hogar / Sistema de impuestos / ¿Qué es una firma electrónica? En un lenguaje sencillo para principiantes en el mundo de la economía digital. Acerca de las firmas electrónicas para “principiantes” Herramientas para generar firmas electrónicas
28.06.2020

¿Qué es una firma electrónica? En un lenguaje sencillo para principiantes en el mundo de la economía digital. Acerca de las firmas electrónicas para “principiantes” Herramientas para generar firmas electrónicas

Tipos de firmas electrónicas en Rusia y requisitos para los medios de firma electrónica.

La Ley Federal No. 63-FZ "Sobre Firmas Electrónicas", aprobada en abril de 2011, definió los dos tipos siguientes firma electronica(ES): ES simples y ES mejorados, de los cuales el segundo, a su vez, puede ser no cualificado y cualificado.

Una firma electrónica simple, en general, ni siquiera es una firma electrónica en el sentido matemático clásico: se pueden usar códigos de un solo uso o incluso contraseñas como una firma electrónica simple:

Una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona.

Una firma electrónica reforzada utiliza necesariamente transformaciones criptográficas. Estos son los requisitos para una firma electrónica no calificada mejorada (o simplemente una firma electrónica no calificada):

1) obtenido como resultado de la transformación criptográfica de información mediante una clave de firma electrónica;
2) le permite determinar la persona que firmó el documento electrónico;
3) permite detectar el hecho de realizar cambios en un documento electrónico después de su firma;
4) creado utilizando herramientas de firma electrónica.

Como puede ver, una firma electrónica reforzada, a diferencia de una firma electrónica simple, debe permitir detectar cambios en un documento electrónico (está claro que esto no se puede lograr usando una contraseña), y debe generarse utilizando herramientas de firma electrónica:

medios de firma electrónica: medios de cifrado (criptográficos) utilizados para implementar al menos uno de siguientes funciones— creación de una firma electrónica, verificación de una firma electrónica, creación de una clave de firma electrónica y una clave de verificación de firma electrónica;

El concepto de servicio de firma electrónica es muy importante y volveremos a él más adelante. Por ahora, sigamos entendiendo los tipos de firmas electrónicas. Queda por considerar una firma mejorada calificada: se diferencia de una firma mejorada no calificada en dos requisitos adicionales fundamentales:

1) se especifica la clave de verificación de firma electrónica en un certificado cualificado;

2) para la creación y verificación de una firma electrónica se utilizan herramientas de firma electrónica que tengan confirmación del cumplimiento de los requisitos establecidos de conformidad con esta Ley Federal.

En otras palabras, para una firma electrónica cualificada, independientemente del certificado adecuado, se necesita uno cualificado:

certificado cualificado - certificado de clave de verificación de firma electrónica, cumpliendo con los requisitos establecidos por esta Ley Federal y otras regulaciones normativas adoptadas de conformidad con el mismo. actos legales, y creado por un centro de certificación acreditado u organismo federal poder Ejecutivo, autorizado en el ámbito del uso de firmas electrónicas ;

A continuación, el texto de la ley proporciona una lista exhaustiva de la información que debe contener un certificado calificado y establece que se crea únicamente con los fondos de un centro de certificación acreditado.

La herramienta de firma electrónica utilizada para crear y verificar una firma electrónica cualificada tampoco es apta para cualquier persona, sino sólo para aquella que tenga confirmación del cumplimiento de las establecidas.

Conceptos " clave de verificación de firma electrónica«, « certificado«, « centro de verificación" etcétera. No lo consideraré por separado en esta publicación (puedes consultar el comienzo de esta publicación, por ejemplo: http://zlonov.ru/2013/12/private-keys-keepers-evolution/), si es necesario, escribe los comentarios, revelaré toda la terminología por separado.

A continuación se muestra una tabla que explica brevemente las principales diferencias entre los tipos de firmas electrónicas de acuerdo con 63-FZ:

Tipos de firmas electrónicas (ES) y sus características de acuerdo con 63-FZ

Ahora volvamos al concepto de medios EP. De la definición anterior se deduce que los medios electrónicos son cierto tipo cifrado (criptográfico) significa que se utilizan para cualquiera o cualquier combinación de funciones:

  • crear una firma electrónica,
  • verificación de firma electrónica,
  • creación de una clave de firma electrónica y una clave de verificación de firma electrónica.

Señalaré al margen que crear una clave de firma electrónica y una clave de verificación de firma electrónica solo es posible en pares (las mismas claves públicas y privadas en criptografía asimétrica).

Las herramientas de cifrado en sí se definen en el Decreto del Gobierno de la Federación de Rusia del 16 de abril de 2012 N 313 "Sobre la aprobación del Reglamento sobre licencias de actividades...", aquí hay un extracto de la definición:

Las herramientas de cifrado (criptográficas) (herramientas de protección de información criptográfica), incluida la documentación de estas herramientas, incluyen:

c) medios de firma electrónica;

Para mí, tenemos una definición recursiva y en bucle de un concepto a través de sí mismo =) Bueno, no seamos casuistas. Básicamente, bajo el concepto agente del PE Esto incluye puramente software, software y hardware, e incluso complejos y sistemas completos.

Volvamos a 63-FZ y veamos qué requisitos existen para los Medios de Firma Electrónica. Esto es lo que deberían hacer:

1) permitir establecer el hecho de un cambio en un documento electrónico firmado después de su firma;

2) asegurar la imposibilidad práctica de calcular la clave de firma electrónica a partir de la firma electrónica o de su clave de verificación.

El hecho de rastrear los cambios ya se mencionó anteriormente en los requisitos para una firma electrónica reforzada, pero la imposibilidad práctica de calcular la clave de firma electrónica a partir de la firma electrónica o de la clave de verificación de la firma electrónica es un requisito comprensible y razonable (la clave privada debe no podrá calcularse a partir de la clave pública ni de la propia firma electrónica).

Continuemos.

Para los casos de firma de documentos que contienen secretos de estado, o cuando se opera la herramienta de firma electrónica en sistemas que contienen secretos de estado, se requiere confirmación del cumplimiento. requisitos obligatorios sobre la protección de la información del grado adecuado de secreto. Esto es bastante lógico, ya que los secretos de Estado se regulan por separado y también existen requisitos específicos.

También hay una advertencia importante sobre la firma de documentos que contienen información restringida (incluidos datos personales): las herramientas de firma electrónica no deben violar la confidencialidad de dicha información. Según tengo entendido, de lo que estamos hablando aquí es de que para dicha información es imposible, por ejemplo, utilizar servicios de firma electrónica basados ​​en la nube que no estén protegidos de acuerdo con los requisitos legales.

Si se utiliza una herramienta de firma electrónica para crear y (o) verificar automáticamente firmas electrónicas en un sistema de información, aquí es donde terminan los requisitos para ello. La creación automática, por ejemplo, se puede utilizar al proporcionar servicios públicos. Entonces el certificado puede no indicar un específico individual, y la creación de una firma electrónica se lleva a cabo, digamos, mediante un sistema de aceptación de informes (para confirmar el hecho de que el informe se recibió a tiempo, por ejemplo).

En los casos de creación y verificación no automática de una firma electrónica, las firmas electrónicas se presentan a los medios Requerimientos adicionales.

Al crear una firma electrónica, las Herramientas de Firma Electrónica deben:

1) mostrar de forma independiente o utilizando software, hardware y medios tecnicos necesario mostrar la información firmada utilizando los medios especificados a la persona que crea la firma electrónica, el contenido de la información que se firma;

2) crear una firma electrónica solo después de que la persona que firma el documento electrónico confirme la operación para crear una firma electrónica;

3) mostrar claramente que se ha creado una firma electrónica.

El primer requisito significa que, por ejemplo, un token en sí mismo no puede ser un medio de firma digital; aprovechar a su alrededor, que mostrará el documento que se está firmando. El segundo requisito prohíbe la creación de una firma sin confirmación humana. Finalmente, el tercer requisito especifica que debe quedar claro que la firma fue creada.

Al verificar una firma electrónica, la Herramienta de firma electrónica debe:

1) mostrar de forma independiente o utilizando software, hardware y medios técnicos necesarios para mostrar la información firmada por estos medios, el contenido de un documento electrónico firmado con firma electrónica;

2) mostrar información sobre cómo realizar cambios en un documento electrónico firmado con firma electrónica;

3) indicar la persona con cuya clave de firma electrónica se firmaron los documentos electrónicos.

Debe ser claramente visible y comprensible: qué se firmó, si se realizaron cambios y quién firmó.

Estos, en resumen, son los principales requisitos para los medios ES en 63-FZ. Sin embargo, también contiene un artículo sobre las competencias de las autoridades ejecutivas federales en el ámbito del uso de firmas electrónicas, que establece:

Órgano ejecutivo federal en materia de seguridad:

1) establece los requisitos para el formulario certificado calificado;
2) instala Requisitos para herramientas de firma electrónica. y medios del centro de certificación;
3) lleva a cabo la confirmación del cumplimiento de los medios de firma electrónica y medios del centro de certificación requisitos establecidos de conformidad con esta Ley Federal y publica una lista de dichos fondos;
4) de acuerdo con el organismo federal autorizado, establece requisitos adicionales para el procedimiento para implementar las funciones de un centro de certificación acreditado y el desempeño de sus funciones, así como para garantizar seguridad de información centro de certificación acreditado.

Dicho organismo es el FSB de la Federación de Rusia, que el 27 de diciembre de 2011 emitió la Orden No. 796 "Sobre la aprobación de los Requisitos para los medios de firma electrónica y los Requisitos para los medios de un centro de certificación".

En primer lugar, esta orden del FSB establece requisitos en cuanto al desarrollo, producción, venta y operación de medios electrónicos:

Se imponen requisitos establecidos en el Reglamento sobre el desarrollo, producción, implementación y operación de medios de protección de la información cifrados (criptográficos) (Reglamento PKZ-2005), aprobado por orden del FSB de Rusia del 9 de febrero de 2005 N 66 ( modificado por orden del FSB de Rusia de 12 de abril de 2010 N 173 para medios de cifrado (criptográficos) para proteger información con acceso limitado que no contiene información que constituya un secreto de estado.

PKZ-2005 es un reglamento fundamental para todos los desarrolladores de herramientas criptográficas, lo cual no es sorprendente, ya que las herramientas ES son, ante todo, una herramienta de cifrado. Por cierto, en PKZ-2005 existe la siguiente definición de medio de firma digital electrónica:

Medios de firma digital electrónica: hardware, software y hardware-software que, a partir de transformaciones criptográficas, aseguren la implementación de al menos una de las siguientes funciones:
— creación de una firma digital electrónica utilizando la clave privada de la firma digital electrónica,
— confirmación mediante la clave pública de la firma digital electrónica de la autenticidad de la firma digital electrónica,
— creación de claves públicas y privadas de firma digital electrónica.

Sí, estamos hablando aquí de herramientas de firma digital, no de firma electrónica, pero ya hemos decidido no ser casuistas =)

Volvamos a los requisitos para los medios electrónicos, a los que está dedicado todo el apartado II de la orden del FSB (artículos 8 a 39). Los artículos 8 a 10 duplican lo que figura en 63-FZ sobre los requisitos para la creación y verificación de firmas electrónicas para operaciones no automáticas.

El artículo 11 especifica que:

Artículo 11. Los medios electrónicos deben contrarrestar las amenazas que representen acciones dirigidas utilizando hardware y (o) software con el fin de violar la seguridad de la información protegida por un medio electrónico o con el fin de crear las condiciones para ello (en adelante, un ataque).

Los artículos posteriores del 12 al 18 definen las clases de ES Tools KS1, KS2, KS3, KB2, KA1 en función de su capacidad para resistir dichos ataques.

Además, los artículos 19 a 39 formulan requisitos aún más detallados para la composición de los productos ES para diferentes clases y para las características de su trabajo, de los cuales destacaré especialmente los artículos 20, 22 y 38:

Artículo 20. Al desarrollar herramientas ES, se deben utilizar algoritmos criptográficos que estén aprobados como estándares estatales o que tengan una conclusión positiva del FSB de Rusia sobre la base de los resultados de su investigación criptográfica experta.

Artículo 22. La herramienta de firma digital debe implementar únicamente los algoritmos para el funcionamiento de la herramienta de firma digital especificados en los términos de referencia para el desarrollo (modernización) de la herramienta de firma digital.

Artículo 38. Protocolos criptográficos que garantizan transacciones con información clave Las herramientas ES deben implementarse directamente en la herramienta ES.

El punto aquí, de manera simplificada, es que solo se pueden usar algoritmos criptográficos GOST en la herramienta ES, y deben implementarse en ella misma (no se pueden usar, por ejemplo, ninguna herramienta externa) y ningún otro algoritmo y protocolo criptográfico. en la herramienta ES no debe implementarse.

La tabla final con los principales requisitos para los medios de firma electrónica en 63-FZ y FSB Orden No. 796 se ve así:

Por lo tanto, para usar un ES simple, puede usar cualquier medio, para un ES no calificado mejorado (o simplemente ES no calificado), solo herramientas ES, cuyos requisitos básicos se definen en 63-FZ y, finalmente, para un ES calificado mejorado. ES (o simplemente un ES calificado): solo medios electrónicos que tengan confirmación del cumplimiento de los requisitos establecidos de conformidad con la Ley Federal 63-FZ y la Orden FSB No. 796. La confirmación de dicho cumplimiento es un certificado de conformidad emitido por el FSB de Rusia, en el que dicho cumplimiento se menciona explícitamente.


(EDS) es un requisito de un documento electrónico, destinado a proteger este documento electrónico contra la falsificación, obtenido como resultado de la transformación criptográfica de información utilizando una clave privada de una firma digital electrónica y que permite identificar al propietario del certificado de clave EDS, así como establecer la ausencia de distorsión de la información en el documento electrónico.

Documentos reglamentarios relacionados con la firma digital.

El uso de firmas digitales al realizar transacciones está regulado por la Ley Federal de 10 de enero de 2002 N1-FZ “SOBRE FIRMAS DIGITALES ELECTRÓNICAS”. La ley proclama provisiones generales"reglas" en mercados electrónicos sobre cuestiones relativas al reconocimiento de una firma electrónica en un documento electrónico como equivalente a una firma manuscrita en un documento en papel.


    • Servicio de marca de tiempo

      El período de validez de cualquier certificado de firma digital está limitado a un período de tiempo determinado. Después de su vencimiento, todos los documentos creados con esta firma digital pierden su fuerza legal, porque es imposible determinar si el certificado era válido en el momento de la firma de este documento¿O no? Esto significa automáticamente que el documento no es válido de acuerdo con la Ley Federal "Sobre Firma Digital Electrónica".

      El servicio de sellado de tiempo permite acreditar la existencia de un documento en un momento determinado.

      El servicio de marca de tiempo puede ser una autoridad de certificación que tenga una fuente de tiempo precisa y confiable y brinde servicios para crear marcas de tiempo.

      Una marca de tiempo es análoga a la fecha del documento que se firma. También confirma que el certificado era válido en el momento de la firma del documento. Esto significa que todavía es posible utilizar un certificado revocado para controles EDS, creado antes del momento de la revocación. Este problema es relevante para todos los sistemas. gestión de documentos electrónicos. También se puede utilizar una marca de tiempo para confirmar la recepción o el envío de un documento cuando sea necesario.

      ¿Qué más te permite utilizar una firma digital?

      Una firma digital electrónica es uno de los elementos más importantes para organizar un flujo de documentos electrónicos completo, porque sirve como análogo de la firma manuscrita de una persona. Además, el uso de una firma digital le permite:

      * Monitoreo de la integridad del documento transmitido: ante cualquier cambio accidental o intencional en el documento, la firma dejará de ser válida, porque se calcula en base al estado original del documento y corresponde únicamente a él.
      * Protección contra cambios (falsificación) del documento: la garantía de detección de falsificación durante el control de integridad hace que la falsificación sea poco práctica en la mayoría de los casos.
      *Imposibilidad de denegación de autoría. Dado que sólo se puede crear una firma correcta conociendo la clave privada, y sólo el propietario debe conocerla, éste no puede rechazar su firma en el documento.
      * Evidencia de la autoría del documento: dado que se puede crear una firma correcta solo conociendo la clave privada, y solo debe ser conocida por el propietario, el propietario del par de claves puede probar su autoría de la firma en el documento. Dependiendo de los detalles de la definición del documento, se podrán firmar campos como “autor”, “cambios realizados”, “marca de tiempo”, etc.

      ¿Qué hay que hacer para trabajar con firma digital?

      Para trabajar con firma digital necesitas:

      • asegurar la disponibilidad de PC de acuerdo con los requisitos;
      • asegurar la disponibilidad de software especializado para trabajar con firmas digitales;
      • determinar la persona a quien se expide el certificado de firma digital;
      • elegir un método para obtener una firma electrónica;
      • celebrar un acuerdo de CA y pagar los servicios de emisión de un certificado de clave de firma.

      ¡Deje su comentario!

Ley federal de la Federación de Rusia "sobre regulación aduanera en Federación Rusa» N° 311-FZ de 27 de noviembre de 2010 estableció que la declaración de mercancías se presenta en formato electrónico (artículo 204). Se hace una excepción a esta regla solo para una determinada lista de mercancías, procedimientos aduaneros, así como algunos casos establecidos por el Decreto del Gobierno de la Federación de Rusia No. 1154 del 13 de diciembre de 2013.

La declaración de mercancías, así como todos los documentos adjuntos presentados en formato electrónico, están firmados (certificados) con firma electrónica (ES), cuyo tipo es determinado por el órgano ejecutivo federal autorizado en materia de asuntos aduaneros, de conformidad con la legislación de la Federación de Rusia. El procedimiento de verificación de firmas electrónicas lo establece el órgano ejecutivo federal autorizado en materia de asuntos aduaneros (artículo 204 de la Ley Federal No. 311-FZ de 27 de noviembre de 2010).

El tipo de firma electrónica que debe utilizarse para la declaración aduanera electrónica se establece en la cláusula 5 de la Orden del Servicio Federal de Aduanas de Rusia No. 2187 de 25 de octubre de 2011, que, en particular, establece:

“Confirmar pertenencia e inmutabilidad documentos electronicos Se utiliza una firma electrónica cualificada en el sistema de información de las autoridades aduaneras. La información en formato electrónico, transmitida en el proceso de intercambio de información y firmada con firma electrónica cualificada, se reconoce como un documento electrónico equivalente a un documento en papel firmado con firma manuscrita”.

Así, todos los documentos transmitidos en mensajes electrónicos deben estar certificados mediante firma electrónica. Los mensajes que contengan un documento no certificado mediante firma electrónica no podrán ser aceptados por el sistema de declaración electrónica.

La Orden del Servicio Federal de Aduanas de Rusia No. 1761 de 17 de septiembre de 2013, que regula el Procedimiento para el uso del sistema ED, estableció que la interacción de los declarantes con las autoridades aduaneras durante la declaración en aduana y el despacho de mercancías se realiza a través de manera electrónica intercambio de información mediante firmas electrónicas cualificadas mejoradas en la forma prescrita por la Ley Federal N ° 63-FZ de 06/04/2011 “Sobre Firmas Electrónicas”.

De acuerdo con la Ley Federal No. 63-FZ del 06/04/2011 (Artículo 5, inciso 4), una firma electrónica cualificada mejorada es una firma electrónica que cumple con los siguientes requisitos:

  • obtenido como resultado de la transformación criptográfica de información mediante una clave de firma electrónica;
  • le permite identificar de forma única a la persona que firmó el documento electrónico;
  • le permite detectar el hecho de realizar cambios en un documento electrónico después de su firma;
  • creado utilizando herramientas de firma electrónica.
  • la clave de verificación de la firma electrónica se indica en el certificado cualificado (KSKP EP);
  • Para crear y verificar una firma electrónica se utilizan herramientas de firma electrónica que han recibido confirmación del cumplimiento de los requisitos establecidos de conformidad con la Ley Federal N ° 63-FZ.

El párrafo 6 de la Orden No. 1761 del Servicio Federal de Aduanas de Rusia de 17 de septiembre de 2013 también establece que:

"La información reflejada en los documentos electrónicos especificados en el párrafo 3 del Procedimiento, declarados por el declarante ante la autoridad de declaración en aduana, es información necesaria para fines aduaneros y está certificada por la firma electrónica de la persona que compiló el TDE".

La persona que redacta y firma la declaración de mercancías (cuyos datos se indican en la columna 54) y es titular de la clave de firma electrónica. Así se establece directamente en el párrafo 6 de la Orden del Servicio Federal de Aduanas de Rusia No. 2187 de 25 de octubre de 2011:

“El titular de un certificado cualificado de clave de verificación de firma electrónica y del soporte de clave correspondiente es un representante autorizado Persona interesada

Cabe señalar que la firma electrónica cualificada realzada no se almacena en un medio clave, aparece en el momento de firmar el documento como resultado del uso de medios de firma electrónica, es su parte integral y tiene tres propósitos principales:

  1. Proporciona una identificación inequívoca de la persona que proporcionó el documento electrónico en el documento electrónico;
  2. Asegura que es imposible realizar cambios en el documento electrónico después de su firma;
  3. Garantiza el no repudio de la autoría del documento electrónico por parte de quien lo firmó.

La Ley Federal No. 63-FZ da la siguiente definición de firma electrónica:

"Una firma electrónica es información en formato electrónico que se adjunta o asocia de otro modo con otra información en formato electrónico (la información que se firma) y que se utiliza para identificar a la persona que firma la información".

2. Herramientas de firma electrónica

Para crear y verificar un ES, crear una clave ES y una clave de verificación de ES, se deben utilizar herramientas de firma electrónica que permitan establecer que un documento electrónico firmado ha sido modificado después del momento de su firma, y ​​también asegurar la imposibilidad práctica de calcular la clave ES a partir del propio ES o de su clave de verificación.

Los medios EP incluyen:

  1. clave de firma electrónica es una secuencia única de caracteres destinada a crear una firma electrónica. La clave de firma electrónica (también llamada clave privada) debe ser mantenida en secreto por el propietario y utilizada exclusivamente para generar una firma electrónica en el proceso de creación de un documento electrónico. La clave ES también se utiliza para generar la clave de verificación ES en la etapa de su generación.
  2. Clave de verificación de firma electrónica es una secuencia única de caracteres asociados de forma única con la clave de firma electrónica y destinados a verificar la autenticidad de la firma electrónica. La clave de verificación de firma digital (también llamada clave pública) no es secreta y está destinada a la verificación de la firma digital por parte del destinatario de un documento electrónico firmado.
  3. Sistema de protección de información criptográfica (CIPS)- esto es especial paquete de software, diseñado para el cifrado de datos. En el sistema de declaración electrónica a los efectos despacho de aduana Se utiliza el CIPF “CryptoPro CSP” desarrollado por la empresa “Crypto-Pro”. El producto de software CIPF "CryptoPro CSP" debe instalarse en todas las computadoras en funcionamiento y servidores de transporte en los que se genera o verifica la firma electrónica.

En el proceso de creación de una firma electrónica, las herramientas de firma electrónica deben mostrar a la persona que firma el documento electrónico el contenido de la información que está firmando, crear una firma electrónica solo después de la confirmación por parte de la persona que firma el documento electrónico y también mostrar claramente que una Se ha creado la firma electrónica.

Al verificar un ES, las herramientas de firma electrónica deben mostrar el contenido de un documento electrónico firmado por un ES, mostrar información sobre cómo realizar cambios en un documento firmado por un ES y también identificar inequívocamente a la persona con cuya clave ES se firmaron los documentos electrónicos.

3. Centro de certificación

Puede obtener herramientas de firma electrónica para trabajar con el sistema de declaración electrónica para fines de despacho de aduanas comunicándose con uno de los Centros de Certificación (CA) acreditados por el organismo federal para el cumplimiento de los requisitos de la Ley Federal No. 63-FZ, así como aquellos incluido en el sistema de centros de certificación confiables del Servicio Federal de Aduanas de acuerdo con Orden del Servicio Federal de Aduanas No. 2187 de 25 de octubre de 2011.

Un centro de certificación es un organismo que confirma la legitimidad del uso de una firma electrónica.

Para ello, de conformidad con el artículo 15 de la Ley Federal No. 63-FZ:

"1. Se requiere una CA acreditada para almacenar la siguiente información:
1) detalles del documento principal que identifica al titular del certificado calificado: una persona física;
2) información sobre el nombre, número y fecha de emisión del documento que confirma el derecho de la persona que actúa en nombre del solicitante, una persona jurídica, a solicitar un certificado calificado;
3) información sobre los nombres, números y fechas de emisión de los documentos que confirman la autoridad del propietario de un certificado calificado para actuar en nombre de terceros, si la información sobre dichas autoridades del propietario de un certificado calificado está incluida en el certificado calificado .
2. Una CA acreditada debe almacenar la información especificada en la Parte 1 de este artículo mientras duren sus actividades, a menos que los actos legales reglamentarios de la Federación de Rusia establezcan un período más corto. La información debe almacenarse en una forma que permita verificar su integridad y confiabilidad.
3. Un centro de certificación acreditado está obligado a proporcionar a cualquier persona acceso gratuito, utilizando redes de información y telecomunicaciones, a los certificados cualificados emitidos por este centro de certificación y a lista actual canceló certificados calificados en cualquier momento durante el período de actividad de este centro de certificación, a menos que las leyes federales o los reglamentos adoptados de conformidad con ellas establezcan lo contrario.
4. Si se decide poner fin a sus actividades, el centro de certificación acreditado estará obligado a:
1) informar al organismo federal autorizado sobre esto a más tardar un mes antes de la fecha de terminación de sus actividades;
2) transferir el registro de certificados calificados al organismo federal autorizado en la forma prescrita;
3) transferir para su almacenamiento al organismo federal autorizado en la forma prescrita la información que será almacenada en un centro de certificación acreditado”.

4. Certificado cualificado de clave de verificación de firma electrónica

Certificado calificado de clave de verificación de firma electrónica (KSKP EP): un documento electrónico o un documento en papel emitido por una CA acreditada o un representante autorizado de una CA acreditada, o un organismo ejecutivo federal autorizado en el campo de la verificación de firma electrónica y que confirma que la La clave de verificación de firma electrónica pertenece al propietario de las firmas del certificado de clave de verificación de firma electrónica.

El centro de certificación, que forma parte del sistema de CA confiables de las autoridades aduaneras, crea KSKP ES de acuerdo con las Solicitudes de KSKP ES de Personas Interesadas de acuerdo con el Reglamento de la CA y las entrega a sus propietarios en forma de un documento electrónico. documento. El propietario del KSKP ES emitido en forma de documento electrónico también tiene derecho a recibir una copia del KSKP ES en papel, certificada por el centro de certificación.

KSKP EP en obligatorio debe contener la siguiente información (Artículo 17 de la Ley Federal No. 63-FZ):

  • número único del certificado calificado, fechas de inicio y finalización de su validez;
  • apellido, nombre y patronímico (si lo hubiera) del propietario del certificado calificado - para una persona física, o nombre, ubicación y número de registro estatal principal del propietario del certificado calificado - para una entidad legal;
  • número de seguro de la cuenta personal individual (SNILS) del propietario de un certificado calificado - para una persona física o número de identificación del contribuyente del propietario de un certificado calificado - para una entidad legal;
  • clave de verificación de firma electrónica;
  • nombres de los medios de firma electrónica y medios de un centro de certificación acreditado que se utilizan para crear una clave de firma electrónica, una clave de verificación de firma electrónica, un certificado calificado, así como detalles de un documento que acredite el cumplimiento de estos medios con los requisitos establecidos en de conformidad con esta Ley Federal;
  • nombre y ubicación del centro de certificación acreditado que emitió el certificado calificado, número del certificado calificado del centro de certificación;
  • restricciones sobre el uso de un certificado calificado (si se establecen dichas restricciones);
  • otra información sobre el titular del certificado calificado (a solicitud del solicitante).

Terminación y revocación del KSKP ED

De conformidad con Orden del Servicio Federal de Aduanas N° 2187 de 25 de noviembre de 2011:

“KSKP EP deja de ser válido debido a:
1) al vencimiento del período establecido de su vigencia;
2) basado en la solicitud del titular del certificado de clave de verificación de firma electrónica;
3) sobre la base de una solicitud de revocación de un certificado cualificado de clave de verificación de firma electrónica;
4) en caso de cese de las actividades del centro de certificación sin transferencia de sus funciones a otras personas;
5) al recibir, de conformidad con la legislación de la Federación de Rusia, información sobre circunstancias que pueden conducir a consecuencias negativas para las autoridades aduaneras de la Federación de Rusia o la Persona Interesada o afectar la fiabilidad de la información enviada a las autoridades aduaneras;
6) en los demás casos que se establezcan mediante acuerdo entre el centro de certificación y el titular del certificado de clave de verificación de firma electrónica.”

Si es necesario revocar el KSKP ES, la Solicitud de revocación del certificado debe enviarse a la CA a más tardar al día siguiente de que surja dicha necesidad.

La necesidad de revocar el SKP ES puede deberse a los siguientes motivos:

  1. Cambio en la información contenida en KSKP ES, es decir, una discrepancia con los datos reales (por ejemplo, un cambio en el apellido del propietario de KSKP ES, despido del propietario de KSKP ES de la organización, etc. .);
  2. Compromiso de la clave ES.

¡Buenas tardes, queridos lectores! Este artículo está dedicado a propietarios de empresas, independientemente de su tamaño y forma organizativa y ciudadanos comunes y corrientes de nuestro país. Será igualmente útil e interesante tanto para simples empresarios individuales como para propietarios de grandes empresas comerciales. ¿Qué tienen en común? La respuesta es simple: flujo de documentos y la necesidad de interactuar con varias agencias gubernamentales. Por tanto, hablemos de una herramienta que simplificará significativamente el movimiento de documentación, tanto dentro como fuera de la empresa. ¡Hoy veremos en detalle cómo obtener una firma electrónica (EDS)!

Comencemos con la esencia de una firma electrónica y el mecanismo de su funcionamiento, luego consideremos el alcance y la utilidad incondicional, después de lo cual discutiremos cómo obtenerla para personas físicas, empresarios individuales y personas jurídicas, y también hablaremos sobre los documentos necesarios. ¡Hemos recopilado la información más completa sobre cómo obtener una firma electrónica! Por cierto, si es necesario, puedes utilizarlo para cerrar un empresario individual. ¡El artículo describe cómo hacer esto!

Qué es una firma digital electrónica: ¡la esencia simple de un concepto complejo!

Todos los documentos de la empresa deben estar firmados. Persona autorizada. La firma le da fuerza jurídica. Tecnologías modernas flujo de documentos transferido a formato electrónico. ¡Lo cual resultó ser extremadamente conveniente! En primer lugar, los documentos electrónicos han simplificado y acelerado el intercambio de datos dentro de una empresa (especialmente con la cooperación internacional). En segundo lugar, los costes asociados a su facturación han disminuido. En tercer lugar, la seguridad ha aumentado significativamente. información comercial. A pesar del formato electrónico, cada documento debe estar firmado, por lo que se desarrolló la firma digital electrónica.

¿Qué es una firma digital electrónica? Es un análogo de la pintura tradicional en formato digital, que se utiliza para dar fuerza legal a los documentos en soporte electrónico. La palabra "analógico" debe entenderse como una secuencia de símbolos criptográficos generados aleatoriamente mediante un software especial. Se almacena en medios electrónicos. Normalmente se utilizan unidades flash.

Hay dos conceptos importantes asociados a la firma electrónica: certificado y clave. Un certificado es un documento que acredita que una firma electrónica pertenece a una persona concreta. Puede ser regular o mejorado. Este último lo emiten únicamente algunos centros de certificación acreditados o directamente el FSB.

La clave de la firma electrónica es la misma secuencia de caracteres. Las claves se utilizan en pares. La primera es la firma y la segunda es la clave de verificación que certifica su autenticidad. Por cada nuevo documento firmado, se genera uno nuevo llave unica. Es importante comprender que la información recibida en una unidad flash en el centro de certificación no es una firma electrónica, es solo un medio para crearla.

Una firma en formato electrónico tiene el mismo peso y fuerza jurídica que un documento en papel. Por supuesto, si no hubo violaciones al aplicar este parámetro. Si se detecta alguna inconsistencia o desviación de la norma, el documento no será válido. El uso de firmas digitales está regulado por el estado a través de dos leyes: Ley Federal No. 1 y Ley Federal No. 63. Afectan a todos los ámbitos de aplicación de la firma: en las relaciones de derecho civil, en la interacción con los órganos municipales y estatales.

Cómo surgió la idea de utilizar EPC: ¡recordemos el pasado!

En 1976, dos criptógrafos estadounidenses, Diffie y Hellman, propusieron que se podían crear firmas digitales electrónicas. Era sólo una teoría, pero resonó entre el público. Como resultado, ya en 1977 vio la luz el algoritmo criptográfico RSA, que permitió crear las primeras firmas electrónicas. En comparación con los reales, eran muy primitivos, pero fue en ese momento que se sentaron las bases para el rápido desarrollo futuro de la industria y la generalización de la gestión de documentos electrónicos.

El milenio trajo cambios significativos. Estados Unidos aprobó una ley según la cual una firma en papel tenía la misma fuerza legal que una electrónica. Así surgió un nuevo segmento de mercado en rápido crecimiento, cuyo volumen, según los analistas estadounidenses, ascenderá a 30 mil millones de dólares en 2020.

En Rusia, los primeros dispositivos electrónicos comenzaron a utilizarse recién en 1994. La primera ley que reguló su uso se adoptó en 2002. Sin embargo, se distinguía por formulaciones extremadamente vagas y ambigüedad en la interpretación de los términos. La ley no dio una respuesta clara a la pregunta de cómo obtener una firma electrónica y utilizarla.

En 2010 se desarrolló un proyecto a gran escala para crear un entorno virtual para la prestación de servicios públicos en formato electrónico, que en agosto del mismo año fue presentado a la consideración del Presidente de la Federación de Rusia. Una de las áreas clave del proyecto es la oportunidad uso de firma digital. Las regiones estaban obligadas a crear condiciones para el libre acceso de individuos y entidades legales a las posibilidades de la gestión documental electrónica para que todo el mundo pueda recibir un documento electrónico. Desde entonces, el “Estado electrónico” se ha ido desarrollando activamente en Rusia.

En 2011, el presidente obligó a las autoridades ejecutivas a pasar a la gestión de documentos electrónicos dentro de sus estructuras. Para junio del mismo año todo funcionarios Se proporcionaron firmas digitales. El programa fue financiado por presupuesto federal. En 2012, la gestión de documentos electrónicos comenzó a funcionar en todos los órganos ejecutivos de la Federación de Rusia, sin excepción.

Después de estas transformaciones, surgieron dos cuestiones apremiantes. En primer lugar, el PE no era universal. Para cada propósito debía obtenerse una nueva firma. En segundo lugar, algunos proveedores de criptomonedas no eran compatibles con otros, lo que ponía a sus clientes en una situación difícil. Por ello, desde 2012 se inició un proceso global de unificación en el ámbito de la gestión documental electrónica. Gracias a lo cual contamos con firmas universales modernas y software.

Firma digital: ¡5 ventajas y 6 casos de uso!

Muchos empresarios aún no se han postulado actividad económica EPC. En muchos sentidos, la razón de esto es el desconocimiento elemental de todas sus capacidades y ventajas. Utilizar formato electrónico para firmar documentos, asuntos. actividad empresarial(Empresarios individuales, personas jurídicas) reciben los siguientes beneficios:

  1. Los documentos están máximamente protegidos contra la falsificación.

Dado que la computadora es muy difícil de engañar. EN en este caso El factor humano queda completamente eliminado. Después de todo, es posible que simplemente no se dé cuenta de que la firma del documento difiere de la original. Es imposible falsificar una firma electrónica. Esto requiere muy grandes poder computacional, que es casi imposible de implementar en el nivel actual de desarrollo de dispositivos y requiere mucho tiempo.

  1. Optimización, aceleración y simplificación del flujo documental.

Elimina por completo la posibilidad de fuga de datos o pérdida de documentos importantes. Cualquier copia certificada identificador electrónico, se garantiza que será recibido por el destinatario en la forma enviada: ninguna circunstancia extraordinaria puede causar su daño.

  1. Reduzca costos eliminando el papel.

Para pequeñas empresas mantener la documentación en en papel no fue gravoso, lo que no se puede decir de grandes empresas. Muchos de ellos tuvieron que alquilar locales y almacenes separados para guardar documentos durante 5 años. Además de los costos de papel, impresoras, tinta y útiles de oficina, ¡también se agregó el alquiler! Además, dependiendo del campo de actividad, algunas empresas podrían reducir costes reduciendo el número de empleados que se ocupan de los documentos: recepción, tramitación, etc. También ha desaparecido la necesidad de reciclar papel: por especies individuales Para las organizaciones cuyas actividades implican información confidencial, incluso esta línea de gastos resultó significativa. El proceso de destrucción de documentos con firma digital se realiza con unos pocos clics del mouse de una computadora.

  1. El formato de los documentos firmados mediante firma electrónica cumple plenamente con los requisitos internacionales.
  2. No es necesario obtener una firma separada para participar en licitaciones o presentar informes a las autoridades reguladoras.

Puede obtener una firma electrónica, que le permitirá utilizarla en todos los sitios necesarios.

Antes de pasar a la cuestión de cómo obtener una firma electrónica, enumeremos todo opciones posibles sus usos:

  1. Flujo interno de documentos. Implica el movimiento de información comercial, pedidos, instrucciones, etc. dentro de la empresa.
  2. Flujo de documentos externo. Se trata de sobre el intercambio de documentos entre dos organizaciones asociadas en el sistema B2B o entre una empresa y un cliente B2C.
  3. Presentación de informes a las autoridades reguladoras:
  • Servicio de Impuestos Federales,
  • Fondo de pensiones,
  • Fondo de Seguridad Social,
  • Servicio de Aduana,
  • Rosalkogolregulirovanie,
  • Rosfinmonitoring y otros.
  1. Para acceder al sistema Cliente-Banco.
  2. Participar en subastas y intercambios.
  3. Para recibir servicios gubernamentales:
  • Sitio web de servicios estatales,
  • patente rosa,
  • Rosreestr.

Cómo obtener una firma electrónica: ¡instrucciones paso a paso!

Después de evaluar todas las ventajas de utilizar una firma electrónica, decidió adquirir una. Y, por supuesto, nos enfrentamos a una pregunta lógica: ¿cómo hacerlo? Responderemos a esta pregunta con detalle. instrucciones paso a paso, que le ayudará a obtener una firma electrónica de forma rápida y sencilla.

En total tendrás que seguir 6 pasos.

Paso 1. Seleccionar el tipo de firma electrónica.

Paso 2. Seleccionar una autoridad de certificación.

Paso 3. Completar la solicitud.

Paso 4. Pago de la factura.

Paso 5. Recoger un paquete de documentos.

Paso 6. Obtención de firma electrónica.

¡Ahora hablemos de cada paso con más detalle!

Paso 1. Elegir un tipo: ¡a cada uno le gusta el suyo!

El primer paso para obtener una firma electrónica es elegir su tipo. Según las leyes federales, se distinguen los siguientes tipos de firmas digitales:

  1. Simple. Codifica información sobre el propietario de la firma para que el destinatario del documento esté convencido de quién es el remitente. No protege contra la falsificación.
  2. Reforzado:
  • no calificado: confirma no solo la identidad del remitente, sino también el hecho de que no se realizaron cambios en el documento después de la firma.
  • calificada: ¡la firma más segura, cuya fuerza legal es 100% equivalente a la de una firma ordinaria! Se emite únicamente en aquellos centros acreditados por el FSB.

EN Últimamente Cada vez más clientes quieren recibir una firma cualificada mejorada, lo cual es bastante razonable. Como cualquier otra "clave" que brinda acceso a información privada o transacciones financieras, las firmas digitales son buscadas por estafadores de diversas categorías. Los analistas creen que en los próximos 10 años las dos primeras especies simplemente quedarán obsoletas. La elección depende del caso de uso de la firma digital. Para que le resulte más fácil tomar una decisión, hemos recopilado los datos en una tabla que le ayudará a elegir y decidirse por una forma específica necesaria y suficiente;

Ámbito de aplicación Simple No capacitado Calificado
Flujo de documentos interno + + +
Flujo de documentos externo + + +
Corte de arbitraje + + +
Sitio web de servicios estatales + - +
Autoridades supervisoras - - +
Subastas electrónicas - - +

Si va a obtener una firma digital electrónica para la conveniencia de presentar informes, deberá presentar una solicitud para una calificada. Si el objetivo es el flujo de documentos en la empresa, basta con obtener una firma simple o no calificada.

Paso 2. Centro de certificación: ¡TOP 7 de las empresas más grandes y confiables!

Un centro de certificación es una organización cuyo objeto es generar y emitir firmas digitales electrónicas. Una CA es una entidad jurídica cuyos estatutos especifican el tipo de actividad correspondiente. Sus funciones incluyen:

  • emisión de firma digital;
  • proporcionar una clave pública a todos;
  • bloquear una firma electrónica si existe sospecha de su falta de fiabilidad;
  • confirmación de la autenticidad de la firma;
  • mediación en caso de situaciones de conflicto;
  • suministrar a los clientes todo el software necesario;
  • apoyo técnico.

En este momento En el territorio de la Federación de Rusia funcionan alrededor de un centenar de centros de este tipo. Pero sólo hay siete líderes de la industria:

  1. EETP – líder del mercado comercio electrónico RF. Las actividades de la empresa están muy diversificadas, lo que no le impide ocupar posiciones de liderazgo en cada segmento. Además de organizar y realizar subastas, se dedica a la venta de propiedades que no se venden bien, enseña los detalles de la participación en subastas y genera y vende firmas digitales.
  2. Electronic Express es el operador oficial de gestión de documentos electrónicos del Federal servicio de impuestos. Tiene un conjunto completo de licencias (incluida la licencia FSB).
  3. Taxnet: desarrolla software para la gestión de documentos electrónicos. Incluyendo la creación e implementación de firmas digitales.
  4. Sertum-Pro Kontur es una empresa que se ocupa de certificados de firma electrónica. Además, ofrece muchos servicios adicionales convenientes para sus clientes, que ampliarán significativamente las capacidades de la firma electrónica.
  5. Taxkom: la empresa se especializa en el flujo de documentos internos y externos de las empresas y en la presentación de informes a diversas autoridades reguladoras. Para ello se desarrolla el software adecuado y se crean firmas electrónicas. Está en la lista de operadores de datos oficiales para equipos de caja registradora.
  6. La empresa Tensor es un gigante en el mundo del flujo de documentos a través de redes de telecomunicaciones. Proporciona una gama completa de servicios: desde el desarrollo de complejos para automatizar el flujo de trabajo en las empresas hasta la creación e implementación de firmas electrónicas.
  7. Centro Nacional de Certificación: desarrolla y vende varios certificados de firma digital, ofrece a los clientes software para generar y enviar informes a todos cuerpos gubernamentales.

Elija una CA según sus capacidades y ubicación. Es importante comprobar si existe algún punto para emitir firmas electrónicas ya preparadas en su ciudad. Esto es bastante fácil de descubrir visitando los sitios web oficiales de las empresas.

Si por alguna razón no está satisfecho con los centros de nuestra lista TOP-7, puede utilizar los servicios de otras empresas. Lista llena Las CA acreditadas se pueden encontrar en el sitio web www.minsvyaz.ru en la sección "Importante".

Paso 3. Cómo obtener una firma electrónica: ¡rellene la solicitud!

La elección ya está hecha, ahora sabe exactamente lo que quiere, por lo que es hora de enviar una solicitud al centro de certificación. Esto se puede hacer de dos maneras: visitando la oficina de la empresa o completando una solicitud en su sitio web.

El envío remoto de una solicitud le evitará una visita personal. La aplicación contiene un mínimo de información: nombre completo, teléfono de contacto y correo electrónico. Una hora después del envío, un empleado de CA le devolverá la llamada y le aclarará la información necesaria. Además, resolverá todas las dudas que te interesen y te asesorará sobre qué tipo de firma digital elegir para tu caso.

Paso 4. Pague la factura: ¡dinero por adelantado!

Tendrás que pagar por el servicio antes de recibirlo. Es decir, inmediatamente después de aceptar la solicitud y acordar los detalles con el cliente, se emitirá una factura a su nombre. El costo de la firma digital varía según la empresa con la que contactó, la región de residencia y el tipo de firma. Incluye:

  • generar un certificado de clave de firma,
  • software necesario para crear, firmar y enviar documentos,
  • Atención técnica al cliente.

El precio mínimo es de unos 1.500 rublos. Promedio 5.000 – 7.000 rublos. El coste de una firma electrónica puede ser inferior a 1.500 rublos, sólo si las firmas se solicitan por gran cantidad empleados de una empresa.

Paso 5. Documentos para la obtención de firma digital: ¡creamos un paquete!

Al formar un paquete de documentos, es esencial qué tema ley civil actúa como cliente: una persona física, jurídica o empresario individual. Por lo tanto, consideraremos los documentos para la obtención de una firma electrónica por separado para cada categoría.

Los individuos deben proporcionar:

  • declaración,
  • pasaporte más copias,
  • número de contribuyente individual,
  • SNILS.
  • Recibo de pago.

Puede enviar documentos a la CA confidente destinatario de la firma electrónica. Para hacer esto, debe emitir un poder.

por conseguir EDS legales la persona deberá preparar:

  1. Declaración.
  2. Dos certificados de registro estatal: con OGRN y TIN.
  3. Extracto del registro de personas jurídicas. ¡Importante! El extracto debe ser “fresco”. Cada autoridad de certificación tiene sus propios requisitos a este respecto.
  4. Pasaporte más copia de la persona que utilizará la firma electrónica.
  5. SNILS del empleado que utilizará la firma digital.
  6. Si la firma se emite a nombre del director, se deberá adjuntar orden de nombramiento.
  7. Para los empleados que se encuentran en niveles inferiores en la escala jerárquica de la empresa, deberán emitir un poder para tener derecho a utilizar la firma electrónica.
  8. Recibo de pago.

Documentos para la obtención de firma digital por parte de empresarios individuales:

  1. Declaración.
  2. Certificado de registro con número OGRNIP.
  3. Certificado con TIN.
  4. Un extracto del registro de empresarios, expedido no antes de 6 meses, o copia certificada por notario.
  5. Pasaporte.
  6. SNILS.
  7. Recibo de pago.

Confidente empresario individual Puede recoger una firma digital electrónica si tiene un poder y un pasaporte. Al enviar una solicitud electrónicamente, los documentos se envían a la CA por correo y, al visitarla personalmente, se envían simultáneamente con la solicitud.

Paso 6. Obtener una firma digital: ¡la meta!

Puede obtener documentos en numerosos puntos de emisión ubicados en todo el país. Puede encontrar información sobre ellos en el sitio web oficial de la CA. Normalmente, el plazo para recibir una firma no supera los dos o tres días.

El retraso solo es posible por parte del cliente que no pagó a tiempo los servicios del centro de certificación o no recopiló todos los documentos necesarios. Tenga en cuenta que necesita recibir un extracto del unificado registro estatal¡Empresario individual o persona jurídica, ya que este proceso demora 5 días hábiles! Algunas CA brindan el servicio de emisión urgente de firmas digitales. Entonces todo el procedimiento dura aproximadamente una hora. Ahora ya sabes cómo conseguir una firma electrónica.

¡Importante! La firma electrónica tiene una validez de un año a partir de la fecha de su recepción. Pasado este periodo, deberás renovarlo o hacerte con uno nuevo.

Firma digital hágalo usted mismo: ¡lo imposible es posible!

De hecho, es muy posible crear una firma electrónica usted mismo. Si tiene la formación adecuada, comprenderá a fondo qué es una firma digital electrónica y tendrá un entusiasmo invencible. Sin embargo, no olvides que no sólo tendrás que generar una secuencia criptográfica, sino que también necesitarás desarrollar y escribir el software correspondiente. Surge una pregunta natural: ¿por qué hacer esto? Además, el mercado está lleno de soluciones listas para usar! Para grandes compañias Tampoco es rentable "juguetear" con el desarrollo independiente de firmas electrónicas, ya que habrá que contratar nuevos empleados en el departamento de TI. y en el articulo

Popular
Categorías

2024
newmagazineroom.ru - Estados contables. UTII. Salario y personal. Operaciones de divisas. Pagando impuestos. IVA. Primas de seguro