Виды подписей
Цифровая подпись — достаточно сложный механизм, вникать в работу которого обычному пользователю нет никакой необходимости. Гораздо важнее разобраться с видами ЭЦП и их практическими особенностями. Понимание особенностей каждой разновидности поможет заказать оптимальный вариант и не потратить лишние деньги.
Неквалифицированные электронные подписи или НЭП — уже более продвинутый вариант ЭЦП. Выдаётся на отдельном устройстве. Подтверждает личность владельца, а также показывает, редактировался ли документ после визы. Состоит из двух частей: открытой и закрытой. Закрытая остаётся у собственника, ею он работает и подписывает документы. Открытая часть ключа ЭЦП предназначена для партнёров и контрагентов: ею он проверяют подлинность подписи.
НЭП — оптимальное решение для тендеров по государственным закупкам. При использовании как аналога физической подписи стороны должны заключить между собой соглашение.
Наиболее защищённую ЭЦП — квалифицированную или КЭП — мы подробнее рассмотрим в специальном разделе ниже. В общем, можно отметить, что именно КЭП наиболее полноценна, потому что считается заменой обычной подписи. Если гражданин или бизнесмен планирует много использовать ЭЦП, стоит остановиться именно на квалифицированной разновидности.
Sig-файл электронной подписи — это расширение, в котором сохраняется подписанный документ.
Виды электронной цифровой подписи
Выделяется 3 вида электронной цифровой подписи, в зависимости от того, какие гарантии она предоставляет:
1. Простая ЭЦП
Простая электронная подпись является наименее надежным вариантом подписи. Она не придает оформляемому электронному файлу юридической значимости, пока между его составителями не будут заключены дополнительные соглашения, относительно правил подписания и признания ЭЦП. Однако такая подпись способна защитить авторство документа.
Фактически ваш контрагент, видя сертификат такой подписи, получает информацию лишь о ее реквизитах, дате подписания, а также о том, кто составил данный документ. Однако является ли данный номер ЭЦП актуальным или же это всего лишь бессвязный набор символов, он сказать не может, пока на процедуру подписания не будут наложены дополнительные ограничения (то есть, она не пройдет проверку).
Технически это означает, что должны быть задействованы программы, работающие синхронно на компьютерах обоих контрагентов. И относительно результатов функционирования этих программных клиентов можно будет достоверно утверждать, является ли подпись подлинной или фальшивой.
2. Неквалифицированная ЭЦП
Использование такой подписи, также, как и простой, требует ее подтверждения и проверки. От простой подписи неквалифицированная отличается лишь усиленными средствами криптошифрования. Так, например, для шифрования используются такие программы, как «КриптоАРМ», «Verisign» или же «Thawte». Как результат, документ, подписанный такой подписью намного труднее взломать, чтобы внести в него какие-либо коррективы. Однако юридическая значимость у неквалифицированной подписи находится на уровне простой – ее также требуется дополнительно подтверждать.
3. Квалифицированная ЭЦП
Позволяет защитить документ криптографическим кодом, а также обеспечивает авторство составленного документа. Это наивысший уровень защиты файла, которая подтверждается электронным сертификатом удостоверяющего центра. Технологически при открытии файла, защищенного квалифицированной подписью, компьютер в автоматическом режиме посылает запрос в удостоверяющий центр (где установлен такой же синхронно работающий программный клиент), который подтверждает или же блокирует использование сертификата.
Квалифицированная ЭЦП может использоваться для того, чтобы подписывать ею электронные банковские документы (переправляемые через интернет), а также утверждать бухгалтерскую отчетность, отправляемую в ФНС.
Что же представляет собой электронная подпись и как ею пользоваться? Как уже было отмечено выше, электронный ключ представляет собой специальную программу, которая записывается на внешнем носителе – флеш-карте, на которой желательно больше не хранить ничего (во избежание возможных программных конфликтов).
Алгоритм работы такой программы весьма прост: после того, как документ, который нужно подписать, составлен, запускается данный программный клиент. В открывшемся окне нужно выбрать тот файл, который нужно подписать, а все остальное программа сделает уже сама. В итоге рядом с изначальным файлом у вас появится его дубликат с иным изображением, а также сертификат ключа, который также нужно отправлять (в случае необходимости) контрагенту для проверки корректности вашей электронной подписи с его стороны.
Где и как получить УКЭП
Для визита в удостоверяющий центр физические лица готовят небольшой пакет документов:
- Паспорт;
- СНИЛС;
- ИНН.
Для юридических лиц в список добавляются:
- копия учредительного документа;
- выписка из ЕГРЮЛ (ЕГРИП для индивидуальных предпринимателей)
- справка о постановке на налоговый учет;
- реквизиты счета в банке.
В офисе удостоверяющего центра надо написать заявление и отдать его оператору вместе с квитанцией об оплате услуги. После проверки документов и идентификации личности сотрудник центра делает запись в реестре сертификатов и выдает заявителю на руки записанные на носитель коды ключей КЭП и сертификат проверки с указанным в нем сроком действия. Одновременно с ключами заявитель получает программное обеспечение для работы.
Если поблизости от места жительства нет аккредитованного удостоверяющего центра, процедура получения усиленной квалифицированной подписи проходит в МФЦ. В этом случае Электронная подпись будет готова через 5-10 дней после подачи заявления и оплаты услуг. Офисы ФНС и подразделения Центральный банк РФ — места, где могут получить КЭП предприниматели и представители финансовых структур.
Получение УКЭП – платная услуга.
Что такое простая подпись
Простая электронная подпись — это цифровой реквизит, имеющий наименьшую степень защиты. Ее назначение — подтверждение личности автора, создавшего и отправившего электронный документ. К ПЭП относятся коды подтверждения, высылаемые в виде СМС, проверочные коды и т.д.
Пароли, коды и иные элементы ПЭП называют также ключами ПЭП. Ключи простой электронной подписи обычно состоят из открытой и закрытой части: при входе в почтовый ящик логин является открытой или публичной частью, а пароль — закрытой или личной. Федеральный закон 63 обязывает пользователей соблюдать сохранность и неизменность закрытых ключей, т.к. их потеря приводит к компрометации ПЭП и потере ею юридической значимости. Согласно этому же законопроекту все электронные подписи делятся на простые и усиленные. Разница между ними в том, что ПЭП не дает возможности проследить изменения в подписанном документе после его заверения. Усиленная квалифицированная или неквалифицированная подпись формируется программным обеспечением, сертифицированным ФСБ, при участии сложных криптографических процессов и фунцкий хэширования. Получить ее можно только в удостоверяющих центрах, имеющих аккредитацию Минкомсвязи РФ и при предоставлении пакета документов
Еще одно важное отличие: оформление ПЭП всегда бесплатно, а услуги по получению усиленной подписи пользователь оплачивает по тарифу выбранного центра
Юридическая сила ПЭП
В соответствии с ФЗ-63 от 06.04.2011 электронные документы, заверенные ПЭП, не имеют юридической силы. Признаются они равнозначными документам с собственноручной подписью, только если имеется дополнительное соглашение между сторонами. Нормативный акт, признающий силу простой подписи, должен содержать:
- условия и порядок проверки ПЭП;
- правила и способы определения личности, заверившей документ, по его простой подписи;
- обязанности лица, применяющего или создавшего ключ ПЭП, по соблюдению его конфиденциальности.
В иных случаях юридическая сила цифровой простой подписи не признается за исключениями, прописанными в законодательстве и правилах пользования некоторыми интернет-ресурсами.
Получение ПЭП
Каждый пользователь сети интернет может получить простую электронную подпись. Для этого нужно лишь следовать правилам информационной системы, в которой проходит регистрация и получение пары логин/пароль. Посещение МФЦ или иных центров для получения ПЭП не требуется, как не требуется и специальное лицензионное ПО для работы с ней.
Исключение составляет ПЭП для банка. Чтобы сделать простую электронную подпись для работы в личном кабинете банка нужно сначала посетить офис, получить карту и зарегистрироваться на сайте (в мобильном приложении). Во время регистрации указывается логин и пароль, полученный в банке. Пароль после прохождения регистрации меняется на пользовательский.
Еще одно исключение — сайт государственных услуг. Чтобы получить ПЭП для работы на портале нужно использовать один из двух доступных вариантов: посещение офиса для процедуры подтверждения личности или получение заказного письма. В этом случае код подтверждения будет отправлен на почтовый адрес, а для его получения необходим паспорт.
Что такое штамп времени
Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.
Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.
Преимущество штампа времени:
- фиксация времени создания ЭД;
- фиксация времени формирования ЭЦП;
- фиксация времени проведения операции по обработке ЭД;
- долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).
При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:
Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.
Что такое электронная цифровая подпись?
Электронная цифровая подпись (ЭЦП) – это реквизит, который проставляется на документе, созданном в электронной форме. ЭЦП позволяет зафиксировать документ в его виде (состоянии) на момент подписания. Таким образом, условия, прописанные в данном документе, уже невозможно подкорректировать никаким способом.
По своей сути ЭЦП является по смыслу электронным аналогом обычной подписи, которой стороны (по закону наделенные данным правом) скрепляют договоренности, изложенные на бумаге. (Аналогом по смыслу, но не по содержанию). А если договоренность осуществляется между двумя юридическими лицами, то помимо подписей ответственных сторон документ скрепляется еще и печатями организаций.
Как же работает механизм электронной цифровой подписи? В отличие от классического «росчерка пера», увидеть ЭЦП невозможно. Признаком ее наличия является лишь кодировка, состоящая из цифр в конце документа. Суть ЭП заключается в том, чтобы гарантировать неизменность составленного документа. То есть, такую подпись правильно назвать электронной технологией, основанной на процедуре криптования. Если еще проще, то речь идет о шифровании документа так, чтобы:
- его невозможно было взломать;
- документ не мог быть изменен в рамках своего зашифрованного формата.
Для этого, во-первых, документ переводится в формат, который позволяет только просматривать его в том текстовом редакторе, в котором он был выполнен (или с помощью любых других совместимых приложений). А во-вторых, производится шифрование доступа к изменению формата файла ключом, генератор которого записан на специальном внешнем носителе.
То есть, речь идет о том, что для того, чтобы можно было подписать файл электронной цифровой подписью, требуется получить данный генератор кодов, чья работа синхронизирована с единым циклом работы таких генераторов в рамках системы (то есть, фактически, по всей стране).
Однако шифрованием самой возможности перемены формата документа дело не ограничивается
В этом случае документ был бы весьма уязвим: ведь стоило бы злоумышленнику взломать такой код (не столь важно, каким именно способом), и он бы получил возможность изменить искомый документ, который и защищается с помощью ЭЦП
Для того, чтобы сделать это было невозможно, технология подразумевает криптование самого «электронного отпечатка» документа буквально по пикселям. То есть, в случае, если защищенный документ по каким-то причинам изменяется, он всякий раз при выводе на экран сравнивается со своим графическим отпечатком. Если присутствует совпадение, то файл выводится на экран, а если нет, то на экран выводится графический отпечаток. Без «красного» сигнала тревоги или сирены (впрочем, надпись о попытке взлома все-таки появится, а главное, будет отправлен отчет в сервисный центр). Таково определение и примерная схема работы технологии электронной цифровой подписи.
Что такое электронная подпись
Представляет собой электронная подпись зашифрованную информацию, которая помогает идентифицировать юридическое, физическое лицо. Она же обеспечивает возможность проверки целостности документа, конфиденциальность. Подделать или скопировать ключ невозможно, потому что внешне он выглядит, как беспорядочная последовательность символов, которая образовалась под действием кодировки с помощью криптопровайдера (специальная программа шифрования).
Федеральный закон 63 описывает 3 вида ЭЦП. Каждый из них обладает своими отличительными свойствами, характерными особенностями. Можно получить одну из подписей:
- Усиленная неквалифицированная.
- Простая.
- Усиленная электронная подпись квалифицированная.
Для физических лиц
Каждое физическое лицо имеет право получить свой ключ электронной подписи. Для этого нужно оформить и подать заявление с определенным набором документов, который будет описан ниже. Использовать ЭЦП можно в таких случаях:
- При получении услуг через интернет от государства. ЭЦП откроет полный доступ ко всем сервисам портала гос. услуг.
- Есть возможность подачи заявления на зачисление в ВУЗ. Вам не придется выстаивать очереди, куда-то ехать, потому что документы, заверенные ЭП, принимаются учебными заведениями.
- При подаче заявки для регистрации ИП, юр. лица, заявления в налоговый орган.
- Если вы работаете через сеть, получаете работу на дом из интернета, то ЭП позволяет официально оформлять документы в этом случае.
- Понадобится электронная подпись для торгов, если вы захотите в них принять участие.
Для юридических лиц
Широкие возможности документооборота открывает электронная подпись для юридических лиц. На данный момент можно совершать такие правоотношения с ее использованием:
- Торговля в интернете услугами, товарами.
- Внутренний и внешний документооборот.
- Распоряжение средствами, оплата счетов, оформление депозитных договоров, получение займов.
- Регистрация сделок с недвижимостью.
- Можно участвовать в электронных торгах корпоративного, государственного заказа.
- Оформлять декларирование на таможне ввезенных товаров.
- Допускается формирование отчетности перед Росстатом, территориальными органами ФНС, другими контролирующими структурами.
- Получить доступ к ведомственным системам.
Закон об ЭЦП
Электронная цифровая подпись и ее применение регулируется на основе ГК РФ, Федерального закона от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи». Применялась ЭЦП задолго до издания этого акта, но комплексная правовая база была заложена для использования электронной подписи только в нем. Задача закона в облегчении ведения коммерческой деятельности, создании условий для развития информационных технологий, улучшения взаимодействия граждан с муниципальными органами.
Ключ
Опираясь на основной принцип действия ЭЦП (подписание документов), существует два вида ключей: открытые (публичные) и закрытые (личные). Вот основные отличия между ними:
Закрытый ключ
Выдается подписанту для нанесения на документы, письма и т.д. Записывается обязательно на съемный носитель и носит конфиденциальный характер, должен быть доступен только владельцу. Если файл попадет в руки постороннему лицу, то злоумышленник сможет поставить подпись под любым документом и провести графологическую экспертизу в данном случае нет возможности. Владелец несет полную ответственность за то, как он использует ключ. Если же ЭЦП был утерян, то нужно незамедлительно обратиться в АЦСК с просьбой блокировки.
Открытый ключ
Используется для расшифровки закрытого ключа, доступен каждому, кто захочет проверить подлинность присланного документа. Фактически он представляет собой файл объемом 1024 бита, который должен быть передан вместе с письмом с закрытой ЭЦП. Образец (дубликат) такого ключа должен быть предан в Удостоверяющий центр, чтобы занести его в соответствующую базу. Последние обеспечивают надежное хранение, регистрацию и защиту открытых ЭЦП от искажений.
Виды цифровых подписей
Федеральный Закон РФ «Об электронной цифровой подписи» № 63- ФЗ от 6 апреля 2011 года регламентирует четкое разделение электронной подписи на простую электронную подпись и усиленную. Последняя, в свою очередь, делится на подвиды.
Одним из основных отличий усиленной (квалифицированной) подписи от простой является ее формат: она представлена в виде криптографического ключа, а простая представляет собой комбинацию логина и пароля.
В таблице рассмотрены характеристики и особенности основных видов электронной цифровой подписи:
Простая | Усиленная | ||
---|---|---|---|
неквалифицированная | квалифицированная | ||
Основные черты | Устанавливает факт формирования электронной подписи определенным лицом. Простая подпись может применяться при получении услуг на электронном сервисе Государственных услуг. | Подтверждает авторство. Подходит для отправки подписанного документа в различные компании и инспекции. | С юридической точки зрения абсолютно идентична ручной подписи. Такую подпись можно получить исключительно в удостоверяющем центре, который имеет аккредитацию Минкомсвязи Российской Федерации. Используется для сдачи отчетности в контролирующие органы, в суде и для участия в электронных торгах. |
Особенности | Содержится в самом электронном документе. Не дает гарантии в неизменности содержания документа после его подписания. | Подтверждает, что в документ, с момент его подписания, никаких изменений не вносилось. | Для ее использования выдается два ключа (открытый и закрытый). Они работают только в паре. |
Как создать электронную подпись в рамках законодательного регулирования
- Гражданский кодекс РФ содержит нормы, регламентирующие совершение сделок в электронной форме (ст. 160, 434, 847 ГК РФ).
- Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 также регулирует сферу заключения сделок, подписываемых электронными подписями сторон, и предусматривает получение с использованием электронной подписи услуг органов власти и управления.
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 определяет терминологию электронного документооборота, регламентирует вопросы, связанные с защитой данных, с использованием информационных технологий и с совершением иных действий по распространению, поиску, получению и передаче информации.
- Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 предусматривает оформление бухгалтерской «первички» в электронной форме, в соответствии с едиными требованиями к документации бухучета.
- Налоговый кодекс РФ содержит положения, касающиеся электронного оформления счетов-фактур (ст. 169).
- Приказ Минфина РФ от 25.04.2011 № 50н утверждает подробный порядок обращения электронных счетов-фактур посредством телекоммуникационных каналов связи.
Эти нормативные акты являются правовой базой для осуществления межкорпоративного обмена электронной документацией. Перед началом совершения юридически значимых действий следует не только внимательно эту базу изучить, но и присоединиться к какому-либо оператору электронного документооборота, а также договориться с контрагентами о таком виде обмена, оформив соглашение в письменной форме.
Как создать электронную подпись с помощью сайта единого портала ЭПЦ
Существуют ли еще какие-то подсказки, как создать ключ электронной подписи? Несомненно! Достаточно зайти на единый портал ЭЦП в Российской Федерации в сети Интернет, там можно найти практически все ответы на вопросы по оформлению средства удостоверения документации в электронном виде. Там вы можете узнать, как создать личный сертификат, электронная подпись может быть оформлена по оставленной вами на портале заявке. Но надежнее делать это в удостоверяющем центре, который имеет аккредитацию Ассоциации Электронных Торговых Площадок (АЭТП). В таком случае у вас не возникнет проблем с технической совместимостью средств электронной подписи, их идентификационной уникальностью, и возможность нарушения закона будет исключена.
Каждый запрос на создание электронной подписи проверяется в центре авторизации АЭТП. Такая проверка обеспечивает недопустимость существования неуникального сертификата ключа или недействующей подписи. Центром авторизации является АО «Аналитический центр».
Если перед вами стоит задача, как создать электронную подпись для налоговой, либо для каких-то других государственных органов, или средство для межкорпоративного взаимодействия, порядок один и тот же. В первую очередь необходимо заполнить анкету на сайте. Разработанная анкета содержит поля, обязательные для заполнения, такие как: полное наименование организации, ИНН, организационно-правовая форма, ФИО, контактный телефон. Есть поля, которые заполняются в добровольном порядке. Это раздел «Дополнительно». Здесь рекомендуется указывать цели, для осуществления которых вам понадобится ЭП, и другие волнующие вас моменты.
После нажатия кнопки «Получить электронную подпись» данные будут обработаны и направлены специалисту, который занимается оформлением электронных подписей нужного вам вида в качестве штатного сотрудника авторизированного удостоверяющего центра. При оформлении ЭП учитываются все индивидуальные особенности заказчика, указанные в заявке.
В течение 1 рабочего дня с заявителем свяжется сотрудник УЦ, исполняющий вашу заявку, и подробно расскажет вам о тех действиях, которые нужно будет совершить в ближайшее время.
Как создать электронную подпись и проверить ее работоспособность после получения
Прежде всего для этого существует ряд специальных программ, которые работают как в режиме онлайн, так и стационарно – при установке на персональный компьютер. Приобрести программу можно в самом УЦ. Для проверки на подлинность такая программа загружает ЭП из области хранения и проверяет функциональность средства в считанные секунды.