Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Виды электронной подписи для различных сервисов и ВЭД». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Неквалифицированная усиленная ЭЦП — это совокупность ключа электронной подписи и ключа проверки, которая чаще всего хранится на USB-носителе. Иногда создается и при помощи программного обеспечения, в котором вы работаете, но распознаваться она будет только этой программой. И возможности ее также ограничены.
Неквалифицированная усиленная электронная подпись
Неквалифицированная подпись защищена гораздо лучше простой, так как при ее формировании используются средства криптозащиты информации.
Виды электронной цифровой подписи
Существует три вида ЭЦП:
- Простая. Используется физическими лицами для подтверждения личных данных. Например, при входе на сайт Госуслуг или бесконтактной оплате покупок в торговых центрах.
- Усиленная неквалифицированная. Применяется юридическими лицами для определения автора документа, отслеживания вносимых в него изменений после заверения. Более надежна по сравнению с простой ЭЦП. Требуется в редких случаях.
- Усиленная квалифицированная. Самый надежный и используемый из всех видов ЭЦП. Является аналогом личной рукописной подписи и имеет полную юридическую силу. Применяется во всех сферах деятельности юридических лиц и ИП — от подписания договоров с контрагентами до взаимодействия с контролирующими и надзорными органами.
Как проверить подлинность электронной цифровой подписи?
Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:
- Получатель хеширует файл, как это сделал ранее отправитель.
- Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
- Видит хеш, который вы отправили вместе с документом.
- Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.
- Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.
- Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.
-
- Для физических лиц:
- Паспорт.
- СНИЛС.
- Для юридических лиц и ИП:
- Паспорт.
- СНИЛС.
- Свидетельство ЕГРЮЛ/ЕГРИП.
- ИНН .Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
- Для физических лиц:
- Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
- После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
- Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.
Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:
-
Локальные хранилища операционной системы
Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.
-
Токены
Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2023 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.
-
Хранилища облачного типа
В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа — не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.
Как получить электронную подпись?
Обычно все удостоверяющие центры подробно консультируют на своих сайтах всех желающих получить электронную подпись. Вкратце этот процесс мы опишем здесь:
1.Выбрать удостоверяющий центр из организаций, аккредитованных Минкомсвязью.
2.Подать вместе с заявлением необходимый пакет документов, который будет различаться в зависимости от типа владельца ЭП – обычное физическое лицо, ИП или организация. Минимальным пакет документов будет у обычного физического лица – копия паспорта, СНИЛС и свидетельства об ИНН. С требованиями к оформлению документов надо ознакомиться в самом центре, потому что некоторые из них принимают только нотариальные копии, а другие запрашивают оригиналы документов для сверки.
3. Идентифицировать личность заявителя – явившись лично в удостоверяющий центр или направив заверенную телеграмму через Почту России.
4.В оговоренный срок явиться в точку выдачи ЭП для получения квалифицированного сертификата и ключей электронной подписи.
Что такое электронная подпись
Электронная подпись (ЭП), иногда называемая также электронно-цифровой подписью (ЭЦП), представляет собой информацию в электронной форме, присоединяемую к подписываемому с ее помощью электронному документу. Она позволяет идентифицировать лицо, подписавшее электронный документ, подтвердить авторство этого документа и придать подписанному файлу юридическую силу.
ЭЦП различаются степенью защиты и могут использоваться физическими или юридическими лицами для разных целей:
- Электронные подписи используются при взаимодействии с порталами государственных услуг, таких как Госуслуги, Госзакупки, Росреестр и другими. С их помощью легко записаться на прием в госучреждения, подавать заявления для оформления документов, а также оплачивать штрафы и налоги.
- ЭП нужна при участии в электронных торгах и аукционах для прохождения идентификации, заверения документов и подписания контрактов.
- Использование электронных подписей значительно упрощает процедуру сдачи отчетности в контролирующие органы, так как дает возможность отправлять подписанные ЭЦП документы в Федеральную налоговую службу, Фонд социального страхования, Пенсионный фонд России или Росстат удаленно.
- Также ЭЦП незаменима в электронном документообороте как внутри компании, так и при обмене информацией между контрагентами.
Можно ли использовать ЭП уволенного сотрудника
Электронная подпись оформляется не бесплатно, поэтому может возникнуть ситуация, когда используется одна ЭП несколькими сотрудниками. Насколько это законно и какие могут быть последствия? Согласно Гражданскому Кодексу РФ, электронная подпись приравнивается к рукописной. А передать свою руку для заверки документов никто не может. Соответственно, и ЭП нельзя передавать между сотрудниками. Она выдается конкретному лицу и в сертификате указаны его реквизиты. По сути, за использование ЭЦП уволенного сотрудника должно быть предусмотрено наказание. Тем не менее, прямого запрета на передачу ключа ЭП законом не предусмотрено. Более того, даже Минкомсвязи не видит в этом проблемы. Но указывает, что передавать подпись можно только лицу, наделенными такими же полномочиями, как ее владелец, и только с его согласия. Этого же мнения придерживаются сотрудники ФНС. А вот разработчики ПО не согласны. Чтобы не возникало спорных вопросов, лучше делать ЭП на каждого сотрудника. В любом случае, ответственность за неправомерное использование электронной подписи лежит на ее владельце.
Что такое усиленная квалифицированная электронная подпись
Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам. Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.
Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.
Параметры сравнения |
Неквалифицированная ЭП |
Квалифицированная ЭП |
Кто создает |
Любой специалист, имеющий лицензию |
Удостоверяющий центр с государственной аккредитацией |
Алгоритм создания |
Произвольный |
Соответствующий ГОСТ РФ |
Программное обеспечение |
Не обязательно |
Требуется специальное ПО |
Требования к сертификату |
Нет |
Есть, определяются приказом ФСБ №795 |
Юридический статус |
Без договора не имеет юридической силы |
Признается судом без дополнительных условий |
Сфера применения |
Ограничена внутренним документооборотом и договором с партнерами |
Используется во всех операциях документооборота, включая госуслуги |
Сроки изготовления и стоимость ЭЦП
По установленному законодательству РФ, удостоверяющий центры в праве сами устанавливать стоимость изготовления ЭЦП.
В зависимости от выбранных характеристик электронной подписи стоимость ориентировочно может варьироваться от 1500 до 6000 рублей.
Поэтому стоит заранее уточнить стоимость услуг в УЦ.
Сроки изготовления ЭЦП тоже различаются. В среднем после передачи комплекта документов и оплаты счета за выпуск подписи готовую ЭП можно получить примерно через два или три дня. В некоторых удостоверяющих центрах выпуск ЭЦП происходит через несколько часов после оплаты услуг и передачи документов.
Общий срок получения электронной подписи зависит от ваших действий. Чем раньше вы подготовите необходимые документы и оплатите выставленный УЦ счет, тем быстрее станете обладателем ЭЦП.
Какие и когда используются
Простую подпись использует каждый пользователь, входящий на защищенный сайт, предоставляющий платные услуги или осуществляющий денежные операции. Например, сайт Юмани, Qiwi и другие платежные сервисы. Следовательно, в простых электронных подписях нуждается любой пользователь, оплачивающий через такие сервисы жилищно-коммунальные и прочие услуги.
Неквалифицированные подписи, имеющие криптографическое шифрование, применяются внутри налоговых и банковских систем, для заключения сделок между юридическими лицами и индивидуальными предпринимателями.
Имеющая максимальную юридическую значимость квалифицированная подпись равнозначна подписанному и заверенному печатью бумажному документу, и может выполнять функции любого нотариально заверенного документа – доверенности на получение денег, завещания и пр.
Как применяются открытые ключи
Итак, мы знаем, что открытый ключ — это инструмент, который позволяет получателю документа удостовериться в том, что «приклеенная» к нему ЭЦП — подлинная. По существу открытый ключ — это «обратная сторона» закрытого, и потому совершенно логично, что для создания первого необходим полный доступ к программным алгоритмам второго. Соответственно, открытый ключ ЭЦП — также издается тем Удостоверяющим центром, который оформлял закрытый ключ для владельца электронной подписи.
При этом, если закрытый ключ — объект крайне персонифицированный (оформляется только на владельца ЭЦП), то закрытый, наоборот — крайне публичный. В большинстве случаев им может воспользоваться любой желающий. Все, что нужно сделать для этого — скачать специальную программу от УЦ, в которой внедрены алгоритмы применения открытого ключа (либо получить доступ на облачный сервер, если открытый ключ реализован там). Как правило, программа или доступ к северу в целях прочтения документов бесплатны и не требуют от читателей подписания каких-либо соглашений с создателем открытого ключа.
Вместе с тем, если получателю документа нужно отправить исходному отправителю какую-либо информацию от себя (неважно, связана ли она с ответом на «входящий» подписанный документ или нет), то получателю необходимо будет оформить ЭЦП — то есть, подписать договор с Удостоверяющей компанией (как и обзавестись предусмотренным данным договором средством идентификации — купить «токен» или завести новый электронный ящик).
Итак, мы поговорили о самой распространенной технологической разновидности ЭЦП — со «специальным файлом». Однако, мы условились рассмотреть специфику подписи в таком виде только лишь для наглядности — для понимания общих принципов ее работы.
Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей
Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.
Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:
Тип электронной подписи |
Источник формирования |
Дополнительная информация |
Простая форма подписи |
Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами |
За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов |
Усиленная неквалифицированная форма |
Выдаются неаттестованными центрами |
Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз |
Усиленная квалифицированная форма |
Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа |
При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа |
- Простая электронная подпись не несет никакой юридической силы и используется чаще всего для инициализации сообщений. Из-за отсутствия ключа она не отличается уникальностью, поэтому заверять документацию ею невозможно.
- Неквалифицированная ЭЦП — подпись, которая защищена от подделки специальным ключом. Несмотря на то, что получить ее можно в не аккредитованных центрах (или вовсе без них), подпись несет полную юридическую силу и идентична собственноручной подписи.
- Квалифицированная подпись выдается только удостоверяющей и аккредитованной организацией. Имеет схожесть с неквалифицированной ЭЦП, но уровень безопасности значительно выше, чем у предыдущих вариантов.
Для начала необходимо решить следующие задачи:
- Как подписывать ЭП и отправлять документы контрагентам;
- Как принимать и проверять подписи на документах, полученных от контрагентов через сервисы ЭДО;
- Как создавать, хранить (в том числе в архиве), искать и обрабатывать ЮЗЭД;
- Как обеспечивать юридическую значимость в процессе архивного хранения.
Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов ЭДО. При выборе такого сервиса необходимо обратить внимание на следующие факторы:
- наличие необходимых лицензий у оператора;
- возможности интеграции сервиса ЭДО с вашими корпоративными информационными системами;
- ценовая политика и варианты тарификации.