Неквалифицированный сертификат электронной подписи: преимущества и недостатки

Для удобства граждан для большинства операций с важными документами появилась возможность сделать всё в электронном виде, чтобы не было необходимости посещать инстанции и тратить время на сбор справок. Однако, некоторые документы предполагают подтверждение того, что человек не является мошенником, и запрашивают электронную подпись. Это подобие ручной подписи, переведённой в электронный вид. Процедура создания сертификата платная. Для каждого документа подпись может отличаться, поэтому создавать её необходимо под параметры площадки, на которой он будет использоваться. Подробнее об использовании электронной подписи — далее в статье.

Навигация по странице

Квалифицированная электронная подпись

Согласно федеральному закону, регулирующему использование подписи электронного типа, для того чтобы идентифицировать физическое лицо или же организацию, можно использовать три вида ЭП.

Одним из этих видов является усиленная квалифицированная электронная подпись, представляющая собой, с юридической точки зрения, наиболее защищенный вариант подписей такого вида.

Такая подпись создается путем использования средств криптографии, удостоверенных ФСБ.

Более того, данная подпись должна обладать специальным документом – сертификатом. Последний выдается удостоверяющим учреждением, прошедшим процедуру аккредитации.

Именно этот документ может гарантировать, что электронная подпись подлинна. Подпись квалифицированного типа обладает подлинностью, пока судебная инстанция не примет иное решение.

Применение

Необходимость и области использования квалифицированной ЭЦП определяются на уровне действующего законодательства. Итак, такого рода инструмент применяется:

в ходе сотрудничества с органами, созданными самим государством. Речь идет прежде всего о налоговой службе – органе, осуществляющем финансовый мониторинг, и о других равнозначных ей государственных инстанциях.

В основном подпись электронного типа может понадобиться при сдаче различных отчетов в вышеуказанные органы;

  • для использования возможностей Интернет-порталов, оказывающих государственные услуги.
  • На торговых площадках, действующих в сети Интернет (государственных или же коммерческих).
  • В трудовых отношениях удаленного характера. Работодатель и его сотрудник должны использовать электронную подпись, обмениваясь документацией через Интернет.

Функции удостоверяющего центра при создании квалифицированной цифровой подписи

Формирование квалифицированной цифровой подписи производится специалистами удостоверяющей компании, которые также создают специальные сертификаты ключей ЭП и выдают эти документы заказчикам.

Кроме того, именно конкретный аккредитованный удостоверяющий центр определяет, в течение какого срока будет действовать выданный им сертификат.

При обращении заявителя специалисты создают для него ключи ЭП, в том числе и ключи для проверки этих подписей. Удостоверяющая организация обязана уведомлять клиента письменным сообщением о конкретных правилах применения квалифицированных ЭП, а также о рисках, которые могут возникать при их использовании.

Специалисты центра должны рассказать заказчику и о мерах, необходимых для того, чтобы обеспечить безопасность подобного рода подписей.

В обязанности удостоверяющего центра входит и обеспечение максимальной конфиденциальности ключей ЭП. Специалисты этой организации проверяют квалифицированные ЭП и обеспечивают взаимодействие клиентов между собой, а также доверенных лиц с самим управляющим центром.

Заключение соглашения об оказании услуг аккредитованным УД представляет собой договор публичного характера.

Центры выдачи квалифицированного сертификата электронной подписи

Квалифицированный сертификат электронной подписи имеют право выдавать только те центры, которые прошли процедуру аккредитации.

Стоит отметить, что данная процедура проводится исключительно в добровольном порядке. Срок действия свидетельства об аккредитации составляет пять лет.

Эта процедура выполняется только в том случае, если организация имеет чистые активы на сумму, размер которой составляет не менее одного миллиона рублей.

Кроме того, центр должен располагать средствами создания электронных подписей, получившими соответствующее подтверждение со стороны службы безопасности.

Наконец, в штате компании должны работать по крайней мере два сотрудника, непосредственным образом занимающихся созданием и выдачей клиентам сертификатов электронных ключей.

Что такое квалифицированный сертификат подписи электронного типа?

Такой сертификат представляет собой своеобразную гарантию подлинности ЭП квалифицированного типа. Этот документ создается с помощью средств удостоверяющей организации.

В сертификате содержатся сведения о его номере (этот номер является уникальным), о сроке действия, о фамилии, имени и отчестве лица – владельца сертификата (если владелец – организация, то указывается место ее нахождения).

Кроме того, в документе должен быть указан ключ для проверки ЭП, точные названия средств ЭП, место нахождения аккредитованного удостоверяющего центра, а также возможные ограничения в применении сертификата, если таковые имеются.

Что необходимо для использования квалифицированной электронной цифровой подписи?

Если владелец хочет подписать ту или иную официальную бумагу подписью электронного типа, ему необходимо иметь следующее:

  • ключ ЭП,
  • ключ для проверки данной подписи,
  • сертификат квалифицированной электронной подписи,
  • СКЗИ (то есть средство криптографической защиты информации).

Как сделать квалифицированную электронную подпись

Как же сделать квалифицированную электронную подпись? Для этого необходимо лично прибыть в удостоверяющую компанию. Для получения услуг клиент должен заполнить специальную заявку.

Кроме того, претенденту на получение подписи необходимо представить свой паспорт. Если же подпись получает юридическое лицо, то от его имени представляются учредительные документы.

Если лицо получает подпись, для того чтобы участвовать в интернет-торгах, ему необходимо иметь при себе выписку (в оригинале или же копию, заверенную у нотариуса) из органа, занимающегося регистрацией юридических лиц и индивидуальных предпринимателей.

При этом данный документ должен быть выдан по крайней мере за полгода до момента получения подписи.

Кроме того, при заказе подписи необходимо представить СНИЛС, а также доверенность на ее получение в том случае, если индивидуальный ключ будет забирать доверенное лицо, а не сам владелец.

Как правило, в большинстве удостоверяющих компаний квалифицированные подписи изготавливаются в течение срока, не превышающего двух дней. По истечении этого срока владельцу КЭП предоставляется ключ, который включает в себя уникальную последовательность определенных символов. Кроме того, он получает ключ для проверки этой информации.

Как пользоваться квалифицированной электронной цифровой подписью

Для обеспечения безопасности владелец должен использовать подпись только в тех сферах, которые непосредственно прописаны в прилагающемся сертификате.

Кроме того, владельцу необходимо обеспечить конфиденциальность ключа. О правилах обеспечения конфиденциальности можно узнать у сотрудников удостоверяющей организации.

В случае если конфиденциальность ключа была нарушена, клиент должен незамедлительно известить об этом сотрудников удостоверяющей компании, а также остальных участников электронного документооборота.

Не следует использовать подпись, если сертификат на нее был аннулирован или же его действие по каким-либо причинам было приостановлено. По всем возникшим вопросам необходимо обращаться в центр выдачи сертификата.

Таким образом, электронная подпись в ее квалифицированном варианте – это подпись, юридическая значимость которой равна юридической силе рукописной подписи, ставящейся на бумажных носителях.

Такой реквизит успешно используется в настоящее время в электронном документообороте во многих сферах экономической деятельности.

С сайта: https://tvoi.biz/biznes/elektronnaya-podpis/chto-takoe-kvalifitsirovannaya-elektro.html

Об электронной подписи

Электронная подпись (ЭП, ранее — электронная цифровая подпись, ЭЦП) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Электронная подпись формируется в результате преобразования информации с использованием средств криптографической защиты информации (СКЗИ) и позволяет идентифицировать владельца сертификата ключа проверки электронной подписи, а также установить отсутствие искажения информации в электронном документе и проверить принадлежность подписи владельцу сертификата ключа проверки электронной подписи.

Составляющие Электронной подписи

Рутокен – это сертифицированный носитель электронной подписи, предназначенный для ее безопасного хранения.

ПО «Крипто Про» – это криптографическое программное средство, используемое для генерации электронной подписи и работы с электронной подписью.

Сертификат ключа проверки электронной подписи – это электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа.

Виды электронной подписи

Простая — Подтверждает, что документ подписан определенным лицом. Порядок проверки этой подписи устанавливается нормативными правовыми актами или соглашением между участниками обмена. 

Усиленная неквалифицированная — Данная подпись позволяет определить лицо, подписавшее документ, и защитить его от несанкционированного изменения. Подпись выдается УЦ и признается равнозначной собственноручной подписи. 

Усиленная квалифицированная —  Такая подпись выдается только аккредитованным удостоверяющим центром и является гарантом подлинности подписи. К ней прилагается квалифицированный сертификат ключа проверки электронной подписи.

Федеральный закон №63-ФЗ «Об электронной подписи»

Использование электронной подписи регулируется Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи».

Сертификат ключа проверки электронной подписи содержит информацию:

  1. Уникальный серийный номер
  2. Даты начала и окончания срока действия
  3. ФИО владельца сертификата
  4. Должность владельца сертификата, название и местонахождение организации, если электронная подпись изготавливается на юридическое лицо
  5. Наименование и место нахождения УЦ, выдавшего сертификат
  6. Иные сведения в соответствии с требованиями законодательства РФ.

Срок действия ЭП

  1. Срок действия ЭП составляет не менее 1 года.
  2. По истечении срока действия ЭП ее необходимо продлевать.

Кто может получить ЭП?

  1. юридические лица
  2. индивидуальные предприниматели
  3. физические лица

Как получить ЭП?

ЭП выдается удостоверяющим центром или его Регистрационными центрами (точками выдачи).

Функции Удостоверяющего центра

  • Создает ключи электронной подписи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа ЭП;
  • Устанавливает сроки действия сертификатов ключей проверки электронных подписей;
  • Приостанавливает и возобновляет действие сертификатов ключей проверки электронных подписей, а также аннулирует их;
  • Проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
  • Ведет ведение реестра сертификатов ключей проверки электронных подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем.

В каких случаях ЭП может работать некорректно?

  1. На компьютер не установлен корневой сертификат удостоверяющего центра;
  2. Истекла лицензия Крипто Про CSP;
  3. Истек срок действия электронной подписи;
  4. Нарушен алгоритм подписания документа;
  5. Несовместимость офисных пакетов;
  6. Были внесены изменения в подписанный документ.

При возникновении каких-либо проблем при работе с ЭП необходимо обратиться в удостоверяющий центр, который выпустил ЭП.

Сфера применения электронной подписи

  • ЭП для электронных торговых площадокСертификат регистрируется в реестре Ассоциации Электронных Торговых Площадок, что позволяет применять ЭП более чем на 100 электронных торговых площадках РФ, включая 6 федеральных операторов торгов
  • ЭП для электронного документооборота и использования на электронных ресурсах
  • ЭП для предоставления отчетности в государственные органы и работы на их порталах

Получение ЭП

Перечень необходимых документов:

  • Заявление на изготовление электронной подписи.
  • Документ, подтверждающий полномочия лица, на имя которого выдается электронная подпись: копия приказа о приеме на работу, заверенная печатью и подписью руководителя, доверенность (если электронная подпись изготавливается на сотрудника).
  • В отношении ЭП для ЕГАИС и физических лиц – Копия свидетельства о постановке на учет в налоговом органе, заверенная нотариально, печатью организации и подписью руководителя или Удостоверяющим центром при предъявлении оригинала.
  • Копия паспорта (разворот с фотографией, прописка) уполномоченного лица, заверенная печатью и подписью руководителя или Удостоверяющим центром при предъявлении оригинала.
  • Копия СНИЛС лица, на имя которого выдается электронная подпись, заверенная печатью организации и подписью руководителя или Удостоверяющим центром при предъявлении оригинала.
  • Копия свидетельства о государственной регистрации юридического лица/индивидуального предпринимателя, заверенная нотариально, печатью организации и подписью руководителя или Удостоверяющим центром при предъявлении оригинала (по собственной инициативе клиента).
  • В отношении ЭП для Росреестра необходимо предоставить копию документа, подтверждающего полномочия лица (в соответствии с действующим законодательством Российской Федерации), на которое изготавливается электронная подпись, заверенную печатью организации и подписью руководителя (для юридического лица) или Удостоверяющим центром (для физического лица).

С сайта: https://podpis.su/elektronnaya-podpis.html

Квалифицированный сертификат

Понятие квалифицированного сертификата появилось вместе со вступлением в силу 8 апреля 2011 года Федерального закона № 63-ФЗ «Об электронной подписи». По этому закону выделяется три вида электронных подписей, среди которых самая значимая – квалифицированная.

Квалифицированный сертификат – это электронный документ, в котором содержится ключ проверки (открытый ключ) квалифицированной электронной подписи.

Подробнее о получении Квалифицированного сертификата

Для регистрации в качестве заказчика необходим квалифицированный сертификат юридического лица на имя руководителя.

С сайта: https://r77.center-inform.ru/support/qualified-certificate/

Каково назначение сертификата ключа ЭЦП?

Сертификат ЭЦП — это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия?

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи.

Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления.

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата.

В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново.

Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов.

При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде.

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04. 2011 № 63-ФЗ).

Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным. 

С сайта: http://nalog-nalog.ru/spravochnaya_informaciya/kakovo_naznachenie_sertifikata_klyucha_ecp/

Получение сертификата удостоверяющего центра Федеральной службы охраны Российской Федерации

Процедура подачи заявки на создание сертификата ключа проверки электронной подписи

   Для получения ключа электронной подписи и сертификата ключа проверки электронной подписи пользователь Удостоверяющего центра лично прибывает в Удостоверяющий центр в предварительно согласованное время.

По прибытии регистрируемого лица в Удостоверяющий центр ему предоставляются на подпись два экземпляра сертификата ключа проверки электронной подписи на бланках Удостоверяющего центра, которые пользователь Удостоверяющего центра подписывает собственноручной подписью.

Первый экземпляр сертификата ключа проверки электронной подписи на бланке выдается пользователю Удостоверяющего центра, а второй экземпляр остается в Удостоверяющем центре.

  • ключ электронной подписи и сертификат ключа проверки электронной подписи, размещенные на ключевом USB-носителе;
  • первый экземпляр сертификата ключа проверки электронной подписи на бланке Удостоверяющего центра.

Получение сертификата ключа проверки электронной подписи доверенным лицом пользователя Удостоверяющего центра  

   В случае невозможности личного прибытия пользователя Удостоверяющего центра ключ электронной подписи и сертификат ключа проверки электронной подписи могут быть выданы доверенному лицу пользователя Удостоверяющего центра (далее – доверенное лицо) по доверенности, оформленной в соответствии с формой, определенной в приложении № 2 к Регламенту Удостоверяющего центра.

   По прибытии доверенного лица в Удостоверяющий центр его идентификация осуществляется, путем сличения данных, указанных в доверенности пользователя Удостоверяющего центра, с его паспортными данными.

   Обязательным условием для выдачи (получения) сертификата ключа проверки электронной подписи является предъявление доверенным лицом документа, удостоверяющего его личность, и доверенности на получение сертификата ключа подписи. Предъявленный документ, удостоверяющий личность доверенного лица, должен соответствовать документу, указанному в доверенности.

   Допускается получение доверенным лицом ключей электронной подписи и сертификатов ключей проверки электронной подписи для нескольких пользователей Удостоверяющего центра одной организации.

С сайта: http://pravo.gov.ru/uc/poluchenie.html

Проверка электронной подписи

Стремительное развитие современных цифровых технологий вносит свои коррективы в привычное ведение бизнеса, оформление документации и совершение платежей.

Одной из таких инноваций стало появление электронной цифровой подписи, которая прочно заняла свое место в системе обмена информацией и стала практически необходимой для проведения целого ряда операций.

При создании и оформлении документов в электронном виде появляется необходимость в их заверении, в подтверждении их подлинности, установлении авторства и обеспечения безопасности обмена личными данными.

Электронная подпись является криптографически преобразованным эквивалентом собственноручной индивидуальной подписи, которая подтверждает достоверность и законность документов в электронном виде.

Использование подобной подписи обеспечивает целостность и сохранность информации, а также надежно защищает документы и данные от любой возможности подделки.

Виды

Являясь аналогом рукописной уникальной и индивидуальной, электронная подпись обладает уникальностью и несет в себе те же функции, что и подпись на бумажном документе.

Существует несколько видов ЭЦП (электронных цифровых подписей):

  • простая – представляет собой подпись, формируемую путем простых кодов и паролей и используемую для подтверждения документации определенными лицами;
  • усиленная:
  • неквалифицированная, для ее создания требуется специальный ключ – ряд уникальных символов в определенной последовательности. Такая электронная подпись способна определить внесение изменений в документы и идентифицировать владельца;
  • квалифицированная подпись имеет все те же свойства, но правом выдачи такой ЭЦП обладает только Федеральная служба безопасности РФ в специальных аккредитованных центрах.

Рассматривая более детально сам процесс создания электронной подписи в ее усиленном варианте, стоит особо выделить ключи, применяемые для электронной подписи, которые и позволяют шифровать, распознавать и осуществлять проверку электронной цифровой подписи.

Закон Российской Федерации «Об электронной подписи» от 06.04.2011 № 63-ФЗ устанавливает определенные требования для установления равнозначности собственноручной и электронной подписей.

Согласно этому Закону, электронная подпись обладает законными основаниями и юридической силой в следующих случаях:

  • при наличии сертификата ключа,
  • при условии существования подтверждения подлинности ЭЦП,
  • если она используется в соответствии с данными, указанными в сертификате ключа пользователя.

Проверка подлинности ЭЦП: как узнать серийный номер сертификата ЭЦП?

Одним из способов проверки подлинности ЭЦП является предоставление сертификата, подтверждающего, что подпись и сертификат на момент подачи документов актуальны и не утратили свою силу.

Сертификат ключа проверки электронной подписи может представлять собой как электронный документ, так и удостоверение в бумажном виде, которые подтверждают законное право владельца на электронную подпись и на ключ ее проверки.

Квалифицированные сертификаты ключа проверки подлинности электронной подписи могут быть выданы лишь таким удостоверяющим центром, который обязательно имеет аккредитацию или уполномочен на это федеральным органом.

Ключ, позволяющий проверить подлинность электронной подписи, всегда непосредственно связан с самим ключом ЭЦП. Различают два вида ключей:

Закрытым ключом электронной подписи называют неповторимую и уникальную последовательность символов, которая предназначена для заверения электронных документов и должна быть известна лишь владельцу ключа.

Открытый же ключ напрямую соотносится с закрытым и связан с ним с помощью определенного математического соотношения. В отличие от закрытого ключа, открытый доступен всем пользователям сети и предназначается для осуществления проверки подлинности электронной подписи.

Открытый ключ дает возможность установить авторство владельца, однако он не позволяет узнать секретный код закрытого ключа.

Как проверить электронную подпись

Порядок проверки усиленных квалифицированных электронных подписей четко обозначен законодательством, и на этот счет имеется ряд установленных правил.

Так, постановление № 111 от 9 февраля 2012 года определяет требования и порядок проведения обмена информацией, электронными документами и подписания договоров в случае их заверения с помощью усиленной квалифицированной электронно-цифровой подписи.

Свод правил содержит 16 положений и четко определяет обстоятельства и возможность оформления сертификатов на ключи таких подписей, их создание и выдачу в соответствующих федеральных учреждениях.

Одно из требований к документу, имеющему метку электронной подписи, состоит в том, что на нем должна иметься четко обозначенная дата (метка времени) и полная информация о сроке действия ключа.

Согласно действующему порядку, проверка подлинности электронной подписи осуществляется с помощью единого сервиса проверки с использованием средств информационной системы головного удостоверяющего центра, аккредитованными удостоверяющими центрами или с применением специально разработанных программно-технических средств.

Удостоверяющим центром могут выступать как юридические лица, так и индивидуальные предприниматели, которые уполномочены федеральным органом. Они должны соответствовать требованиям действующего законодательства и иметь право на создание и выдачу сертификатов ключей, предназначенных для проверки подлинности ЭЦП.

Области использования

Сферы и области использования цифровых подписей в электронном виде весьма обширны и их применение приобретает все более широкое распространение.

Во внутреннем и внешнем документообороте ряда предприятий промышленной, торговой и административной сферы электронные цифровые подписи применяются для подтверждения ряда документов и заключения договоров.

Необходимость заполнять и сдавать бухгалтерские отчеты в электронном виде делает электронную подпись юридически значимой и в бухгалтерском деле. Электронно-цифровая подпись актуальна для заполнения заявлений в государственные органы в режиме онлайн.

Осуществляя торговую деятельность в сети, интернет-продавцам необходимо подтверждать свою деятельность, заключать договоры купли и продажи, которые также требуют наличия электронной цифровой подписи.

Действующее законодательство позволяет определить правовое поле и четко устанавливает порядок проверки электронной цифровой подписи. Законодательством также регулируется право использования сертификатов ключей ЭЦП. Для проверки подлинности подписи может быть использована программа «КриптоПро».

Преимуществом электронно-цифровых подписей является право использовать для достижения поставленных целей цифровые подписи любого вида, если право ее применения не нарушает закон или нормативно-правовые акты.

Кроме того, все участники электронных сделок и обмена документами могут по своему усмотрению выбирать способы проверки подлинности электронных подписей.

Электронная подпись, созданная в соответствии с требованиями законодательства, является полным аналогом собственноручной подписи и имеет аналогичную юридическую силу.

С сайта: https://tvoi.biz/biznes/elektronnaya-podpis/proverka-elektronnoj-podpisi.html

Оставить комментарий