Типы электронных подписей: понятие, виды, отличия и применение. Формирование и получение электронной цифровой подписи

Жаропонижающие средства для детей назначаются педиатром. Но бывают ситуации неотложной помощи при лихорадке, когда ребенку нужно дать лекарство немедленно. Тогда родители берут на себя ответственность и применяют жаропонижающие препараты. Что разрешено давать детям грудного возраста? Чем можно сбить температуру у детей постарше? Какие лекарства самые безопасные?

Электронная цифровая подпись – это аналог ручной подписи на документе, только в виде цифрового кода. Он создается с помощью специальной компьютерной программы и используется для подписания документов в электронном виде. Подпись предназначена для подтверждения подлинности документа и его принадлежности конкретному лицу.

Например, сейчас необязательно ехать в налоговую инспекцию и стоять в очереди, чтобы зарегистрировать онлайн-кассу. Для этого достаточно получить квалифицированную электронную подпись и оформить необходимые документы в онлайн режиме.

Во всех случаях, когда нужно подписать документ в удаленном режиме и отправить его в государственные органы, коммерческой организации или физическому лицу, используется электронная цифровая подпись.

Виды электронной цифровой подписи

Согласно 63-ФЗ определены три вида электронной цифровой подписи:

простая электронная подпись (ПЭП);
усиленная электронная подпись (УЭП);
квалифицированная электронная подпись (КЭП).

Подписи классифицируются по степени их защищенности.

В электронном документообороте могут быть использованы различные типы подписей, в зависимости от требований, предъявляемых сторонами.

Простая электронная подпись (ПЭП)

ПЭП - наименее защищенная подпись, которая формируется без использования криптографических программ. Примеры таких подписей: пара «логин-пароль», SMS-код. Наиболее часто этот вид подписи применяется при совершении банковских операций, когда нужно идентифицировать владельца банковской карты.

Усиленная электронная подпись (УЭП)

УЭП создается с помощью криптографической программы, без предъявления к криптографической системе дополнительных ограничений и требований. Использование УЭП ограничено рамками определенного соглашения между сторонами.

Например, представители двух организаций договорились вести электронный документооборот, и в качестве подкрепляющей документ подписи использовать простую усиленную подпись. УЭП формируется, например, встроенным в Windows криптографическим устройством. Для этого стороны прописали соглашение, в котором выразили согласие на использование данной криптографической программы и установили правомерность подписанных таким образом документы.

При взаимодействии с государственными органами в качестве УЭП используется сертификат электронной подписи. Например, для участия в государственных электронных торгах – сертификат выдает удостоверяющий центр (УЦ), получивший аккредитацию на федеральных торговых площадках.

Квалифицированная электронная подпись (КЭП)

КЭП является аналогом «живой», бумажной подписи и во всех случаях подтверждает подлинность документа.

КЭП формируется криптографической программой, к которой предъявляются особые требования со стороны государства:

Криптографический алгоритм создания подписи должен соответствовать установленным стандартам – принятому ГОСТу. Требования к алгоритму, сертификату электронной подписи и его структуре формируются ФСБ России.
Выдавать КЭП и сертификаты подписи могут только удостоверяющие центры (УЦ). Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность, и проходят процедуру аккредитации в Минкомсвязи России. Список аккредитованных удостоверяющих центров представлен на сайте: http://minsvyaz.ru/ru/activity/govservices/certification_authority/ .

При взаимодействии с государственными органами, как правило, можно использовать только КЭП. Именно она удовлетворяет требованиям, прописанным в законодательстве на уровне федеральных общеотраслевых норм и государственных стандартов.

КЭП применяется и при регистрации онлайн-кассы. Прежде чем начать работать с онлайн-кассой, необходимо пройти регистрацию на сайте ФНС и заключить договор с оператором фискальных данных (ОФД). Для осуществления этих процедур необходимо приобрести КЭП. Требования по получению едины:

выписывается на руководителя или ИП (подпись заместителя или бухгалтера не подойдет) ;
выдается аккредитованным центром на один год.

После того, как вы получили КЭП – можете приступать к регистрации онлайн-кассы на сайте ФНС. Это можно сделать как самостоятельно, так и обратиться к специалистам. Процесс регистрации достаточно трудоёмкий и если допустить ошибку, можно потратить время и дополнительные средства на покупку нового фискального накопителя. Как показывает практика - вопросов по подключению онлайн-кассы всегда много, и есть смысл передать это на аутсорс специалисту.

Формирование и получение электронной цифровой подписи

Для того, чтобы пользователь мог генерировать ЭЦП для подписания документов, выдается специальный инструмент. В зависимости от вида подписи инструмент её создания варьируется.

В случае с ПЭП все просто: это может быть логин и пароль. Например, для входа в интернет-банк эту связку выдаёт сам банк.

КЭП имеет высокую степень защиты и формируется в результате криптографического преобразования информации документа в хэш - уникальное описание, идентифицирующее документ. С помощью закрытого ключа, выпущенного в единственном экземпляре, хэш преобразуется в электронную цифровую подпись (цифровой код). Закрытый ключ выдаётся пользователю и позволяет идентифицировать его как владельца документа. Подписанный документ не может быть изменен и имеет полную юридическую силу.

Закрытый ключ для формирования КЭП хранится на специальном носителе (etoken, rutoken, jacarta . Его сохранность должен обеспечивать пользователь.

Проверка подлинности документа и подписи осуществляется с помощью сертификата подписи, подтверждающего авторство и подлинность документа. К сертификату прикладывается открытый ключ – программный алгоритм, позволяющий открывать подписанный с помощью закрытого ключа документ.

Таким образом, получение КЭП включает:

закрытый ключ КЭП для создания ЭЦП ;
открытый ключ КЭП для идентификации владельца документа ;
сертификат ключа КЭП ;
комплект дополнительного ПО – сертифицированные СКЗИ (как правило, КриптоПроCSP) ;
защищенный носитель ключей подписи (JaCarta, eToken, ruToken и др.) .

Обратите внимание, что для различных государственных органов нужно покупать разные КЭП. Для этого в заявке на получение КЭП необходимо указывать область её применения.

Для получения КЭП нужно:

Выбрать УЦ по территориальному признаку, т.к. получение КЭП происходит на месте при предъявлении оригиналов документов.
Заполнить и отправить заявку в УЦ.
Произвести оплату по выставленному счету.
Предоставить необходимые сканы документов.
Получить КЭП

Какие документы необходимы для получения КЭП?

Для физического лица:
заявление на выдачу ЭП;
паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской;

страховое свидетельство государственного пенсионного страхования (СНИЛС).

Для индивидуальных предпринимателей:

заявление на выдачу КЭП;
свидетельство о государственной регистрации ИП;
свидетельство о постановке на учет в налоговом органе (ИНН);
выписка из Единого государственного реестра сроком не более полугода с момента её получения;
паспорт (копии страницы с фотографией и страницы с пропиской);
страховое свидетельство государственного пенсионного страхования (СНИЛС).

Для юридических лиц:

заявление на выдачу ЭП;
свидетельство о государственной регистрации юридического лица (ОГРН);
свидетельство о постановке на учет в налоговом органе (ИНН);
выписка из ЕГРЮЛ;
паспорт владельца ЭП (копии страницы с фотографией и страницы с пропиской;)
страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП.

КЭП выдаётся директору организации или другому лицу, от имени которого будут подписываться электронные документы.

Дополнительно:

Если право подписи передается доверенному лицу, то при подаче заявки для получения КЭП прикладывается доверенность на представление интересов носителя КЭП посторонним лицом.

Если же владелец КЭП передает все функции по ее получению своему уполномоченному представителю, то в список необходимой документации также входит удостоверение личности (паспорт) этого уполномоченного представителя.

Подведем итоги

Если вы планируете вести электронный документооборот, то подписывать документы нужно при помощи цифровой подписи. Какой вид ЭЦП использовать, зависит от области применения и требований сторон-участников документооборота.

Электронная подпись позволяет заключать сделки и проводить иные операции через Интернет благодаря возможности удостоверить личность обладателя. Она придает электронному документу юридическую силу, и он приобретает такие же права, что и бумажный вариант с традиционной рукописной подписью. Однако далеко не все представители бизнеса отчетливо понимают, что это такое – КЭП, электронная цифровая подпись для многих пока остается малопонятным инструментом идентификации.

Особенности и разновидности электронных подписей

Электронная подпись предназначена для подтверждения личности обладателя, защиты электронного документа от внесения изменений, а также защит от подделки и несанкционированного доступа. В российских условиях сейчас применяется несколько разновидностей подписей:

Простая подпись (ПЭП)

Она знакома практически каждому гражданину, так как представляет собой простую схему идентификации через логин и пароль. Этот вариант подписей используется для банковских операций, а также на портале госуслуг и некоторых других сайтах. Для идентификации пользователь вводит пароль и логин, а для совершения операций – код, присланный на мобильный телефон с персональной сим-картой.

Неквалифицированная подпись (НЭП)

В отличие от простой подписи, она позволяет не только установить личность обладателя, но и защитить документ от внесения несанкционированных изменений. Она предоставляется аккредитованными удостоверяющими центрами, для этого используются специальные носители. Этот вид подписи может использоваться на всех площадках госзакупок.

Квалифицированная подпись (КЭП)

Она так же, как и КЭП, создается криптографическими методами, однако она выдается исключительно удостоверяющим центром, аккредитованном Минкомсвязи и используется в особых целях.

Отличия и особенности использовании КЭП

В отличие от других разновидностей электронных подписей, КЭП работает только со специальным программным обеспечением, которое прошло сертификацию ФСБ. Она придает документам юридическую силу и гарантирует соблюдение норм безопасности. Если точнее, ответить на вопрос, что такое КЭП – это электронная подпись, выполняющая следующие функции:

Отправка отчетности в органы контроля и надзора. Такая подпись позволяет удостоверить личность пользователя, отправляющего отчет – это может быть предприниматель или организация.
Участие в электронных торгах, где присутствуют государственные органы. Электронную подпись могут использовать поставщики заказчики.
Организация электронного документооборота между предприятиями и организациями. Электронная подпись придает документам юридическую силу без бумажного носителя.
Работа с сервисами Росреестра, Росаккредитации и других государственных структур. Квалифицированная подпись дает право оформлять документацию без использования бумажного носителя, что значительно экономит время.

Для работы на некоторых торговых площадках, например, с Газпромбанком, требуется оформление объектного идентификатора OID. Это еще одна платная услуга, при этом идентификатор приобретается отдельно для каждой коммерческой площадки.

Однако расходы быстро компенсируются. Использование современных электронных средств идентификации позволяют отказаться от тормозящего бизнес бумажного документооборота и значительно ускорить процесс работы с документами. Современные средства гарантируют защиту информации от хищения.

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

простая электронная подпись содержится в самом электронном документе;
ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

ключ проверки электронной подписи указан в квалифицированном сертификате;
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Согласно федеральному закону, регулирующему использование подписи электронного типа, для того чтобы идентифицировать физическое лицо или же организацию, можно использовать три вида .

Одним из этих видов является усиленная квалифицированная электронная подпись, представляющая собой, с юридической точки зрения, наиболее защищенный вариант подписей такого вида.

Такая подпись создается путем использования средств криптографии, удостоверенных ФСБ.

Более того, данная подпись должна обладать специальным документом – . Последний выдается удостоверяющим учреждением, прошедшим процедуру аккредитации.

Именно этот документ может гарантировать, что электронная . Подпись квалифицированного типа обладает подлинностью, пока судебная инстанция не примет иное решение.

Необходимость и области использования квалифицированной ЭЦП определяются на уровне действующего законодательства. Итак, такого рода инструмент применяется:

в ходе сотрудничества с органами, созданными самим . Речь идет прежде всего о налоговой службе – органе, осуществляющем финансовый мониторинг, и о других равнозначных ей государственных инстанциях.

В основном подпись электронного типа может понадобиться при сдаче различных отчетов в вышеуказанные органы;

для использования возможностей Интернет-порталов, оказывающих государственные услуги.
, действующих в сети Интернет (государственных или же коммерческих).
В трудовых отношениях удаленного характера. Работодатель и его сотрудник должны использовать электронную подпись, обмениваясь документацией через Интернет.

Функции удостоверяющего центра при создании квалифицированной цифровой подписи

производится специалистами удостоверяющей компании, которые также создают специальные сертификаты ключей ЭП и выдают эти документы заказчикам.

Кроме того, именно конкретный аккредитованный удостоверяющий центр определяет, в течение какого срока будет действовать выданный им сертификат.

При обращении заявителя специалисты создают для него ключи ЭП, в том числе и ключи для проверки этих подписей. Удостоверяющая организация обязана уведомлять клиента письменным сообщением о конкретных правилах применения квалифицированных ЭП, а также о рисках, которые могут возникать при их использовании.

Специалисты центра должны рассказать заказчику и о мерах, необходимых для того, чтобы обеспечить безопасность подобного рода подписей.

В обязанности удостоверяющего центра входит и обеспечение максимальной конфиденциальности ключей ЭП. Специалисты этой организации проверяют квалифицированные ЭП и обеспечивают взаимодействие клиентов между собой, а также доверенных лиц с самим управляющим центром.

Заключение соглашения об оказании услуг аккредитованным УД представляет собой договор публичного характера.

Центры выдачи квалифицированного сертификата электронной подписи

Квалифицированный сертификат электронной подписи имеют право выдавать только те центры, которые прошли процедуру аккредитации.

Стоит отметить, что данная процедура проводится исключительно в добровольном порядке. свидетельства об аккредитации составляет пять лет.

Эта процедура выполняется только в том случае, если организация имеет чистые активы на сумму, размер которой составляет не менее одного миллиона рублей.

Кроме того, центр должен располагать средствами создания электронных подписей, получившими соответствующее подтверждение со стороны службы безопасности.

Наконец, в штате компании должны работать по крайней мере два сотрудника, непосредственным образом занимающихся созданием и выдачей клиентам сертификатов электронных ключей.

Что такое квалифицированный сертификат подписи электронного типа?

Такой сертификат представляет собой своеобразную гарантию подлинности ЭП квалифицированного типа. Этот документ создается с помощью средств удостоверяющей организации.

В сертификате содержатся сведения о его номере (этот номер является уникальным), о сроке действия, о фамилии, имени и отчестве лица – владельца сертификата (если владелец – организация, то указывается место ее нахождения).

Кроме того, в документе должен быть указан ключ для проверки ЭП, точные названия средств ЭП, место нахождения аккредитованного удостоверяющего центра, а также возможные ограничения в применении сертификата, если таковые имеются.

Что необходимо для использования квалифицированной электронной цифровой подписи?

Если владелец хочет подписать ту или иную официальную бумагу подписью электронного типа, ему необходимо иметь следующее:

ключ ЭП,
ключ для проверки данной подписи,
сертификат квалифицированной электронной подписи,
СКЗИ (то есть средство криптографической защиты информации).

Как сделать квалифицированную электронную подпись

Как же сделать квалифицированную ? Для этого необходимо лично прибыть в удостоверяющую компанию. Для получения услуг клиент должен заполнить специальную заявку.

Кроме того, претенденту на получение подписи необходимо представить свой паспорт. Если же подпись получает юридическое лицо, то от его имени представляются учредительные документы.

Если лицо получает подпись, для того чтобы участвовать в интернет-торгах, ему необходимо иметь при себе выписку (в оригинале или же копию, заверенную у нотариуса) из органа, занимающегося регистрацией юридических лиц и индивидуальных предпринимателей.

При этом данный документ должен быть выдан по крайней мере за полгода до момента получения подписи.

Кроме того, при заказе подписи необходимо представить СНИЛС, а также доверенность на ее получение в том случае, если индивидуальный ключ будет забирать доверенное лицо, а не сам владелец.

Как правило, в большинстве удостоверяющих компаний квалифицированные подписи изготавливаются в течение срока, не превышающего двух дней. По истечении этого срока владельцу КЭП предоставляется ключ, который включает в себя уникальную последовательность определенных символов. Кроме того, он получает ключ для проверки этой информации.

Как пользоваться квалифицированной электронной цифровой подписью

Для обеспечения безопасности владелец должен использовать подпись только в тех сферах, которые непосредственно прописаны в прилагающемся сертификате.

Кроме того, владельцу необходимо обеспечить конфиденциальность ключа. О правилах обеспечения конфиденциальности можно узнать у сотрудников удостоверяющей организации.

В случае если конфиденциальность ключа была нарушена, клиент должен незамедлительно известить об этом сотрудников удостоверяющей компании, а также остальных участников электронного документооборота.

Не следует использовать подпись, если сертификат на нее был аннулирован или же его действие по каким-либо причинам было приостановлено. По всем возникшим вопросам необходимо обращаться в центр выдачи сертификата.

Таким образом, электронная подпись в ее квалифицированном варианте – это подпись, юридическая значимость которой равна юридической силе рукописной подписи, ставящейся на бумажных носителях.

Такой реквизит успешно используется в настоящее время в электронном документообороте во многих сферах экономической деятельности.