Головна / Податкова система / Що таке електронний підпис – простою мовою для новачків світу цифрової економіки. Про електронний підпис для «початківців Засоби формування електронного підпису
28.06.2020

Що таке електронний підпис – простою мовою для новачків світу цифрової економіки. Про електронний підпис для «початківців Засоби формування електронного підпису

Види електронних підписів у Росії та вимоги до Засобів ЕП

Прийнятий ще у квітні 2011 року Федеральний закон N 63-ФЗ «Про електронний підпис» визначив такі два види електронного підпису(ЕП): проста ЕП та посилена ЕП, з яких друга у свою чергу буває некваліфікованою та кваліфікованою.

Проста ЕП, за великим рахунком, навіть і не зовсім електронний підпис у класичному математичному розумінні - як простий ЕП можна використовувати хоч одноразові коди, хоч і зовсім паролі:

Простим електронним підписом є електронний підпис, який за допомогою використання кодів, паролів або інших засобів підтверджує факт формування електронного підпису певною особою.

Посилений електронний підпис обов'язково використовує криптографічні перетворення. Ось вимоги для посиленої некваліфікованої ЕП (або просто некваліфікованої ЕП):

1) отримана внаслідок криптографічного перетворення інформації з використанням ключа електронного підпису;
2) дозволяє визначити особу, яка підписала електронний документ;
3) дозволяє виявити факт внесення змін до електронного документа після його підписання;
4) створюється з використанням коштів електронного підпису.

Як видно, посилена ЕП на відміну від простої ЕП повинна дозволяти виявляти зміни в електронному документі (зрозуміло, що за допомогою пароля таке не реалізувати), а формувати її потрібно з використанням засобів ЕП:

засоби електронного підпису - шифрувальні (криптографічні) засоби, що використовуються для реалізації хоча б однієї з наступних функцій- створення електронного підпису, перевірка електронного підпису, створення ключа електронного підпису та ключа перевірки електронного підпису;

Поняття Засіб електронного підпису — дуже важливий і до нього ми ще повернемося. Поки що продовжимо розбиратися з видами електронних підписів. Залишилося розглянути кваліфікований посилений підпис — від некваліфікованого посиленого він відрізняється двома принциповими додатковими вимогами:

1) ключ перевірки електронного підпису вказано у кваліфікованому сертифікаті;

2) для створення та перевірки електронного підпису використовуються засоби електронного підпису, що мають підтвердження відповідності вимогам, встановленим відповідно до цього Федерального закону.

Тобто для кваліфікованої ЕП, аби який сертифікат не годиться - потрібен саме кваліфікований:

кваліфікований сертифікат - сертифікат ключа перевірки електронного підпису, відповідний вимогам, встановленим цим Федеральним закономта іншими прийнятими відповідно до нього нормативними правовими актами, і створений акредитованим посвідчуючим центром чи федеральним органом виконавчої влади, уповноваженим у сфері використання електронного підпису;

Далі за текстом закону наведено вичерпний перелік відомостей, які має містити кваліфікований сертифікат та зазначено, що створюється він лише з використанням коштів акредитованого центру, що посвідчує.

Засіб ЕП підпису, що використовується для створення та перевірки кваліфікованого електронного підпису, теж підійде не будь-який, а тільки той, який має підтвердження відповідності встановленим.

Поняття « ключ перевірки електронного підпису«, « сертифікат«, « посвідчувальний центр" і т.п. у цьому пості окремо розглядати не буду (можна подивитися початок ось цієї посади, наприклад: http://zlonov.ru/2013/12/private-keys-keepers-evolution/), якщо це необхідно - напишіть у коментарях, розкрию всю термінологію окремо.

Ось така виходить таблиця, що коротко пояснює основні відмінності між видами електронних підписів відповідно до 63-ФЗ:

Види електронних підписів (ЕП) та їх особливості відповідно до 63-ФЗ

Тепер повернемося до поняття Засіб ЕП. З наведеного вище визначення випливає, що засоби ЕП - це певний виглядшифрувальних (криптографічних) засобів, які використовуються для будь-якої однієї або будь-якої комбінації з функцій:

  • створення електронного підпису,
  • перевірка електронного підпису,
  • створення ключа електронного підпису та ключа перевірки електронного підпису.

Зауважу на полях, що створення ключа ЕП та ключа перевірки ЕП можливе лише в парі (ті самі відкритий та закритий ключі в асиметричній криптографії).

Самі ж шифрувальні засоби визначено в Постанові Уряду РФ від 16 квітня 2012 р. N 313 "Про затвердження Положення про ліцензування діяльності ...", ось витяг з визначення:

До шифрувальних (криптографічних) засобів (засобів криптографічного захисту інформації), включаючи документацію на ці кошти, належать:

в) кошти електронного підпису;

На мою думку, так маємо рекурсивне зациклене визначення поняття через само себе =) Ну, та не будемо казуїстам. Власне, під поняття засіб ЕПпотрапляють у тому числі суто програмні, програмно-технічні засоби і навіть цілі комплекси та системи.

Повернемося до 63-ФЗ та подивимося, які вимоги є для засобів ЕП. Ось що вони мають робити:

1) дозволяють встановити факт зміни підписаного електронного документа після його підписання;

2) забезпечують практичну неможливість обчислення ключа електронного підпису з електронного підпису або ключа його перевірки.

Про факт відстеження змін вже було вищим у вимогах до посиленої ЕП, ну, а практична неможливість обчислення ключа ЕП з ЕП або з ключа перевірки ЕП — це зрозуміла та розумна вимога (закритий ключ не повинен обчислюватися з відкритого або з самого електронного підпису).

Продовжимо.

Для випадків підпису документів, що містять держтаємницю, або при роботі Засобу ЕП у системах, що містять держтаємницю, потрібне підтвердження відповідності обов'язковим вимогаміз захисту відомостей відповідного ступеня секретності. Цілком логічно, оскільки Гостайна у нас регулюється окремо і вимоги там також свої окремі.

Є ще важливе застереження щодо підпису документів, що містять інформацію обмеженого доступу (у тому числі персональні дані): Засоби ЕП не повинні порушувати конфіденційність такої інформації. Наскільки я розумію, тут мова йде про те, що для такої інформації не можна, наприклад, використовувати хмарні незахищені відповідно до вимог законодавства сервіси електронного підпису.

Якщо засіб електронного підпису використовується для автоматичного створення та (або) автоматичної перевірки електронних підписів в інформаційній системі, на цьому вимоги до нього закінчуються. Автоматичне створення, наприклад, може застосовуватися під час надання державних послуг. Тоді в сертифікаті може бути не зазначено конкретне фізична особаа створення ЕП здійснюється, скажімо, системою прийняття звітності (для підтвердження того факту, що звітність була отримана в строк, наприклад).

У випадках неавтоматичного створення та перевірки електронного підпису до Засобами ЕП пред'являються Додаткові вимоги.

Під час створення електронного підпису Кошти ЕП повинні:

1) показувати самостійно або з використанням програмних, програмно-апаратних та технічних засобів, необхідних для відображення інформації, що підписується з використанням зазначених коштів, особі, яка здійснює створення електронного підпису, зміст інформації, підписання якої провадиться;

2) створювати електронний підпис лише після підтвердження особою, яка підписує електронний документ, операції зі створення електронного підпису;

3) однозначно показувати, що електронний підпис створено.

Перша вимога означає, що сам по собі, наприклад, токен не може бути засобом ЕП - потрібна якась обв'язуваннянавколо нього, яка показуватиме підписуваний документ. Друга вимога забороняє створення підпису без підтвердження людиною. Нарешті, третя вимога вказує, що треба недвозначно дати зрозуміти, що підпис було створено.

Під час перевірки електронного підпису Засіб ЕП повинен:

1) показувати самостійно або з використанням програмних, програмно-апаратних та технічних засобів, необхідних для відображення інформації, підписаної з використанням зазначених засобів, змісту електронного документа, підписаного електронним підписом;

2) показувати інформацію про внесення змін до підписаного електронним підписом електронного документа;

3) вказувати на особу, з використанням ключа електронного підпису якої підписано електронні документи.

Має бути чітко видно і зрозуміло, що підписано, чи були внесені зміни і хто підписував.

Такі, коротко, основні вимоги до коштів ЕП в 63-ФЗ. Однак, у ньому також міститься стаття про повноваження федеральних органів виконавчої влади у сфері використання електронного підпису, де зазначено:

Федеральний орган виконавчої влади у сфері забезпечення безпеки:

1) встановлює вимоги до форми кваліфікованого сертифіката;
2) встановлює вимоги до засобів електронного підписута та засобам посвідчувального центру;
3) здійснює підтвердження відповідності коштів електронного підписута коштів посвідчувального центру вимогам, встановленим відповідно до цього Федерального закону, та публікує перелік таких коштів;
4) за погодженням з уповноваженим федеральним органом встановлює додаткові вимоги до порядку реалізації функцій акредитованого посвідчувального центру та виконання його обов'язків, а також забезпечення інформаційної безпекиакредитованого центру, що посвідчує.

Таким органом є ФСБ РФ, яка 27 грудня 2011 р. видала наказ № 796 "Про затвердження Вимог до коштів електронного підпису та Вимог до засобів посвідчувального центру".

Насамперед цей наказ ФСБ встановлює вимоги щодо розробки, виробництва, реалізації та експлуатації Засобів ЕП:

пред'являються вимоги, закріплені Положенням про розроблення, виробництво, реалізацію та експлуатацію шифрувальних (криптографічних) засобів захисту інформації (Положення ПКЗ-2005), затвердженим наказом ФСБ Росії від 9 лютого 2005 р. N 66 (зі змінами, внесеними наказом ФСБ Росії від 12 квітня 2010 р. N 173 для шифрувальних (криптографічних) засобів захисту інформації з обмеженим доступом, що не містить відомостей, що становлять державну таємницю.

ПКЗ-2005 — основний регламент для всіх розробників криптографічних засобів, що й не дивно, якщо засоби ЕП — це, насамперед, засіб шифрування. До речі, у ПКЗ-2005 є таке визначення для засобів електронного цифрового підпису:

засоби електронного цифрового підпису - апаратні, програмні та апаратно-програмні засоби, що забезпечують на основі криптографічних перетворень реалізацію хоча б однієї з наступних функцій:
- створення електронного цифрового підпису з використанням закритого ключаелектронного цифрового підпису,
— підтвердження з використанням відкритого ключа електронного цифрового підпису автентичності електронного цифрового підпису,
— створення закритих та відкритих ключів електронного цифрового підпису.

Так, мова тут про Засоби ЕЦП, а не ЕП, але ми вже вирішили не бути казуїстами =)

Повернемося до вимог до засобів ЕП, яким у наказі ФСБ присвячений весь розділ II (статті з 8 по 39). Статті 8-10 дублюю те, що є в 63-ФЗ щодо вимог при створенні та перевірці ЕП при неавтоматичній роботі.

Стаття 11 визначає, що:

Стаття 11. Засоби ЕП повинні протистояти загрозам, що є цілеспрямованими діями з використанням апаратних та (або) програмних засобівз метою порушення безпеки інформації, що захищається засобом ЕП, або з метою створення умов для цього (далі — атака).

У наступних статтях 12-18 визначаються класи засобів ЕП КС1, КС2, КС3, КВ2, КА1 залежно від їх здатності протистояти таким атакам.

У подальших статтях 19-39 сформульовані ще більш детальні вимоги до складу засобів ЕП для різних класів та до особливостей їх роботи, з яких особливо виокремлю статті 20, 22 та 38:

Стаття 20. При розробці засобів ЕП повинні використовуватись криптографічні алгоритми, затверджені як державні стандарти або мають позитивний висновок ФСБ Росії за результатами їх експертних криптографічних досліджень

Стаття 22. У засобі ЕП мають бути реалізовані лише задані у ТЗ на розробку (модернізацію) засобу ЕП алгоритми функціонування засобу ЕП.

Стаття 38. Криптографічні протоколи, що забезпечують операції з ключовою інформацієюзасоби ЕП, мають бути реалізовані безпосередньо у засобі ЕП.

Сенс тут, спрощено, в тому, що в Засобі ЕП можна використовувати тільки криптографічні ГОСТ алгоритми, при цьому вони повинні бути реалізовані в ньому самому (не можна використовувати, наприклад, якісь зовнішні засоби) та ніякі інші криптографічні алгоритми та протоколи у Засобі ЕП не повинні бути реалізовані.

Підсумкова таблиця з основними вимогами до засобів ЕП у 63-ФЗ та наказі ФСБ №796 виглядає так:

Таким чином, для використання простий ЕП можна використовувати будь-які засоби, для посиленої некваліфікованої ЕП (або просто некваліфікованої ЕП) — лише Кошти ЕП, базові вимоги до яких визначені в 63-ФЗ, і, нарешті, для посиленої кваліфікованої ЕП (або просто кваліфікованої ЕП) — лише Кошти ЕП, що мають підтвердження відповідності вимогам, встановленим відповідно до Федерального закону 63-ФЗ та Наказу ФСБ №796. Підтвердженням такої відповідності є сертифікат відповідності, виданий ФСБ Росії, у якому така відповідність згадується у явному вигляді.


(ЕЦП) – це реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий внаслідок криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису та що дозволяє ідентифікувати власника сертифіката ключа ЕЦП, а також встановити відсутність спотворення інформації в електронному документі.

Нормативно-правові документи щодо ЕЦП

Використання ЕЦП під час укладання угод регламентується Федеральним законом від 10.01.2002 N1-ФЗ «ПРО ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ» . Законом проголошуються загальні положення«правив» на електронних ринкахщодо питань визнання ЕЦП в електронному документі рівнозначного власноручного підпису в документі на паперовому носії.


    • Служба штампів часу

      Термін дії будь-якого сертифіката ЕЦП обмежений певним проміжком часу. Після закінчення терміну дії всі документи створені з допомогою цієї ЕЦП втрачають свою юридичну силу, т.к. неможливо визначити чи був сертифікат актуальним на момент підписання цього документачи ні? Це автоматично означає недійсність документа згідно з ФЗ «Про електронний цифровий підпис».

      Служба штампів часу дозволяє довести факт існування документа на певний час.

      Службою штампів часу може бути посвідчувальний центр, що має точне та надійне джерело часу і надає послуги зі створення штампів часу.

      Штамп часу є аналогом дати на документі, що підписується. Також він підтверджує, що сертифікат був дійсним на момент підпису документа. Це означає, що зберігається можливість використання відкликаного сертифіката для перевірки ЕЦП, створених до моменту відкликання. Ця проблема актуальна для всіх систем електронного документообігу. Штамп часу також може бути використаний для підтвердження отримання або відправлення документа, коли це необхідно.

      Що ще дозволяє використовувати цифровий підпис?

      Електронний цифровий підпис одна із найважливіших елементів в організацію повноцінного електронного документообігу, т.к. служить аналогом власноручного підпису людини. Крім цього, використання цифрового підпису дозволяє здійснити:

      * Контроль цілісності документа, що передається: при будь-якій випадковій або навмисній зміні документа підпис стане недійсним, тому що обчислено він на підставі вихідного стану документа і відповідає лише йому.
      * Захист від змін (підробки) документа: гарантія виявлення підробки під час контролю цілісності робить підроблення недоцільним здебільшого.
      * Неможливість відмовитися від авторства. Так як створити коректний підпис можна лише знаючи закритий ключ, а він повинен бути відомий тільки власнику, то власник не може відмовитися від свого підпису під документом.
      * Доказове підтвердження авторства документа: Так як створити коректний підпис можна лише знаючи закритий ключ, а він повинен бути відомий тільки власнику, то власник пари ключів може довести своє авторство підпису під документом. Залежно від деталей визначення документа може бути підписано такі поля, як «автор», «внесені зміни», «мітка часу» тощо.

      Що потрібно зробити для роботи з ЕЦП?

      Для роботи з ЕЦП необхідно:

      • забезпечити наявність ПЕОМ відповідно до вимог;
      • забезпечити наявність спеціалізованого програмного забезпечення для роботи з ЕЦП;
      • визначити особу, на яку виписується сертифікат ЕЦП;
      • вибрати спосіб отримання ЕЦП;
      • укласти договір УЦ та сплатити послуги з видачі сертифіката ключа підпису.

      Залишіть свій коментар!

Федеральним законом РФ «Про митне регулювання в Російської Федерації»№311-ФЗ від 27.11.2010 р. встановлено, що декларація на товари подається в електронній формі (ст. 204). Виняток із цього правила зроблено лише для певного переліку товарів, митних процедур, а також деяких випадків, що встановлюються Постановою Уряду РФ № 1154 від 13.12.2013 р.

Декларація на товари, і навіть всі супутні документи, які у електронної формі, підписуються (засвідчуються) електронним підписом (ЕП), вид якої визначається федеральним органом виконавчої, уповноваженим у сфері митного справи, відповідно до законодавством РФ. Порядок перевірки ЕП встановлюється федеральним органом виконавчої, уповноваженим у сфері митної справи (ст.204 ФЗ № 311-ФЗ від 27.11.2010).

Вид електронного підпису, який має використовуватися при електронному митному декларуванні, встановлений п.5 Наказу ФМС Росії № 2187 від 25.10.2011 р., в якому, зокрема, сказано:

«Для підтвердження належності та незмінності електронних документівв інформаційній системі митних органів застосовується кваліфікований електронний підпис. Інформація в електронній формі, що передається у процесі здійснення інформаційного обміну та підписана кваліфікованим електронним підписом, визнається електронним документом, рівнозначним документу на паперовому носії, підписаному власноручним підписом».

Таким чином, усі документи, що надсилаються в електронних повідомленнях, мають бути засвідчені електронним підписом. Повідомлення, що містять документ, не завірений ЕП, системою електронного декларування прийняті не можуть.

Наказом ФМС Росії № 1761 від 17 вересня 2013 року, що регламентує Порядок використання системи ЕД, встановлено, що взаємодія декларантів з митними органами при митному декларуванні та випуску товарів здійснюється за допомогою електронного способуобміну інформацією з використанням посилених кваліфікованих електронних підписів у порядку, визначеному Федеральним законом № 63-ФЗ від 06.04.2011 «Про електронний підпис».

Відповідно до Федерального закону № 63-ФЗ від 06.04.2011 (ст.5, п.4) посиленим кваліфікованим електронним підписом є електронний підпис, який відповідає наступним вимогам:

  • отримана внаслідок криптографічного перетворення інформації з використанням ключа електронного підпису;
  • дозволяє однозначно визначити особу, яка підписала електронний документ;
  • дозволяє виявити факт внесення змін до електронного документа після його підписання;
  • створюється з використанням засобів електронного підпису.
  • ключ перевірки електронного підпису вказано у кваліфікованому сертифікаті (КСКП ЕП);
  • для створення та перевірки електронного підпису використовуються засоби електронного підпису, що отримали підтвердження відповідності вимогам, встановленим відповідно до Федерального закону №63-ФЗ.

Пунктом 6 Наказу ФМС Росії № 1761 від 17.09.2013 р. також встановлюється, що:

«Відомості, відображені в електронних документах, зазначених у пункті 3 Порядку, що заявляються декларантом митному органу декларування, є відомостями, необхідними для митних цілей, та засвідчуються ЕП особи, яка склала ЕДТ.»

Особа, яка складає та підписує декларацію на товари (реквізити якої зазначаються у графі 54) та є власником ключа ЕП. Про це прямо сказано у п.6 Наказу ФМС Росії № 2187 від 25.10.2011:

«Власником кваліфікованого сертифіката ключа перевірки електронного підпису та відповідного йому ключового носія є уповноважений представник Зацікавленої особи

Необхідно відзначити, що власне посилений кваліфікований електронний підпис не зберігається на ключових носіях, він з'являється в момент підписання документа в результаті використання коштів ЕП, є його невід'ємна частинаі служить трьом основним цілям:

  1. Забезпечує однозначність визначення особи, яка поставила ЕП на електронний документ;
  2. Забезпечує неможливість внесення будь-яких змін до електронного документа після його підписання;
  3. Забезпечує невідмовність особи, яка поставила свій підпис від авторства електронного документа.

Федеральний закон № 63-ФЗ дає таке визначення ЕП:

«Електронний підпис - інформація в електронній формі, яка приєднана до іншої інформації в електронній формі (інформації, що підписується) або іншим чином пов'язана з такою інформацією і яка використовується для визначення особи, яка підписує інформацію».

2. Кошти електронного підпису

Для створення та перевірки ЕП, створення ключа ЕП та ключа перевірки ЕП повинні використовуватись засоби електронного підпису, які дозволяють встановити факт зміни підписаного електронного документа після моменту його підписання, а також забезпечують практичну неможливість обчислення ключа ЕП із самої ЕП чи ключа її перевірки.

До засобів ЕП відносять:

  1. Ключ електронного підпису- Це унікальна послідовність символів, призначена для створення ЕП. Ключ електронного підпису (названий також закритий ключ) повинен зберігатися власником у таємниці та використовуватися ним виключно для формування ЕП у процесі створення електронного документа. Ключ ЕП також використовується для формування ключа перевірки ЕП на етапі його створення.
  2. Ключ перевірки електронного підпису- це унікальна послідовність символів, що однозначно пов'язана з ключем електронного підпису і призначена для перевірки автентичності електронного підпису. Ключ перевірки ЕП (названий також відкритий ключ) не є секретним і призначений для перевірки ЕЦП одержувачем підписаного електронного документа.
  3. Система криптографічного захисту інформації (СКЗД)- це спеціальний програмний комплекспризначений для шифрування даних. У системі електронного декларування для цілей митного оформленнявикористовується СКЗІ «КріптоПро CSP» для розробки компанії «Крипто-Про». Програмний продукт СКЗІ «КриптоПро CSP» має бути встановлений усім робочих комп'ютерах і транспортних серверах, у яких формується чи перевіряється ЭП.

У процесі створення ЕП кошти електронного підпису повинні показувати особі, що підписує електронний документ, зміст інформації, яку він підписує, створювати ЕП тільки після підтвердження особою, яка підписує електронний документ, а також однозначно показувати, що електронний підпис створено.

Під час перевірки ЕП кошти електронного підпису мають показувати зміст електронного документа, підписаного ЕП, показувати інформацію про внесення змін до документа підписаного ЕП, а також однозначно визначати особу, з використанням ключа ЕП якої підписано електронні документи.

3. Посвідчувальний центр

Отримати кошти ЕП для роботи з системою електронного декларування з метою митного оформлення можна звернувшись в один із посвідчувальних центрів (УЦ), акредитованих федеральним органом на предмет відповідності вимогам Федерального закону № 63-ФЗ, а також входить до системи довірених центрів ФМС відповідно до Наказом ФМС №2187 від 25.10.2011.

Центр є органом, який підтверджує легітимність використання електронного підпису.

Для цього відповідно до ст.15 Федерального закону № 63-ФЗ:

«1. Акредитований УЦ зобов'язаний зберігати наступну інформацію:
1) реквізити основного документа, що засвідчує особу власника кваліфікованого сертифіката - фізичної особи;
2) відомості про найменування, номер та дату видачі документа, що підтверджує право особи, яка виступає від імені заявника — юридичної особи, звертатися за отриманням кваліфікованого сертифіката;
3) відомості про найменування, номери та дати видачі документів, що підтверджують повноваження власника кваліфікованого сертифіката діяти за дорученням третіх осіб, якщо інформацію про такі повноваження власника кваліфікованого сертифіката включено до кваліфікованого сертифікату.
2. Акредитований УЦ повинен зберігати інформацію, зазначену у частині 1 цієї статті, протягом терміну його діяльності, якщо короткий термін не передбачено нормативними правовими актами Російської Федерації. Зберігання інформації має здійснюватися у формі, що дозволяє перевірити її цілісність та достовірність.
3. Акредитований посвідчувальний центр зобов'язаний забезпечити будь-якій особі безоплатний доступ з використанням інформаційно-телекомунікаційних мереж до виданих цим посвідчувальним центром кваліфікованих сертифікатів та актуальному спискуанульованих кваліфікованих сертифікатів у час протягом терміну діяльності цього посвідчувального центру, якщо інше встановлено федеральними законами чи прийнятими відповідно до ними нормативними правовими актами.
4. У разі прийняття рішення про припинення своєї діяльності акредитований центр, що посвідчує, зобов'язаний:
1) повідомити про це уповноважений федеральний орган не пізніше ніж за один місяць до дати припинення своєї діяльності;
2) передати до уповноваженого федерального органу в установленому порядку реєстр кваліфікованих сертифікатів;
3) передати на зберігання до уповноваженого федерального органу в установленому порядку інформацію, що підлягає зберіганню в акредитованому центрі, що засвідчує.»

4. Кваліфікований сертифікат ключа перевірки електронного підпису

Кваліфікований сертифікат ключа перевірки ЕП (КСКП ЕП) - електронний документ або документ на паперовому носії, виданий акредитованою УЦ або довіреною особою акредитованого УЦ, або федеральним органом виконавчої влади, уповноваженим у сфері використання ЕП та підтверджуючий приналежність ключа перевірки електронної підпис.

Посвідчувальний центр, що входить до системи довірених УЦ митних органів, створює КСКП ЕП відповідно до Заявок на отримання КСКП ЕП Заінтересованих осіб відповідно до Регламенту УЦ та видає їх власникам у формі електронного документа. Власник КСКП ЕП, виданого у формі електронного документа, має право отримати також копію КСКП ЕП на паперовому носії, засвідчену центром, що засвідчує.

КСКП ЕП в обов'язковому порядкуповинен містити таку інформацію (ст.17 ФЗ № 63-ФЗ):

  • унікальний номер кваліфікованого сертифіката, дати початку та закінчення його дії;
  • прізвище, ім'я та по батькові (якщо є) власника кваліфікованого сертифіката - для фізичної особи, або найменування, місце знаходження та основний державний реєстраційний номер власника кваліфікованого сертифіката - для юридичної особи;
  • страховий номер індивідуального особового рахунку (СНДЛЗ) власника кваліфікованого сертифіката - для фізичної особи або ідентифікаційний номер платника податків власника кваліфікованого сертифіката - для юридичної особи;
  • ключ перевірки електронного підпису;
  • найменування засобів електронного підпису та коштів акредитованого посвідчувального центру, які використані для створення ключа електронного підпису, ключа перевірки електронного підпису, кваліфікованого сертифіката, а також реквізити документа, що підтверджує відповідність зазначених коштів вимогам, встановленим відповідно до цього Федерального закону;
  • найменування та місце знаходження акредитованого посвідчувального центру, що видав кваліфікований сертифікат, номер кваліфікованого сертифіката посвідчувального центру;
  • обмеження використання кваліфікованого сертифікату (якщо такі обмеження встановлюються);
  • інша інформація про власника кваліфікованого сертифіката (на вимогу заявника).

Припинення дії та відгук КСКП ЕП

Відповідно до Наказу ФМС № 2187 від 25.11.2011 р.:

«КСКП ЕП припиняє свою дію у зв'язку:
1) із закінченням встановленого терміну його дії;
2) на підставі заяви власника сертифіката ключа перевірки електронного підпису;
3) на підставі заявки на відкликання кваліфікованого сертифіката ключа перевірки електронного підпису;
4) у разі припинення діяльності посвідчувального центру без переходу його функцій іншим особам;
5) при отриманні відповідно до законодавства Російської Федерації інформації про обставини, що можуть призвести до негативних наслідківдля митних органів Російської Федерації або Зацікавленої особи або вплинути на достовірність інформації, що спрямовується до митних органів;
6) в інших випадках, встановлених угодою між центром, що засвідчує, і власником сертифіката ключа перевірки електронного підпису.»

У разі виникнення необхідності відкликання КСКП ЕП Заявка на відкликання сертифіката має бути направлена ​​до УЦ не пізніше ніж наступного дня після виникнення такої необхідності.

Необхідність відкликання СКП ЕП може бути обумовлена ​​такими причинами:

  1. Зміна інформації, що міститься в КСКП ЕП, тобто невідповідність фактичним даним (наприклад, зміна прізвища власника КСКП ЕП, звільнення власника КСКП ЕП з організації тощо);
  2. Компрометація ключа ЕП.

Доброго дня, шановні читачі! Ця стаття присвячена власникам бізнесу незалежно від його розмірів та організаційної формита простим громадянам нашої країни. Однаково корисна і цікава вона буде, як простим індивідуальним підприємцям, так і господарям великих комерційних підприємств. Що з-поміж них спільного? Відповідь проста — документообіг та необхідність взаємодії з різними державними інстанціями! Тому поговоримо про інструмент, який суттєво спростить рух документації як усередині підприємства, так і за його межами! Сьогодні детально розглянемо, як отримати електронний підпис (ЕЦП)!

Почнемо з суті електронного підпису та механізму його функціонування, далі розглянемо сферу застосування та безумовну корисність, після чого обговоримо, як її отримати ФО, ІП та юридичним особам, а також поговоримо про необхідні документи. Ми зібрали максимально повну інформацію про те, як отримати ЕЦП! До речі, за потреби, з її допомогою можна закрити ІП. У статті описано, як це зробити!

Що таке електронний цифровий підпис: проста суть складного поняття!

Кожен документ на підприємстві обов'язково підписується уповноваженою особою. Підпис надає йому юридичної чинності. Сучасні технологіїперевели документообіг електронний формат. Що виявилося дуже зручним! По-перше, електронні документи спростили та прискорили обмін даними на підприємстві (особливо при міжнародному співробітництві). По-друге, скоротилася витрата, пов'язана з їх оборотом. По-третє, суттєво підвищилася безпека комерційної інформації. Незважаючи на електронний формат, кожен документ має бути підписаний, тому було розроблено ЕЦП.

Що таке електронний цифровий підпис? Це аналог традиційного розпису у цифровому форматі, який застосовується для надання юридичної сили документам на електронних носіях. Під словом "аналог" потрібно розуміти послідовність криптографічних символів, згенерована випадковим чином за допомогою спеціального програмного забезпечення. Зберігається він на електронному носії. Зазвичай використовуються флеш-накопичувачі.

З ЕП пов'язані два важливі поняття: сертифікат і ключ. Сертифікат – це документ, що засвідчує належність електронного підпису певній особі. Він буває звичайний та посилений. Останній видається лише деякими акредитованими центрами, що засвідчують, або безпосередньо ФСБ.

Ключ електронного підпису – це та сама послідовність символів. Ключі використовують у парі. Перший – це і є підпис, а другий – це ключ перевірки, який засвідчує його справжність. Для кожного нового документа, що підписується, генерується новий унікальний ключ. Важливо розуміти, що інформація, отримана на флешці в центрі, що засвідчує, не є ЕП, - це всього лише засіб для її створення.

Підпис в електронному форматі має таку ж юридичну вагу та силу, як і під документом у паперовому варіанті. Звичайно, якщо при нанесенні цього параметра не було жодних порушень. При виявленні невідповідності або будь-яких відхилень від норми документ не набуде чинності. Використання ЕЦП регулюється державою за допомогою двох законів ФЗ-№1 та ФЗ-№63. Вони зачіпають всі сфери застосування підпису: у цивільно-правових відносинах, при взаємодії з державними та муніципальними органами.

Як виникла ідея використання ЕПЦ: пригадаймо минуле!

У 1976 році два американські криптографи Діффі і Хеллман висунули припущення, що можна створити електронні цифрові підписи. Це була лише теорія, але вона знайшла відгук у громадськості. Внаслідок чого вже у 1977 році світло побачило криптографічний алгоритм RSA, який дозволив створювати перші ЕП. Порівняно зі справжніми вони були дуже примітивними, але саме в цей момент було закладено основу для майбутнього стрімкого розвитку галузі та поширення електронного документообігу.

Міленіум приніс істотні зміни. У США ухвалили закон, згідно з яким підпис на паперовому носії прирівнювався за юридичною силою до електронного. Так з'явився новий сегмент ринку, що швидко зростає, обсяг якого за прогнозами американських аналітиків до 2020 року складе 30 млрд. $.

У Росії її перші ЕП почали використовувати лише 1994 року. Перший закон, який регулював їх застосування, ухвалили 2002 року. Однак він відрізнявся крайньою розпливчастістю формулювань та неоднозначністю трактування термінів. Закон не давав однозначної відповіді на питання, як отримати електронний підпис та використовувати його.

У 2010 році було розроблено масштабний проект створення віртуального середовища для надання державних послуг в електронному форматі, який у серпні того ж року був наданий на розгляд Президенту РФ. Один із ключових напрямків проекту – це можливість використання ЕЦП. Регіони зобов'язали створити умови для вільного доступу до фізичних та юридичних осібдо можливостей електронного документообігу, щоб кожен бажаючий зміг отримати ЕП. З того часу в Росії активно розвивається «електронна держава».

2011 року Президент зобов'язав органи виконавчої влади перейти на електронний документообіг усередині структур. До червня того ж року всі посадові особибули забезпечені ЕЦП. Фінансування програми відбувалося за рахунок федерального бюджету. 2012 року електронний документообіг запрацював у всіх без винятку органах виконавчої влади РФ.

Після цих перетворень гостро стояли два питання. По-перше, ЕП ні універсальним. Для кожної мети потрібно було отримати новий підпис. По-друге, деякі криптопровайдери були не сумісні з іншими, що ставило їх клієнтів у скрутне становище. Тому з 2012 року розпочався глобальний процес уніфікації у сфері електронного документообігу. Завдяки чому ми маємо сучасні універсальні підписи та програмне забезпечення.

Підпис ЕЦП: 5 переваг та 6 варіантів використання!

Багато підприємців ще не застосовують у своїй господарської діяльностіЕПЦ. Багато в чому причина цього елементарне незнання всіх її можливостей та переваг. Використовуючи для підпису документів електронний формат, суб'єкти підприємницької діяльності(ІП, ЮЛ) отримують такі вигоди:

  1. Документи є максимально захищеними від фальсифікації.

Так як комп'ютер дуже складно обдурити. У разі повністю виключається людський чинник. Адже можна просто не помітити, що підпис під документом відрізняється від справжнього. Електронний підпис підробити неможливо. Для цього потрібні дуже великі обчислювальні потужності, що практично неможливо реалізувати на сучасному рівні розвитку пристроїв, і дуже багато часу.

  1. Оптимізація, прискорення та спрощення документообігу.

Повне виключення можливості витоку даних або втрати важливих паперів. Будь-який екземпляр, завірений електронним ідентифікатором, гарантовано буде отримано адресатом у надісланому вигляді: жодні надзвичайні обставини не можуть викликати його псування.

  1. Зниження витрат з допомогою відмовитися від паперових носіїв.

Для невеликих фірмведення документації у паперовому виглядіне було обтяжливим, чого не можна сказати про великих підприємствах. Багатьом із них доводилося орендувати окремі приміщення, склади для зберігання документів упродовж 5 років. Крім витрат на папір, принтери, чорнило, канцелярське приладдя, додавалася ще орендна плата! Крім того, в залежності від сфери діяльності деякі компанії могли знизити витрати за рахунок скорочення кількості працівників, які займалися документами: прийомом, обробкою і т.п. Також зникла і необхідність утилізувати папір: окремих видіворганізацій, діяльність яких пов'язана з конфіденційною інформацією, навіть цей ряд витрат виявлявся суттєвим. Процес знищення документів під ЕЦП – кілька кліків комп'ютерною мишею.

  1. Формат паперів підписаних ЕП повністю відповідає міжнародним вимогам.
  2. Немає необхідності отримувати окремий підпис для участі у торгах або подання звітності до контролюючих органів.

Можна отримати ЕП, яка дозволить використовувати її на всіх необхідних майданчиках.

Перш ніж перейти до розгляду питання, як отримати електронний підпис, перерахуємо все можливі варіантиїї використання:

  1. Внутрішній документообіг. Має на увазі переміщення комерційної інформації, наказів, розпоряджень тощо. всередині компанії.
  2. Зовнішній документообіг. Мова йдепро обмін документами між двома організаціями партнерами за системою В2В або між підприємством та клієнтом В2С.
  3. Надання звітності до контролюючих органів:
  • Федеральну податкову службу,
  • Пенсійний фонд,
  • Фонд соцстраху,
  • Митну службу,
  • Росалкогольрегулювання,
  • Росфінмоніторинг та інші.
  1. Для отримання доступу до системи "Клієнт-Банк".
  2. Для участі в аукціонах та торгах.
  3. Для отримання державних послуг:
  • Сайт Держпослуги,
  • РосПатент,
  • Росреєстр.

Як отримати електронний підпис: покрокова інструкція!

Оцінивши всі переваги використання електронного підпису, ви вирішили отримати його. І, звісно, ​​зіткнулися із закономірним питанням: як це зробити? Ми відповімо на це питання за допомогою детальної покрокової інструкціїяка допоможе швидко і просто отримати підпис ЕЦП!

Усього доведеться пройти 6 кроків.

Крок 1. Вибір типу ЕП.

Крок 2. Вибір центру, що посвідчує.

Крок 3. Заповнення заявки.

Крок 4. Оплата виставленого рахунку.

Крок 5. Збір пакета документів.

Крок 6. Отримання ЕЦП.

А тепер про кожен крок поговоримо докладніше!

Крок 1. Вибір виду: кожному своє подобається!

Перший крок до того, щоб отримати електронний підпис, – вибір її виду. Відповідно до федеральних законів виділяють такі види ЕЦП:

  1. Проста. У ній закодовані дані про власника підпису, щоб одержувач паперу переконався, хто є відправником. Вона не захищає від підробки.
  2. Посилена:
  • некваліфікована – підтверджує не лише особу відправника, а ще й той факт, що до документа не було внесено змін після підписання.
  • кваліфікований – максимально захищений підпис, юридична сила якого на 100% відповідає силі звичайного підпису! Вона видається лише у тих центрах, які акредитовані ФСБ.

У Останнім часомвсе більше замовників хочуть отримати посилений кваліфікований підпис, що цілком обґрунтовано. Як і за будь-якими іншими «ключами», що відкривають доступ до приватної інформації або фінансових операцій, за ЕЦП полюють шахраї різних категорій. Аналітики вважають, що протягом найближчих 10 років перші два види просто зживуть себе. Вибір залежить від варіанта використання ЕЦП. Щоб було простіше ухвалити рішення, ми оформили дані до таблиці, вона допоможе визначитися з вибором і зупинитися на конкретній потрібній та достатній формі.

Сфера використання Проста Некваліфікована Кваліфікована
Внутрішній документообіг + + +
Зовнішній документообіг + + +
Арбітражний суд + + +
Сайт Держпослуг + - +
Контролюючі органи - - +
Електронні аукціони - - +

Якщо ви збираєтеся отримати підпис ЕЦП для зручності подання звітності, то доведеться подавати заяву на кваліфіковану. Якщо ж метою є документообіг на підприємстві, достатньо отримати простий або некваліфікований підпис.

Крок 2. Посвідчувальний центр: ТОП-7 найбільших та надійних компаній!

Центр – це організація, мета функціонування якої полягає у формуванні та видачі електронних цифрових підписів. УЦ – це юридична особа, у статуті якої вказано відповідний вид діяльності. До їх функцій входить:

  • видача ЕЦП;
  • надання відкритого ключа всім бажаючим;
  • блокування електронного підпису, у разі, якщо виникла підозра у її ненадійності;
  • підтвердження достовірності підпису;
  • посередництво у разі виникнення конфліктних ситуацій;
  • постачання всім необхідним ПЗ клієнтів;
  • технічна підтримка.

на Наразібіля Російської Федерації працюють близько сотні таких центрів. Але лідерами галузі є лише сім:

  1. ЄЕТП – лідер ринку електронних торгівРФ. Діяльність компанії сильно диверсифікована, що не заважає їй займати провідні позиції у кожному сегменті. Крім організації та проведення торгів, займається реалізацією майна, яке погано продається, навчає особливостям участі в аукціонах, формує та продає ЕЦП.
  2. Електронний експрес – офіційний оператор електронного документообігу Федеральної податкової служби. Має повний набір ліцензій (включаючи ліцензію ФСБ).
  3. Такснет – розробляє програмне забезпечення для електронного документообігу. У тому числі займається створенням та реалізацією ЕЦП.
  4. Сертум-Про Контур - компанія займається сертифікатами електронних підписів. Крім того, пропонує багато зручних додаткових сервісів для своїх клієнтів, які значно розширять можливості ЕП.
  5. Такском – підприємство спеціалізується на зовнішньому та внутрішньому документообігу підприємств та наданні звітності до різних контролюючих органів. Для цього розробляється відповідне програмне забезпечення та створюються електронні підписи. Знаходиться у списку офіційних операторів даних із контрольно-касової техніки.
  6. Компанія Тензор – гігант у світі документообігу з телекомунікаційних мереж. Надає повний спектр послуг: від розробки комплексів для автоматизації робочого процесу на підприємствах до створення та реалізації електронних підписів.
  7. Національний посвідчувальний центр – розробляє та продає різні сертифікати ЕЦП, пропонує клієнтам ПЗ для формування та подання звітності у всі державні органи.

Вибирайте УЦ залежно від ваших можливостей та місцезнаходження. Важливо перевірити, чи є у вашому місті пункт видачі готових електронних підписів. Це досить легко дізнатися, відвідавши офіційні сайти компаній.

Якщо з якихось причин вас не влаштовують центри нашого списку ТОП-7, то можна скористатися послугами інших компаній. Повний список акредитованих УЦ можна знайти на сайті www.minsvyaz.ru у розділі «Важливо».

Крок 3. Як отримати електронний підпис: заповнюємо заявку!

Вибір зроблений, тепер ви точно знаєте, чого хочете, тому саме час для подання заявки до центру, що посвідчує. Зробити це можна двома способами: завітавши до офісу компанії або заповнивши заявку на її сайті.

Віддалена відправка заявки позбавить вас особистого візиту. У заявці міститься мінімум інформації: ПІБ, контактний телефон та е-мейл. Протягом години після надсилання вам передзвонить співробітник УЦ та уточнить необхідні дані. Крім того, він відповість на всі питання, які вас цікавлять і проконсультує, який вид ЕЦП вибрати для вашого випадку.

Крок 4. Оплата рахунку: гроші наперед!

Сплатити послугу доведеться до її отримання. Тобто відразу після прийняття заявки та погодження деталей із клієнтом буде виставлено рахунок на його ім'я. Вартість ЕЦП варіюється в залежності від компанії, до якої ви звернулися, регіону проживання та виду підпису. До неї входить:

  • формування сертифіката ключа підпису,
  • програмне забезпечення, необхідне для створення, підпису та оправлення документів,
  • Технічна підтримка клієнтів.

Мінімальна вартість становить близько 1500 рублів. Середня 5000 - 7000 рублів. Вартість одного ЕП може виявитися нижче 1500 рублів, тільки в тому випадку, якщо замовляють підписи для великої кількостіпрацівників одного підприємства.

Крок 5. Документи для одержання ЕЦП: формуємо пакет!

При формуванні пакета документів суттєвим є, який суб'єкт громадянського прававиступає замовником: фізична особа, юридична чи індивідуальний підприємець. Тому розглядатимемо документи для отримання ЕЦП окремо для кожної категорії.

Фізичні особи повинні надати:

  • Заява,
  • паспорт плюс копії,
  • індивідуальний номер платника податків,
  • СНІЛС.
  • Квитанція про оплату.

Подати документи до УЦ може довірена особаотримувача електронного підпису. Для цього необхідно оформити довіреність.

Для отримання ЕЦП юридичною особою доведеться підготувати:

  1. Заява.
  2. Два свідоцтва про державної реєстрації: з ОГРН та ІПН.
  3. Витяг з реєстру юридичних осіб. Важливо! Виписка має бути «свіжою». У кожного центру, що посвідчує, свої вимоги з цього приводу.
  4. Паспорт плюс копія людини, яка використовуватиме ЕП.
  5. СНІЛС співробітника, який використовуватиме ЕЦП.
  6. Якщо підпис оформляється для директора, потрібно додати наказ про призначення.
  7. Для співробітників, які знаходяться нижче в ієрархічній драбині компанії, доведеться оформити довіреність на право використання ЕПЦ.
  8. Квитанція про оплату.

Документи для отримання ЕЦП індивідуальними підприємцями:

  1. Заява.
  2. Свідоцтво про реєстрацію з номером ОГРНІП.
  3. Свідоцтво з ІПН.
  4. Витяг з реєстру підприємців, виданий не раніше 6 місяців тому, або завірений нотаріусом копію.
  5. Паспорт.
  6. СНІЛС.
  7. Квитанція про оплату.

Довірена особа індивідуального підприємцяможе забрати електронний цифровий підпис за наявності довіреності та паспорта. При подачі заявки в електронному варіанті документи в УЦ надсилаються поштою, а при особистому візиті – подаються одночасно із заявкою.

Крок 6. Отримуємо цифровий підпис: фінішний прямий!

Отримати документи можна у численних пунктах видачі, що розташовані по всій країні. Інформацію про них можна знайти на офіційному веб-сайті УЦ. Зазвичай термін одержання підпису не перевищує двох-трьох днів.

Зволікання можливе лише з боку замовника, який несвоєчасно сплатив послуги центру, що посвідчує, або не зібрав усі необхідні документи. Зверніть увагу, що потрібно вчасно отримати витяг з єдиного державного реєструІП або ЮЛ, тому що цей процес займає 5 робочих днів! Деякі УЦ надають послугу термінової видачі ЕЦП. Тоді вся процедура триває близько однієї години. Тепер ви знаєте, як отримати електронний підпис.

Важливо! ЕП діє протягом одного року з моменту її отримання. Після цього терміну її потрібно буде продовжити або отримати нову.

ЕЦП своїми руками: неможливе можливе!

Насправді створити електронний підпис самостійно цілком реально. Якщо мати відповідну освіту, добре розібратися, що таке електронний цифровий підпис і запасти непереможним ентузіазмом. Щоправда, не варто забувати, що доведеться не лише згенерувати криптографічну послідовність, потрібно ще розробити та написати відповідне програмне забезпечення. Напрошується закономірне питання: навіщо це робити? Тим більше що ринок рясніє готовими рішеннями! Для великих компанійтеж не вигідно «возитися» із самостійною розробкою ЕП, оскільки доведеться наймати штат нових співробітників у відділ IT. А у статті

Популярне
Категорії

2023
newmagazineroom.ru - Бухгалтерська звітність. УНВС. Зарплата та кадри. Валютні операції. Сплата податків. ПДВ. Страхові внески