Что дает эцп. Об электронной подписи для «начинающих. Закрытым ключом подписываем, открытым

Электронный документооборот повсеместно заменяет бумажный. Соответственно, возникает необходимость каким-то образом заверять достоверность документов и личность их подписанта. В связи с этими проблемами многие руководители и бухгалтеры предприятий задаются массой вопросов, в том числе – как пользоваться ЭЦП и каков правовой режим заверенного ею документа.

Зачем нужна ЭЦП

Сфера применения электронной подписи в последнее время существенно расширилась и включает такие правоотношения, как:

организация юридически значимого электронного документооборота как внутри предприятия, так и вне его: с контрагентами, партнерами, клиентами;
интернет-торговля товарами и услугами;
электронный банкинг – оплата счетов, распоряжение средствами, получение займов и заключение депозитных договоров;
регистрация сделок с недвижимостью;
таможенное декларирование ввезенных товаров;
участие в электронных торгах государственного и корпоративного заказа;
отчетность перед территориальными органами ФНС, Росстата, фондов социального страхования и другими контролирующими структурами;
получение доступа к административным услугам, которые предоставляются рядом ведомств в электронном виде;
доступ к ведомственным системам (в том числе ЕИАС ФСТ России).

Использование ЭЦП для многих крупных предприятий стало не просто желательным, а необходимым. С 2014 года электронную отчетность, заверенную ЭЦП, обязаны подавать:

в территориальный налоговый орган:
- плательщики НДС – все без исключения;
- учреждения, среднесписочная численность наемного персонала которых за 2013 год составила 100 и более человек;
- организации, численность работников которой на момент создания превысила 100 людей, а также иные крупные (по определению налоговой) предприятия;
в территориальный орган ПФ РФ и ФСС – организации. В которых количество работников превысило 25 лиц.

Стоит заметить, что формировать в один орган электронную, а в другие – бумажную отчетность предельно неудобно. По этой причине переходить на безбумажный документооборот и использование оцифрованной подписи нужно одновременно «на всех фронтах».

ЭЦП – юридический аналог личной подписи

В деловом документообороте сегодня используются два равнозначных понятия – электронная и цифровая электронная подпись. Смена терминологии произошла по причине отмены федерального закона «Об ЭЦП» и вступления в силу аналогичного акта «Об ЭП».

Еще статья 3 «Правовой режим использования электронной подписи» первого из названных актов установила, что ЭЦП по своей юридической силе равнозначна собственной личной подписи при следовании некоторым правилам, а именно:

при использовании не нарушается законодательство;
подтверждена подлинность ЭЦП;
закрытый личный ключ ЭЦП (набор символов, использующийся для создания электронных подписей) принадлежит подписанту;
сроковый сертификат ключа действовал в момент заверки документа.

Статья 6 действующего профильного закона установила аналогичные правила с оговоркой, что законодательством может предписываться существование отдельных документов исключительно в бумажном виде. Это, к примеру:

общегражданский паспорт;
свидетельства, выданные органами регистрации актов гражданского состояния: о рождении, смерти, изменении личного имени;
нотариально удостоверенные документы;
вексель.

Стоит напомнить, что гражданское и хозяйственное право регулируют отношения исходя из принципа: разрешено все, что не запрещено. Поэтому создание оцифрованных документов и использование электронной цифровой подписи возможно относительно всех документов, издателем которых является частное лицо – физическое или юридическое. Статьи 10 и 11 закона указали на то, что оцифрованный документ является равнозначным с бумажным, заверенным личной подписью, в том случае, когда он подписан квалифицированной электронной подписью.

И наоборот: документы, подписанные простой либо усиленной неквалифицированной подписью приравниваются к лично подписанным бумажным только тогда, когда это прямо установили:

федеральный закон или подзаконный правовой акт;
письменное соглашение об использовании электронной подписи участников электронного документооборота.

Таким образом, только квалифицированная электронная подпись признается равной личной подписи на бумажном носителе во всех случаях, когда допускается создание электронного документа.

ЭЦП – замена печати учреждения

В случае когда ЭЦП использует физическое лицо, она заменяет его собственноручную подпись.

Если ЭЦП поставлена юридическим лицом, последняя заменяет также и печать, поскольку содержит неразделимый комплект таких данных:

название и налоговый код учреждения;
ФИО и должность подписывающего – руководителя, его заместителя, главного бухгалтера или другого уполномоченного представителя, который, визируя документ, выступает от имени юридического лица;
срок действия сертификата ключа.

Постановлением Правительства РФ от 13.08.2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» утверждён порядок использования физическими лицами простой электронной подписи при получении государственных и муниципальных услуг в электронной форме. Документом устанавливается, что физлица с помощью мобильного телефона, смартфона или планшета могут заполнить и подписать заявление в личном кабинете на Едином портале государственных и муниципальных услуг.

Постановлением также уточняется порядок создания (замены) и выдачи ключа простой электронной подписи на основании письменного заявления при явке заявителя на личный прием. Отмечается, что произвести любые операции с ключом оператор выдачи ключа сможет только после того, как заявитель получит ответ на свой запрос от другого оператора – единой системы идентификации и аутентификации. При этом ответ гражданин получит через СМС.

Сложно ли научиться пользоваться ЭЦП

Потенциального пользователя ЭЦП не должна смущать техническая сложность программного обеспечения, криптографии и шифрования, с помощью которого функционирует система. Интерфейс программы для создания ЭЦП очень прост и интуитивно понятен. Таким образом, подписанту не обязательно иметь не только высшее техническое, но и вообще какое-либо образование. Достаточно элементарной компьютерной грамоты и понимания того, где находится адресная строка и как зайти на нужный сайт.

Проще говоря, если человек самостоятельно создал и отредактировал документ в программе Word или Excel, можно с уверенностью утверждать, что он быстро научится подписывать его ЭЦП.

Принцип использования ЭЦП

Перед тем как работать с электронной подписью, важно уяснить, что подписание электронного документа не влияет на его фактическое содержание. К исходному тексту, рисунку, таблице добавляется дополнительный блок сведений, имеющий название ЭЦП.

Можно выделить две ключевые стадии формирования данного блока. На начальной с использованием специального программного обеспечения рассчитывается математическим способом message digest – изложение (отображение) сообщения.

Такому изложению присущи некоторые особенности, в том числе:

фиксированная длина, которая не зависит от длины и количества символов в сообщении;
уникальное содержание;
невозможность восстановления текста или сущности сообщения по его отображению.

Поскольку отпечаток документа соответствует его тексту на момент скрепления подписью, то любое изменение (умышленное или невольное) нарушит их соотношение. Проверка ЭЦП стороной-получателем выявит факт модификации данных.

На заключительной стадии использования ЭЦП полученное от исходного документа изложение программным способом шифруется с помощью личного (закрытого) ключа автора. Последний существует в единственном экземпляре и сохраняется его владельцем на флэш-карте. Далее документ передается обычным способом, например – по электронной почте.

Шифрованный документ, подписанный ЭЦП, дает возможность предотвратить его модификацию третьими лицами. Поэтому использование защищенного канала телекоммуникационной связи не требуется. Раскодировать ЭЦП и получить исходное отображение, которое должно соответствовать документу, может только владелец открытого ключа, которого автор (издатель) документа наделил подобной возможностью.

Как видим, расчет отображения текста застрахует его отправителя и получателя от риска изменения посторонними после скрепления подписью. В свою очередь, шифрование закрытым ключом издателя дает возможность идентифицировать его личность при получении документа.

Дополнительные возможности

Разбираясь с тонкостями того, как пользоваться электронной подписью, попутно следует обратить внимание на ее вспомогательные возможности. Она очень удобна в работе с документами, предполагающими некие сроки, функция фиксации времени скрепления документа подписью. Возможна регистрация не только даты, но и времени суток вплоть до секунд. Изменить отметку о времени наложения подписи впоследствии не сможет даже сам подписант.

Передавать документацию, которая содержит коммерческую тайну или персональные данные работников либо клиентов, через незащищенный канал связи нужно, используя режим шифрования. Кодировка происходит с помощью сертификата закрытого ключа автора. Расшифровка возможна при использовании открытого ключа получателя. Соответственно, никто, кроме адресата, доступа к документу иметь не будет.

Стандартная процедура

Использование электронной цифровой подписи обычно предполагает выполнение действий с документами Microsoft Office. Нужно отметить, что нюансы их реализации могут варьироваться.

Обычный алгоритм следующий:

создаем текст;
добавляем строку для размещения подписи;
ставим подпись в подготовленную ранее строку.

Чтобы добавить строку подписи MS Office в файл, нужно провести такие простые действия:

компьютерной мышью или кнопками перемещаем курсор туда, где будет размещаться строка для подписи;
ищем вкладку «Правка», выбираем «Вставка», далее – «Текст»;
наводим курсор на строку «Строка подписи» всплывающего меню и выбираем «Строка подписи MS Office»;
проводим настраивание подписи в появившемся окне, куда вводим запрашиваемые сведения о подписанте.

Если требуется несколько подписей, например, директора и бухгалтера, нужно создать еще одну строку по той же схеме. Для подписания необходимо выделить созданную ранее строку ввода.

вводим свое имя;
при этом автоматически подтянется визуальная версия ЭЦП;
нажимаем кнопку «Выбрать рисунок» и используем изображение для поиска своей подписи;
нажимаем кнопку «Подписать», если настроена программа для ЭЦП.

Готово — подпись создана и можно отправлять документ адресату.

Здравствуйте, уважаемый(ая) коллега! На сегодняшний день, когда повсеместно вводится электронный документооборот крайне актуальным становится вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи.

Как вы уже догадались, речь в настоящей статье пойдет об электронной подписи. Мы подробно с вами разберемся с тем, что же такое электронная подпись и для чего она нужна.

Я же со своей стороны постарался максимально простым и понятным языком ответить на самые часто задаваемые вопросы по этой теме, которые регулярно поступают от посетителей моего сайта. Если что-то все-таки останется для вас непонятным, то не переживайте, вы всегда сможете задать свой вопрос ниже в комментариях к данной статье.

И так, давайте приступим к изучению…

1. Что такое электронная подпись?

Самым, на мой взгляд, понятным определением электронной подписи является определение, указанное в п.1 ст.2 Федерального закона № 63-ФЗ от 06.04.2011 года «Об электронной подписи».

— информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Проще говоря, это набор символов для подтверждения авторства и неизменности документа. Документ, подписанный электронной подписью, юридически приравнивается к документу, подписанному обычным способом.

Многие новички задаются вопросом. В чем разница между электронной подписью (ЭП) и электронно-цифровой подписью (ЭЦП)? Отвечу, что разницы нет никакой. Это по сути одно и то же. Просто ранее действовавший Федеральный закон № 1-ФЗ от 10.01.2002 г. «Об электронной цифровой подписи» утратил свою силу. И ему на смену пришел Федеральный закон № 63-ФЗ от 06.04.2011 года «Об электронной подписи». Вот по этой причине многие и начали путаться в определениях.

2. Федеральный закон об электронной подписи

Отношения в области использования электронных подписей регулируются Федеральным законом № 63-ФЗ от 06.04.2011 года «Об электронной подписи», другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия.

Сам же закон № 63-ФЗ состоит из 20 статей, в которых установлен порядок выдачи и признания электронных подписей, принципы их использования, а также ответственность их владельцев и удостоверяющих центров (УЦ).

Скачать актуальную версию закона № 63-ФЗ вы всегда сможете .

Согласно ч.1 ст.5 Федерального закона № 63-ФЗ электронные подписи подразделяются на простые и усиленные электронные подписи. В свою очередь усиленные электронные подписи могут быть неквалифицированными и квалифицированными.

Простая электронная подпись — подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная электронная подпись — подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Квалифицированная электронная подпись — подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.

По своей сути, квалифицированная электронная подпись отличается от неквалифицированной тем, что она фиксируется в ФСБ.

4. Ключ электронной подписи

Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.

Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.

Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.

Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).

Схема подписания документа электронной подписью представлена на рисунке ниже.

5. Использование электронной подписи

Электронная подпись это не модное нововведение, а реальная повседневная необходимость. Начиная от финансовых транзакций, включая участие в электронных торгах, заканчивая получением государственных услуг и защитой интеллектуальной собственности.

6. Удостоверяющий центр (УЦ)

Электронную подпись выдают сертифицированные удостоверяющие центры (УЦ) через свои пункты выдачи. Таких центров в нашей стране десятки, а пунктов выдачи сотни.

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель (ИП), осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.

Получить электронную подпись в пункте выдачи вы можете только лично, предъявив все необходимые документы, в том числе и удостоверение личности.

Если вам необходима электронная подпись, и вы не знаете, в какой удостоверяющий центр обратиться, то могу порекомендовать вам очень надежный центр, с которым работаю лично – Удостоверяющий Центр ООО «ИТК».

Для удобства пользователей портала сайт возможность заказа электронной подписи реализована прямо на сайте. Для этого просто перейдите и отправьте заявку в удостоверяющий центр, согласно приведенной на странице инструкции.

В течение одного часа менеджер центра свяжется с вами по указанному номеру телефона, и ответит на все интересующие вопросы. Это очень удобно, быстро, а главное надежно.

Напоследок, для лучшего усвоения сегодняшней темы, рекомендую вам посмотреть видео, в котором Лев Плинер подробно рассказывает об электронной подписи.

На этом сегодня все. Желаю вам успехов в вашей работе и до новых встреч!

Электронная подпись – это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.

Функции электронной подписи

Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:

идентифицирует автора,
позволяет определить, вносились ли изменения в документ после его подписания,
защищает документ от подделки и несанкционированного просмотра.

В России используется три вида подписи.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.

Неквалифицированная электронная подпись, или НЭП

За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.

НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.

Квалифицированная электронная подпись, или КЭП

Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:

выдавать КЭП может только аккредитованный Минкомсвязи России удостоверяющий центр,
должно быть сертифицировано Федеральной службой безопасности.

Квалифицированная электронная подпись наделяет документы юридической силой и соответствует всем требованиям о защите конфиденциальной информацию.

Имеет самое широкое применение и используется:

для сдачи отчетности в контролирующие органы,
для участия в электронных торгах по 44-ФЗ компаний с госучастием в качестве поставщика,
для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
для организации и участия в закупках по 223-ФЗ,
для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др.)..

Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал объектный идентификатор (OID). Чтобы работать на ЭТП B2B-Center, Газпромбанк, Фабрикант, u-Tender, Центр реализации или в секции Роснефти на ТЭК-Торг, придется докупить отдельный OID для каждой площадки.

(ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.

Нормативно-правовые документы касающиеся ЭЦП

Использование ЭЦП при заключении сделок регламентируется Федеральным законом от 10.01.2002 N1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» . Законом провозглашаются общие положения «правил » на электронных рынках в части вопросов признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.

Присоединенная электронная цифровая подпись

Для чайников