какие виды эцп существуют
Какие виды эцп существуют
Статья 5. Виды электронных подписей
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Электронная подпись — виды, способы применения и получения
Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.
Простая электронная подпись
Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.
Неквалифицированная электронная подпись
Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.
Квалифицированная электронная подпись
В чем заключаются самые важные отличия электронных подписей?
Как узнать, какая у вас подпись?
Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.
Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.
Когда и какую электронную подпись использовать
Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».
Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.
Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.
Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.
Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.
Что нужно для получения электронной подписи
1. Создать заявку на получение подписи одним из трех способов:
2. Забрать готовую подпись
Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.
Где получить ЭЦП
Что еще может потребоваться для работы с ЭЦП
Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.
Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.
Виды носителей:
Частые вопросы
Какие документы нужны для выпуска подписи?
В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:
Как заверить копии документов?
Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.
Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:
Копия многостраничного документа может быть заверена двумя способами:
Сменился руководитель — что делать?
В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.
Как отозвать подпись?
Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.
Как продлить подпись?
Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.
Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.
На каких носителях разрешено выпускать подпись?
Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.
Кроме этого такие устройства:
Как проверить сертификат ЭЦП?
Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.
Какие бывают подписи в ЭДО и как в них не запутаться
Электронный документооборот — это «хождение» документов по цифровым каналам связи, минуя руки пользователя в прямом смысле. Как и бумажный, ЭДО может быть внутренним, внешним и юридически значимым. Как и бумажный, электронный документ может быть заверен или нет подписью ответственного лица. Рассмотрим виды электронных подписей и их применение в ЭДО.
Какая бывает электронная подпись
Простая электронная подпись
Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.
Таким образом, простую электронную подпись имеют, например все пользователи Сбербанк Онлайн и Почта России, где для идентификации требуется ввести логин и пароль.
Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Неквалифицированная электронная подпись (НЭП)
НЭП приравнивает документ к собственноручно подписанному с печатью организации только в случае, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.
Этот вид ЭП выпускается с использованием специального программного комплекса.
Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.
Квалифицированная электронная подпись (КЭП)
За счет регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» ее можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.
Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.
Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом Вашей подписи, поставленной письменно. Согласно законодательству КЭП придает юридическую значимость подписанному электронному документу.
Возможности электронной подписи
Итак, закон «Об электронной подписи» определяет три вида ЭП. Исходя из того, какую подпись использует пользователь, формируется объем его возможностей.
Так, простая подпись дает возможность получать почтовые отправления на Почте России, минуя бумажные извещения; электронная регистратура позволяет записаться на прием к врачу, не посещая больницы. Это простые, но важные действия, облегчающие жизнь обывателя.
Неквалифицированная электронная подпись дает возможность вести электронный документооборот. Она может применяться:
Однако, сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчетности в налоговую службу юридическими лицами и индивидуальными предпринимателями. Для этой цели пользователь должен иметь квалифицированную электронную подпись, выданную аккредитованным удостоверяющим центром.
Работать с системами раскрытия информации:
В настоящее время электронная подпись доступна и физическому лицу, и бизнесу. В зависимости от потребностей, Вы можете пользоваться любой из перечисленных ЭП.
Электронная подпись: виды и применение
Чем усиленная электронная подпись отличается от простой? В каких областях применяется электронная подпись и какие тенденции намечаются уже сегодня?
Электронная подпись и ее виды
Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (пп. 1 ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ).
Простая электронная подпись уже давно применяется в реальной жизни. Яркие тому примеры: интернет-банк, который для подтверждения финансовых транзакций использует одноразовые sms-коды; портал госуслуг, на котором можно работать при помощи СНИЛС и пароля. И эти действия имеют определенную юридическую значимость.
Простая электронная подпись не содержит в себе никаких криптографических алгоритмов, поэтому она является наиболее уязвимой.
Имеет две разновидности:
Отличается от простой электронной подписи тем, что в ней содержатся криптографические механизмы. Хотя специфические требования к ней не предъявляются.
Механизмы по созданию неквалифицированной электронной подписи должны обязательно позволять определять автора документа. Кроме того, должна обеспечиваться целостность документа и обязательно наличие средств электронной подписи, то есть программно-аппаратных комплексов, которые эту подпись создают.
Считается самой мощной из всех, поэтому используется при сдаче отчетности в различные контролирующие органы.
Кроме того, что квалифицированная электронная подпись должна соответствовать всем признакам неквалифицированной, ее отличают два параметра:
Квалифицированный сертификат является своеобразным аналогом электронного паспорта владельца закрытого ключа электронной подписи. Такой сертификат позволяет использовать квалифицированную электронную подпись максимально универсально.
К квалифицированному сертификату предъявляются определенные требования:
Среди основных требований, которые обеспечивают максимальное доверие к квалифицированному сертификату и к квалифицированной электронной подписи, — это обязательная процедура установления личности, проверка документов, которые подтверждают сведения, вносимые в сертификат, и в целом обеспечение достоверности сведений, которые попадают в квалифицированный сертификат.
Где применяется электронная подпись
В целом области применения электронной подписи можно разделить на пять больших блоков.
Отчетность в ФНС явилась толчком для развития электронного документооборота (ЭДО). На сегодняшний день почти все контролирующие органы принимают отчетность в электронном виде. Законодательным катализатором оказалась отчетность по НДС, которая с 2015 года стала обязательной в электронном виде.
Определенные виды отчетности пока можно сдавать и в электронном виде и в бумажном. Но сфера применения электронной подписи постоянно расширяется, так как к процессу ЭДО подключается все больше органов исполнительной власти.
2. Электронные торги
Массово электронная подпись начала применяться в 2010 году, когда процедуры торгов перевели на пять государственных федеральных электронных торговых площадок. Это был старт большой отрасли, которая с тех пор непрерывно развивается.
На текущий момент существует не менее двухсот электронных торговых площадок, которые организуют торги по различным отраслям, но по-прежнему действуют пять крупных федеральных электронных площадок.
Когда был введен в действие закон 223-ФЗ, который регулирует закупки государственных организаций, все эти компании стали обязаны организовывать закупки в соответствии с требованиями 223-ФЗ. Часть таких закупок проходит на электронных торговых площадках, которых порядка 150 и на которых применяются различные сертификаты, по большей части сертифицированные.
Законом установлено требование на использование неквалифицированной электронной подписи, на которую налагаются дополнительные требования. При этом отрасль постепенно идет в сторону унификации, к повсеместному переходу на применение квалифицированной электронной подписи, в том числе в торгах по 44-ФЗ.
Школа электронных торгов — современное обучение в сфере закупок
Отдельная отрасль электронных торгов — это продажа имущества банкротов. Существует ряд площадок, на которых можно проводить такие торги. Действует отдельное законодательство, которое в том числе устанавливает требование, чтобы использовалась квалифицированная электронная подпись.
Здесь не действует никаких законодательных рамок. Поэтому площадки все организуют по своему усмотрению: кто-то осуществляет коммерческие торги при помощи квалифицированной электронной подписи, кто-то при помощи неквалифицированной электронной подписи, а некоторые площадки даже при помощи простой электронной подписи.
3. Государственные порталы
Госпорталы — довольно разнородная категория информационных систем, которые не обязательно созданы для отчетности, хотя многие из них очень близки к этой теме.
Госпорталы представляют собой скорее некое информационное взаимодействие бизнеса, граждан и государства. Так, например, портал https://rosreestr.ru — это полноценный сервис, аккумулирующий в себе все возможности Росреестра, реализованные в электронном виде.
К большому блоку государственных порталов также относятся портал госуслуг, Федеральный реестр сведений о деятельности юрлиц, nalog.ru, Росаккредитация и др.
4. Корпоративный ЭДО
К этому блоку принадлежат по большей части крупные корпорации, работающие с большим количеством внутренних и внешних документов.
Толчком для развития корпоративного ЭДО стали счета-фактуры, которые в определенный момент перешли в электронный вид. Далее дело коснулось неформализованных документов и внутреннего документооборота. ЭДО при этом интегрируется с различными внутренними системами, существующими в компании, а также внешними, с которыми она взаимодействует.
Например, система ЭДО интегрируется с системой бухгалтерии и с учетной системой и функционирует уже с ними как единое целое, избавляя компанию от необходимости все документы дублировать на бумаге.
Этот блок частично пересекается с корпоративным, частично с темой госпорталов и даже отчетностью. Но основная его характеристика заключается в том, что он функционирует в рамках какой-то относительно замкнутой системы — банковский сектор, госорганы, ЖКХ, медицина и т.д. Например, в рамках банковской системы существует так называемый факторинговый документооборот.
Тенденции рынка электронной подписи
Сейчас насчитается более 60 отраслей применения электронной подписи. Ежегодно прибавляется порядка двух десятков отраслей применения электронной подписи.
Пока нет однозначного мнения от регуляторов по поводу того, как она должна функционировать. На текущий момент существуют различные решения, которые в той или иной степени применяются. Часть из них квалифицируется как облачная квалифицированная подпись, часть — как облачная неквалифицированная подпись. Но суть всех этих решений в том, чтобы дать возможность пользователю совершать криптографические операции создания электронной подписи и ее проверки не только на своем рабочем месте, но и на удаленных серверах.
Есть страны, которые активно применяют эту технологию и позволяют своим гражданам и бизнесу пользоваться электронной подписью на SIM-карте мобильного телефона (Азербайджан, страны Прибалтики). В России эта технология пока только развивается.
По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями. Злоумышленники пытаются найти различные лазейки, чтобы получить выгоду. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.
Это один из главных трендов, возникший как следствие повышения рисков. Последняя из мер — применение поправок к закону об электронной подписи, которые увеличили требования к удостоверяющим центрам.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Статья 5. Виды электронных подписей
Статья 5. Виды электронных подписей
ГАРАНТ:
См. комментарии к статье 5 настоящего Федерального закона
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
Информация об изменениях:
Федеральным законом от 30 декабря 2015 г. N 445-ФЗ в пункт 2 части 4 статьи 5 настоящего Федерального закона внесены изменения, вступающие в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.