи. Сертификат ключа должен содержать:
- даты начала и окончания срока его действия;
- наименование и место нахождения организации;
- ключ проверки электронной подписи;
- указание на средства электронной подписи (шифровальные средства, используемые для создания подписи и ключей) или стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки ЭП;
- название удостоверяющего центра;
- уникальный номер квалифицированного сертификата, с датой начала и окончания действия.
Особенностью сертификата ключа проверки является то, что:
- он необходим (обязателен) для усиленной квалифицированной подписи;
- для усиленной неквалифицированной подписи он может создаваться, но при соблюдении определенных требований;
- для простой подписи данный сертификат не создается.
В зависимости от степени защищенности существуют квалифицированные и неквалифицированные сертификаты электронной подписи.
Квалифицированный сертификат — это документ, который создается для усиленной квалифицированной подписи и подтверждает, что такой ключ принадлежит его владельцу.
От неквалифицированного сертификата он отличается тем, что:
- его может выдать только аккредитованный удостоверяющий центр или Министерство цифрового развития РФ;
- форма и содержание такого сертификата устанавливается законом.
Кто может владеть сертификатом ключа проверки ЭЦП
Владельцем сертификата ключа проверки электронной подписи является лицо, которому выдана электронная подпись и которое имеет право использовать ее.
Таким лицом может быть:
- юридическое лицо. По общему правилу в качестве владельца сертификата наряду с юрлицом указывается его представитель – физическое лицо. Это может быть лицо, имеющее право действовать от имени юрлица без доверенности (как правило, руководитель), или иное лицо, которому предоставлено право на использование электронной подписи;
- гражданин;
- индивидуальный предприниматель.
Обратите внимание! С 01.01.2022 года в качестве владельца сертификата можно указывать только юрлицо и физическое лицо, действующее от имени юрлица без доверенности (как правило, руководитель).
Порядок получения электронной подписи
Порядок получения электронной подписи зависит от того, подпись какого вида планируется получить.
Получение простой подписи не связано с особыми трудностями. Данная процедура не занимает много времени и, как правило, является бесплатной. Вариантов много. Например, в процессе получения подписи заполняется регистрационная форма на сайте, а затем вводится код, направленный в СМС-сообщении.
Для получения усиленной подписи нужно прежде всего выбрать удостоверяющий центр. Как правило, на сайтах таких центров имеется форма заявления и перечень требуемых документов. Чтобы заказать подпись, надо заполнить заявление и приложить к нему требуемые документы. Услуги удостоверяющего центра, как правило, платные.
После изготовления электронной подписи заявителю выдают:
- ключ электронной подписи;
- ключ проверки электронной подписи;
- сертификат ключа проверки электронной подписи.
При этом заявителю необходимо иметь в виду, что для получения ключа и/или сертификата ключа проверки электронной подписи, ему нужно:
- в случае усиленной электронной подписи — обратиться в удостоверяющий центр и получить средства электронной подписи и документы;
- в случае простой электронной подписи — как правило, создать или получить у оператора соответствующего сервиса логин и пароль. Сертификат в этом случае не создается.
Что такое доверенная третья сторона
Доверенной третьей стороной является организация, которая, в частности:
- подтверждает действительность электронных подписей;
- проверяет, все ли квалификационные сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных правовых актов;
- проверяет полномочия участников электронного взаимодействия;
- создает и проверяет метку доверенного времени;
- при обработке, хранении и передаче информации отвечает за обеспечение ее конфиденциальности, целостности и доступности.
Аккредитация третьей стороны является добровольной. Получить аккредитацию можно не более чем на три года при условии, что организация отвечает установленным требованиям. Она должна соответствовать этим требованиям в течение всего срока действия аккредитации.
Доверенная третья сторона и электронная подпись: как связаны
После получения аккредитации доверенная третья сторона обязана присоединить информационную систему, обеспечивающую реализацию ее функций, к информационно-технологической и коммуникационной инфраструктуре.
Информацию об аккредитации уполномоченный федеральный орган вносит в перечень аккредитованных доверенных третьих сторон.