Носитель ключа электронной подписи

Статья на тему: "Носитель ключа электронной подписи" с разъяснениями профессионалов. Мы постарались собрать весь тематический материал, обработать и разместить в удобном для чтения виде. На все вопросы вам ответит наш дежурный консультант.

Виды электронной подписи (ЭЦП)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Как получить электронную подпись

1. Какие бывают электронные подписи?

Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

В электронном документообороте применяются два вида электронной подписи:

  • простая электронная подпись;
  • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

Они отличаются степенью защиты и областью применения.

2. Что такое простая электронная подпись?

Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

3. Что такое усиленная неквалифицированная электронная подпись?

Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации ( СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

Читайте так же:  Юридическая консультация в ижевске бесплатно

Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

4. Что такое усиленная квалифицированная электронная подпись?

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

Как получить усиленную квалифицированную электронную подпись

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

  • документ, удостоверяющий личность;
  • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
  • индивидуальный номер налогоплательщика (ИНН);
  • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
  • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

[1]

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

5. Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

6. Что такое ЕСИА и зачем она нужна?

Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

7. А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

На портале mos.ru

Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.

На портале gosuslugi.ru

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

На сайте Росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

Как происходит генерация ЭЦП?

Как известно, электронная подпись объединяет в себе два вида ключей – открытый и закрытый. Генерация ЭЦП заключается в записи этих ключей на специальный носитель памяти, в качестве которого может выступать eToken, RuToken, флеш-карта или другое устройство.

Читайте так же:  Брачный договор на квартиру купленную в браке как составить

Процесс генерации ЭЦП

Закрытый ключ электронной подписи генерируется в удостоверяющем центре. В соответствии с регламентом УЦ заявитель при передаче пакета документов администратору центра должен представить свое удостоверение личности. После этого администратор при помощи специализированного оборудования генерирует ключи электронной подписи. Заявитель получает единственную копию закрытого ключа, которую необходимо хранить на надежно защищенном устройстве памяти. Далее регистрируется сертификат ЭЦП и заносится в реестр удостоверяющего центра.

Документы заверяются с помощью закрытого ключа, но он работает только в паре с открытым ключом. К его хранению важно отнестись со всей серьезностью, так как он может полностью заменить собственноручную подпись. Таким образом, любые договора, отчеты, счета-фактуры и другие цифровые документы, подписанные ЭП, имеют юридическую силу, так что оспорить это не удастся. Хранить закрытый ключ ЭЦП рекомендуется на устройстве RuToken, так как в нем реализован российский стандарт шифрования информации ГОСТ 28147-89. Открытый ключ в свою очередь необходим для проверки авторства подписи, он находится в свободном доступе.

После того как генерация ЭЦП завершена ее владелец получает возможность регистрироваться и участвовать в аукционах и торгах на электронных площадках, пользоваться государственными услугами через Интернет, подтверждать авторство и подлинность различных документов и т.д. В настоящее время ни одна компания, которая хоть как-то зависит от электронной коммерции, не может легко обходиться без электронной подписи. Дело в том, что электронная коммерция внедряется все в новые и новые направления бизнеса. Обладатели ЭП получают доступ к огромному рынку, где есть возможность для стремительного роста и расширения своего бизнеса.

Как сделать самому электронную цифровую подпись?

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей?».

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Создание ЭЦП в Ворде

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

  1. Ставим курсор в то место, куда нужно добавить подпись.
  2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».
Видео (кликните для воспроизведения).

  1. В открывшемся окне заполняем необходимые поля.

  1. Подпись готова и имеет следующий вид:

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе 1С;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Читайте так же:  Отказ от флюорографии на работе — как сделать все по закону

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! Для работы на сайте госзакупок по закону от 05.04.2013 № 44-ФЗ участникам ЭДО сертификат ключа проверки ЭЦП следует получать в территориальном отделе Федерального казначейства (письмо Минэкономразвития РФ от 26.10.2016 № Д28и-2792).

Регистрация сертификата ЭЦП

Для генерации ключа абоненту необходимо обратиться в ближайший УЦ, имея при себе полный пакет документов:

  1. Физлицу:
  • заявление на получение сертификата;
  • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
  1. Юрлицу:
  • документы, поименованные в п. 1;
  • выписку из ЕГРЮЛ (ЕГРИП);
  • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
  • иные документы по требованию УЦ.

Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

ВНИМАНИЕ! Для различных операций оформляются разные сертификаты. Так, для работы на сайте госзакупок по 44-ФЗ или на площадках по 223-ФЗ не подойдет сертификат, полученный для отправки отчетности в ФНС, и наоборот.

Процесс подписания документа в электронном виде

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?».

[2]

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись — как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

Электронный ключ: особенности получения и использования

Электронный ключ (подпись) является одним из обязательных реквизитов электронных документов. Это уникальная последовательность цифр, сгенерированная случайным образом с использованием криптографических способов преобразования информации. Она дает возможность идентификации лица, владеющего сертификатом для ключа подписи и устанавливает наличие или отсутствие неверных данных и изменений, внесенных туда несвоевременно.

Название ЭЦП или «электронная цифровая подпись» — устаревшее, его употребление для официальной документации является ошибкой, правильным является выражение «электронная подпись» или ЭП. Основанием для этого выступил закон 63-ФЗ «Об электронной подписи» от 06.04.2011.

Этим нормативным актом предусмотрено наличие трех видов ЭП:

Согласно этому же закону, все ЭЦП, которые были выданы ранее 1 июля 2013 года, являются неквалифицированными.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Как получить электронный ключ: способы создания и копирования

Как у предприятий, индивидуальных предпринимателей, так и у физических лиц, может возникнуть необходимость в получении электронного ключа. Для этих целей они могут воспользоваться любым из двух доступных способов. Если ключа еще нет, то необходимо его создать, а если ЭП уже есть, то ее можно без особых проблем скопировать на различные носители.

Как создать электронный ключ

Сейчас широко применяется технология создания электронной подписи методом ассиметричного шифрования с открытым ключом. Она имеет следующие особенности:

  1. Шифруется не весь документ, а только хэш — небольшая часть, по которой его можно идентифицировать. ЭП и есть этот зашифрованный хэш.
  2. С помощью общеизвестного и строго регламентированного механизма генерируется сразу два ключа — открытый и закрытый. Зная открытый ключ, вычислить закрытый за разумное время не представляется возможным.
  3. Расшифровать закрытый ключ можно только при помощи открытого, который является собственностью владельца.

Разберемся, как же создать электронный ключ. Во-первых, нужен действующий сертификат. Это документ, позволяющий проверять подлинность ЭП. Сертификат в электронном виде находится на специальном носителе — токене.

Он выдается одним из Удостоверяющих центров, аккредитованных Минкомсвязи России. Их полный список приведен на сайте ведомства, можно выбрать тот, который ближе территориально.

Есть возможность самостоятельно создать ПЭП с использованием почтовых программ, таких как Outlook Express, и подобные. В них удостоверяют отправляемое сообщение в автоматизированном режиме с использованием ЭП. Сертификат создается на специальных криптографических программах без участия Удостоверяющего центра, поэтому такую ПЭП можно использовать при работе с очень узким кругом лиц. Она ни в коем случае не подойдет для налоговых органов или взаимодействия с государством.

Простую подпись создают и в Word-файле. Только сертифицированный партнер Майкрософт может прислать цифровое удостоверение, тогда подпись получает юридическую значимость. Когда пользователь соглашается с условиями, то ему становятся доступны службы с цифровыми подписями и сертификатами, которые могут усилить ЭП.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Как скопировать электронный ключ

Сейчас ЭП используются в системе электронного документооборота. Без них невозможен банкинг, нельзя предоставить налоговую и бухгалтерскую отчетность и многое другое. В связи с этим, многие пользователи часто задумываются, как скопировать закрытые электронные ключи. Они вместе с сертификатами должны быть перенесены на другой компьютер и есть два способа это сделать.

  1. Самый простой и быстрый способ, его используют если в компании не очень много ключей — не больше десяти, состоит в переносе или копировании контейнеров закрытого ключа при помощи программы CryptoPro, которую несложно установить с сайта разработчика.
  2. Второй способ используется, если сертификатов и ключей много, и заключается в копировании и переносе самих исходных данных и файлов с информацией. Он более трудоемок, и требует больших знаний от сотрудника, но используется чаще, чем первый. Иногда он является единственным, поскольку на больших предприятиях первый способ применять нельзя — там используется несколько десятков, а то и сотен ключей.
Читайте так же:  Что будет за хранение наркотиков

Как работает электронный ключ: советы

Не все обладатели ЭЦП до конца понимают, как работает электронный ключ. Особенно это касается тех, кто только что его получил и беспокоится о сохранности денежных средств или от конфиденциальной информации. Вне зависимости от вида ЭП, а также сферы ее применения, работают они примерно одинаково.

Весь процесс состоит из определенных этапов.

  1. Формирование файла для отправки.
  2. Идет подписание документа с использованием закрытого ключа. После этого внесение любых изменений в документ запрещается. Если они все же произошли, это можно легко определить, используя сертификат.
  3. Документ в зашифрованном виде отправляется адресату.
  4. Получатель получает документ в зашифрованном виде и для его открытия использует закрытый ключ. При этом автоматически проверяется ЭП плательщика.

Электронный ключ подписи для ИП в налоговой

Чаще всего ИП применяют электронный ключ подписи для налоговой отчетности. Очень удобно сдавать все дистанционно, это экономит время и не отвлекает предпринимателя от работы. Получить его несложно. Схема получения примерно такая.

  1. Определить необходимый вид ЭП.
  2. Подготовить документы.
  3. Подать заявку в ближайший Удостоверяющий центр.
  4. Оплатить услугу.
  5. Получить и использовать электронный ключ подписи для ИП.

Пакет документов, которые индивидуальные предприниматели должны предоставить для получения ЭП состоит из:

  • паспорта;
  • свидетельства о регистрации ИП;
  • СНИЛС и ИНН;
  • справки из ЕГРИП;
  • платежных реквизитов ИП.

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Токен (eToken, Рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах. Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE, используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили инструкцию по смене для Рутокен, eToken, JaCarta. Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите, то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор» удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте в нашей статье.

[3]

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы, будет тяжело.

Читайте так же:  Должностная инструкция экономиста

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует злоумышленника.

Получение и проверка сертификата ключа ЭЦП

Все больше компаний в последние годы переходит на электронный документооборот: это быстро, удобно и экономично. Для придания цифровой копии юридической силы, ответственное лицо должно подписывать его с помощью электронной подписи – она равнозначна традиционному способу заверения документа. ЭЦП может быть простой и усиленной. Второй вариант также делят на неквалифицированную и квалифицированную подпись. Их различает сертификат ключа проверки электронной подписи – он записан на USB-накопитель и получить его можно только в аккредитованном Минкомсвязи удостоверяющем центре (далее также – УЦ).

Как работает усиленная электронная подпись

Сложности с электронным документооборотом связаны с необходимостью защищать данные от несанкционированного изменения, а также подтверждать личность уполномоченных на это сотрудников и чиновников. Поэтому квалифицированный сертификат ключа проверки электронной подписи – это эффективное средство контроля, позволяющее установить личность составителя документа и обеспечить сохранность информации. Сведения о его использовании прописаны в Законе № 63-ФЗ, где регламентирована процедура получения и использования ЭЦП.

Усиленная квалифицированная подпись имеет следующие особенности:

  • она – результат криптографического преобразования информации путем использования специального ключа;
  • её создают с использованием специальных средств, в квалифицированном сертификате есть ключ проверки;
  • этот ключ позволяет определить авторство документа, а также установить внесение в него изменений;
  • подпись должна соответствовать требованиям, установленным федеральным законодательством и ФСБ.

По нормам законодательства владелец сертификата ключа проверки электронной подписи – это лицо, получившее такой сертификат и имеющее право ставить квалифицированную ЭЦП в документах. Носитель с сертификатом необходимо бережно хранить, чтобы не допустить использования подписи в противоправных целях.

Таким образом, ключ проверки электронной подписи – это способ проверить, насколько подписанный ЭЦП документ обладает юридической силой.

Образец заполнения сертификата

Сертификат ключа проверки ЭЦП представляет собой разновидность электронного удостоверения. Поэтому образец заполнения сертификата ключа проверки электронной подписи содержит следующую информацию:

  • даты начала и окончания периода действия (обычно ключ выдают сроком на 1 год, после истечения этого периода его необходимо получать повторно);
  • Ф.И.О. для физлица или ИП, для юрлица должно быть прописано полное название и юридический адрес;
  • собственно ключ проверки (получение сертификата ключа проверки электронной подписи придает ей юридическую силу, так как он позволяет подтвердить ее подлинность);
  • название используемого средства ЭП;
  • название удостоверяющего центра, которым был выдан данный сертификат (организация должна пройти аккредитацию – проверку соответствия требованиям Минкомсвязи + ФСБ).

Для получения сертификата представители юридических лиц и предприниматели должны представить в УЦ свидетельство ИНН, выписку из госреестра, а также документ с подтверждением полномочий. Если сертификат выдаётся представителю компании, он должен получить доверенность с печатью предприятия и подписью его руководителя.

Способы проверки сертификата

Чтобы проверить сертификат электронной подписи, можно воспользоваться несколькими способами:

Способ Как работает
Использование инструментария специализированного ПО Специальные программы расшифровки криптографических подписей позволяют работать с одним документом или с целыми папками
Без специальных программ проверка сертификата ЭЦП возможна на старой версии сайта Госуслуг Необходимо выбрать соответствующий пункт в меню, после чего загрузить для проверки сертификат или подписанный документ. Этот вариант позволяет установить актуальность подписи и убедиться, что у нее не истек срок действия.
Также возможна проверка ЭЦП через Росреестр
  • Сервис позволяет проверить загруженный на сайт документ или сам файл подписи

Устанавливать на компьютер специальные утилиты и пользоваться ими достаточно сложно, поэтому большинство интернет-пользователей предпочитают обращаться к онлайн-сервисам проверки. Она занимает немного времени и позволяет получить актуальную информацию:

Если вам нужно проверить сертификат ЭЦП, например, портал Росреестра позволит получить нужную информацию за минуты:

Физическим лицам предоставлена возможность получения сертификата в личном кабинете ФНС для проведения налоговых операций. Необходимо зайти в раздел «Профиль», чтобы получить сертификат неквалифицированной подписи со сроком действия 1 год. Он позволит решать все вопросы с документооборотом через Интернет и сэкономит время налогоплательщика. Однако такое правило не распространяется на ИП и лиц, занимающихся частной практикой.

Видео (кликните для воспроизведения).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источники


  1. Петражицкий, Л.И. Теория права и государства в связи с теорией нравственности; СПб: Лань, 2013. — 608 c.

  2. Сырых, В. М. Теория государства и права / В.М. Сырых. — М.: Юстицинформ, 2011. — 704 c.

  3. Практика адвокатской деятельности. Практическое пособие. В 2 томах (комплект); Юрайт — М., 2015. — 792 c.
  4. Зайцев, Р. В. Признание и приведение в исполнение в России иностранных судебных актов / Р.В. Зайцев. — М.: Wolters Kluwer, 2013. — 208 c.
  5. Ивин, А.А. Логика для юристов; М.: Гардарики, 2011. — 288 c.
  6. Эрлих, А.А. Технический анализ товарных и финансовых рынков. Прикладное пособие; М.: Инфра-М, 2012. — 176 c.
Носитель ключа электронной подписи
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here