Неквалифицированная электронная подпись

Содержание

Электронная подпись: виды и использование

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе. Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах. Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий. Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения. Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.

Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:

  • иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
  • иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
  • иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
  • деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.

Изменение 4: изменятся правила выдачи и применения ЭП

В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.

В Схеме отображено, где заявители смогут получить ЭП.

Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.

Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.

Виды, правила работы и использование электронной цифровой подписи

Использование электронной цифровой подписи значительно упрощает рабочий процесс индивидуальным предпринимателям, физическим лицам и компаниям. Она позволяет быстро заверить документ, сохранив его целостность, и дает гарантию того, что он не будет изменен третьими лицами после подписания. Существует несколько видов ЭЦП, которые различаются функциональностью, сроками действия и способом получения.

Введение в тему

Электронная цифровая подпись является аналогом собственноручной подписи и имеет полную юридическую силу. Иными словами — это сертификат, который в мире электронной документации ассоциируется с конкретным пользователем.

Что такое электронная подпись

Закон «Об электронной подписи» на территории РФ был подписан 6 апреля 2011 г. В нем прописаны определение ЭП, виды и технические требования, необходимые для создания и проверки ЭП, а также ключ проверки и самой подписи. Согласно закону ЭП — это информация для идентификации юридического или физического лица, переведенная в электронно-цифровой вид.

В документе прописано три вида ЭП: простая, усиленная и квалифицированная.

Простая электронная подпись представляет собой комбинацию из пароля и логина, подтверждающую отправления письма или документа конкретным лицом. Усиленная подпись и идентифицирует отправителя и дает гарантию о неизменности документа с момента отправки. По предварительной договоренности письмо с ПЭП или УЭП может приравниваться к обычному бумажному документу. Квалифицированная подпись требует подтверждения сертификатом от УЦ, аккредитованного Министерством цифрового развития, и всегда тождественна документу на бумажном носителе с собственноручной подписью.

Термины и определения ЭЦП

Работа с ЭЦП сопряжена с использованием специфических терминов и определений, которые прописаны в законодательном проекте. ЦУКС — это Центр управления ключевыми системами. Он регистрирует открытые ключи подписи, создает единую электронную базу и изготавливает для клиентов ключи шифрования. В задачи Центра также входит смена или замена ключей при компрометации и помощь в урегулировании спорных и конфликтных ситуаций.

Электронная цифровая подпись (ЭЦП) — форма электронного документа, который предназначен для защиты информации от подделки. Получают ее путем криптографического многоступенчатого преобразования информации с обязательным использованием закрытого ключа. Необходим ключ для идентификации пользователя-владельца ЭЦП.

Владелец сертификата ключа ЭП — это физическое лицо, которому ЦУКС выдал сертификат ключа подписи. Физическое лицо также владеет закрытым ключом ЭЦП, который позволяет подписывать электронные документы. Сертификатом ключа подписи называют бумажный или электронный документ, содержащий открытый ключ ЭЦП, выданный ЦУКСом. Сертификат подтверждает подлинность подписи и идентифицирует его владельца.

Электронный документ определяется как служебно-информационный документ и платежный, имеющий электронную форму. Платежный документ (ЭПД) содержит информацию, необходимую для совершения операций по счетам и подписан ЭЦП. Он имеет равную юридическую силу с платежной документацией на бумажном носителе. Служебно-информационный документ (ЭСИД) также подписан ЭЦП и обеспечивает обмен информацией (документация, выписки по счетам, отчеты, запросы и т.д.).

Закрытый ключ ЭЦП — это последовательность символов, предназначенная для создания электронной цифровой подписи, и известная владельцу сертификата. Для каждого физического лица разрабатывается уникальная последовательность символов. Открытый ключ соответствует закрытому, но доступен любому участнику системы электронного документооборота. Предназначен открытый ключ для подтверждения подлинности ЭЦП.

Юридическая сила ЭЦП

Для электронных документов есть несколько вариантов гарантов юридической силы, которые зависят от типа документа.

К формализованным документам относят отчетности, трудовые договоры, описи, счета-фактуры в электронном виде.

Юридическую силу они получают, если:

  • Имеют формат, соответствующий ГОСТу;
  • Передаются в соответствии с регламентом;
  • Заверены квалифицированной электронной подписью.

Подписанный КЭП документ приравнивают к подписанному собственноручно, он имеет полную юридическую силу.

Неформализованные документы — это доверенности, официальные письма, договоры и иные документы, формат которых не регулируется государством. Юридическую силу им придают подписанием КЭП и НЭП.

Обязательное условие: сотрудники электронного документооборота заключают дополнительное соглашение о признании юридической силы видов ЭЦП. В нем указывают требования к виду подписи, формату документа, реквизитам и т.п. Наличие соглашения дает право использовать документы в любых инстанциях.

На государственном уровне законопроект «Об электронной подписи» действует на территории РФ с 06.04.2011 г.

Согласно закону, электронные документы всегда признаются тождественными бумажному носителю, кроме специально оговоренных случаев. Гражданский кодекс РФ в статье о бухгалтерском учете не имеет уточнением о том, каким типов ЭЦП должны быть подписаны бухгалтерские документы. Оговаривается лишь (Закон 402-Ф3, ст. 21, ч.3, п4), что ЭЦП должна соответствовать действующему на момент подписи стандарту. Налоговый кодекс РФ признает лишь усиленную квалифицированную подпись. Исключение — физические лица, которые работают с услугами через личный кабинет. Они могут пользоваться НЭП.

Срок действия ЭЦП

Пользоваться электронной подписью, на которую выдан соответствующий сертификат, можно один год, после чего ее необходимо обновить. Столь короткий срок действия ЭЦП объясняется особенностями алгоритмов шифрования— эксплуатация не должна превышать год. Досрочно прекратить действие подписи можно, если написать заявление в УЦ.

По закону (63-Ф3, ст.14, п.2) аккредитованные удостоверяющие центры в сертификате ключа обязательно прописывают дату начала и окончания работы ЭЦП. Даже после истечения срока действия подписи и в случае ее направления, документ, подписанный ЭЦП, имеет юридическую силу неограниченное количество времени.

Возможность досрочной замены цифровой подписи также регулируется законом. Заменить ЭЦП можно, если носитель ключа утерян или испорчен, если имеются сомнения в его надежности или если владелец ЭЦП поменял личные данные. Обратиться с заявлением о смене подписи можно и в случае, если в данных пользователя-владельца ключа обнаружена ошибка.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

  • По отпечатку сообщения невозможно восстановить тело документа;
  • Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

  • При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
  • При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
  • Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

  • Получаемое на выходе число имеет фиксированный размер;
  • Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
  • Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
  • Однонаправленность;
  • Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

  • По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
  • В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
  • Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Преимущества электронного документооборота с ЭЦП

Использование электронного документооборота упрощает и ускоряет процесс обмена документами, экономит время и средства, а также позволяет хранить больший объем информации с меньшими трудозатратами. Для заверения документации необходимо использовать электронную подпись.

Под электронной цифровой подписью понимается уникальный набор символов, содержащих информацию о владельце сертификата. Использование ЭЦП в современном документообороте имеет ряд преимуществ. Основное из них — надежность. ЭЦП практически невозможно подделать, а любые попытки изменить документ после подписания отражаются при расшифровке. Сложность подделки подписи объясняются наличием ключевой пары, сертификатом и системной проверки сертификатов при каждой совершаемой операции. Нарушитель моментально блокируется системой.

Электронная подпись также связана логически с содержанием документа, что дает возможность пересылать документацию по электронным каналам без передачи носителя информации.

Это позволяет при наличии нескольких копий проверять подлинность подписи и ее соответствие документу. Средства проверки не зависят от источника, проверяют подлинность подписи автоматически.

Польза ЭЦП для юридического лица в том, что заверенная документация передается адресату в течение нескольких секунд, а все участники документооборота имеют равные возможности для работы вне зависимости от их местоположения. Это удешевляет и упрощает ведение документооборота, доставку, хранение документов, а также снижает риски потерь важной документации во время пересылки.

Средства электронной подписи используются и физическими лицами. Их преимущество в возможности быстро подавать налоговые декларации, а также работать с порталами госуслуг, подавать заявления, открывать ИП и участвовать в различных торгах.

Использование электронной подписи необходимо и для обмена через интернет важными электронными документами.

Простая электронная подпись

Законодательством РФ прописаны следующие виды электронной цифровой подписи:

  1. Простая или ПЭП;
  2. Неквалифицированная или НЭП;
  3. Квалифицированная или КЭП.

Многие пользователи интернета представляют, как выглядит простая подпись (даже не зная, что это является электронной подписью) — это пара логин-пароль, использующиеся на сайтах, в личных кабинетах, в почтовых системах, а также СМС коды для подтверждения входа, коды на картах. Понятие простой подписи отражает специфический формат, который подтверждает целостность визируемой документации, и создается она средствами той системы, где используется.

От остальных видов ПЭП отличается тем, что лишь определяет конкретного человека, поставившего подпись, но не дает возможности установить неизменность визы и подтвердить сведения после подписания. Для чего нужна электронная подпись:

  • Для контроля и подтверждения целостности документации;
  • Для защиты данных от повреждения и подделки;
  • Для подтверждения авторского права на конкретный документ.

Простота получения ПЭП оборачивается менее защищенным процессом ее создания и не всегда подтверждает, что ее использовал владелец. По этой причине в деловой переписке использовать ПЭП можно только, если имеются доверительные отношения с партнерами.

Согласно законодательству пароль признается в качестве ПЭП, поэтому допускается для подтверждения информации, отправляемой в государственные органы и должностным лицам. Документ, заверенный ПЭП, равнозначен аналогу на бумажном носителе, если это указано в дополнительном соглашении между сторонами, использующими электронный документооборот.

Получение ПЭП

Процесс получения простой электронной подписи зависит от информационной системы, в которой она используется. Для доступа к банковскому порталу связку пароль-логин часто выдает банк, а подтверждение входа может быть запрошено дополнительно через телефон. Часто ПЭП отправляется в виде СМС на номер телефона или может быть (что реже) отправлена на адрес электронной почты. Официальные муниципальные порталы в силе потребовать дополнительные способы подтверждения личности.

Это может быть личное посещение одного из центров государственного обслуживания, заказное письмо, отправленное по адресу регистрации, или использование уже имеющейся квалифицированной подписи.

Юридическая сила ПЭП

Подписанная простой подписью документация будет иметь юридическую силу, если соблюдены следующие условия:

  • Определена форма представления подписи и способ ее использования;
  • Составлено дополнительное соглашение, отмечающее, что все отправления с адресов, являющихся частью системы ПЭП, тождественны заверенными ПЭП;
  • Оговорена возможность сопоставления визы и контрагента по сделке;
  • Отдельно определена обязанность всех участников соглашения сохранять конфиденциальность подписи.

Конфиденциальность ограничивает право передачи ПЭП третьим лицам, а также делает невозможным открытие доступа к почте или паролям посторонним людям.

Неквалифицированная электронная подпись

При помощи неквалифицированной электронной цифровой подписи индивидуальные предприниматели и юридические лица могут:

  • Проводить внутри компании электронную документацию или отсылать электронные документы проверенным контрагентам. Это возможно при наличии стороннего соглашения, подтверждающего юридическую силу НЭП;
  • Участвовать в официальных торгах;
  • Участвовать в сфере закупок товаров, работ.

Дополнительно физические лица при помощи НЭП могут через личный кабинет на сайте налоговой службы отправлять документы.

НЭП более сложная, чем простая подпись: она хранится на электронном носителе и дает возможность не только определить лицо, заверившее документ. А усиленная неквалифицированная электронная подпись позволяет подтвердить отсутствие правок после его подписания.

Создается НЭП при помощи программы криптошифрования с обязательным использованием закрытого ключа ЭЦП. В удостоверяющей центре заявитель получает закрытый и открытый ключ. Первый записан на специальный ключевой носитель, защищенный пин-кодом. Нужен ключ для генерирования ЭЦП для заверения документа. Открытый ключ предназначен для проверки подлинности подписи и связан с закрытым ключом. Отличается он тем, что доступен всем участникам документооборота.

В сертификате электронной подписи обязательно указывается соответствие открытого ключа закрытому и владельцу НЭП.

Юридическая сила НЭП

Участники электронного документооборота должны заключить дополнительное соглашение, где прописываются требования к неквалифицированной подписи, правила использования НЭП и признание полной юридической силы. Эти условия позволяют считать документы, подписанные НЭП, тождественными бумажным с оригинальной собственноручной подписью.

Как получить НЭП

Физические лица могут получить НЭП в личном кабинете на сайте ФНС. Такой тип подписи предоставляется бесплатно, но действует только внутри портала.

Индивидуальные предприниматели и юридические лица могут заказать НЭП в УЦ. При подаче заявления необходимо иметь паспорт, а также учредительный документы. Дополнительно может понадобиться доверенность, подтверждающая права заявителя на подачу заявления и выполнения всех операций, с ним связанных.

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

  • При сотрудничестве с различными государственными структурами и внутренними органами;
  • Для работы с Интернет-ресурсами;
  • Для участия в торгах (как государственных, так и коммерческих);
  • Для работы с внутренним электронным документооборотом;
  • В удаленных трудовых отношениях.

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ. Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП.

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате. Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата. Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Правовое регулирование ЭП

Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.

Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.

Влияние закона распространяется на все гражданско-правовые сделки, регулируемые действующим законодательством РФ.

Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.

По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.

Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью. ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота.

Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.

Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.

Еще один важный момент в законодательстве: провозглашение обязательной сертификации средств ЭП для всех систем общего использования.

Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.

Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.

Самая доступная ЭЦП в настоящее время – простая ЭП. Но круг действий, для которых она применима, весьма ограничен. Поэтому зачастую требуется оформление более защищенной – усиленной подписи (неквалифицированной или квалифицированной).

Усиленная неквалифицированная электронная подпись – это набор закодированных символов, в готовом виде представляющий собой аналог собственноручной подписи человека. Является идентификатором подписи конкретного лица. Помимо неквалифицированной, существует и квалифицированная ЭЦП.

Перед тем, как определить, какова же разница между квалифицированной и неквалифицированной электронными подписями, необходимо рассмотреть, чем они схожи. И та, и другая ЦП:

  • Устанавливают личность человека, подтверждают ее.
  • Позволяют проследить изменения документов, оформленных такой подписью.
  • Обладают определенной степенью защищенности при помощи электронных ключей.

Подписанные документы и той, и другой подписью, имеют такую же юридическую силу, если бы они были подписаны от руки. Несмотря на это, квалифицированная ЭЦП имеет больше преимуществ.

Выбрать подпись

Вопросы о том, как сделать усиленную неквалифицированную электронная подпись и где получить усиленную неквалифицированную электронную подпись мы рассмотрим ниже.

Усиленная неквалифицированная электронная подпись

Усиленная НЭП в настоящее время применяется в основном только для налогового документооборота (отправки физическими лицами деклараций и иных бумаг в налоговые органы). Это, наверно, является главной особенностью УНЭП и одним из ответов на вопрос «чем отличается квалифицированная ЭЦП от неквалифицированной?» Направление документов в налоговые органы осуществляется через кабинет налогоплательщика на сайте службы. Там же и выдается сертификат ключа на усиленную неквалифицированную криптографическую подпись.

Отличие квалифицированной ЭЦП от неквалифицированной заключается также в том, что КЭП имеет более сложную процедуру создания. Для ее возникновения необходимо привлечение криптографических инструментов, которые подтверждены специальными государственно-властными органами, а именно — ФСБ России. Кроме того, сертификат электронно-криптографического ключа, необходимый для усиленной квалифицированной ЭЦП, должен выдаваться только удостоверяющим центром, прошедшим аккредитацию в соответствующем министерстве. В конкретном случае, министерством, проводящим проверки в УЦ, является Минкомсвязь РФ. Сертификат ключа неквалифицированной электронной подписи не требует обращения в аккредитованные организации.

Если УНЭП ставится, в основном, при работе с налоговыми документами, то УКЭП имеет более широкую сферу применения. Квалифицированная криптографическая подпись используется в следующем спектре отношений:

  1. При работе с порталом госуслуг.
  2. При сдаче различных отчетностей в органы.
  3. При дистанционной отправке банковских и других документов.
  4. При исполнении государственных/муниципальных функций.
  5. Для участия в электронных торгах на электронных площадках.

Неквалифицированный сертификат электронной подписи также может использоваться для аукционов, но только если такие требования установлены самой электронной закупкой или эти торги входят в шестерку федеральных торгов, для которых ФЗ №44 «О контрактной системе» предусмотрел УНЭП. В данном случае получить сертификат ключа неквалифицированной электронной подписи нужно в УЦ. Также можно воспользоваться услугой центров о предоставлении универсального сертификата, соответствующего нормам к выдаче как квалифицированного, так и неквалифицированного электронного ключа. Универсальный ключ дает его владельцу намного больше возможностей.

ЭЦП для торгов банкротов

Квалифицированная и неквалифицированная электронная подпись, несмотря на всех их различия, имеют одну общую и наиболее важную цель – дистанционное подписание документа от лица владельца электронного ключа.

Разница между квалифицированной и неквалифицированной подписью

Как получить неквалифицированную электронную подпись? Неквалифицированная ЭЦП может быть применена для подписания файлов, которые в их бумажном эквиваленте не требуют наличие печати. Это:

  • Налоговые декларации.
  • Бухгалтерские документы.
  • Некоторые договоры.

В связи с этим (в отличие от КЦП, для которой необходимы дополнительные признаки защищенности), допускается применение сертификата неаккредитованного УЦ. В нем и можно оформить НЦП.

Неквалифицированная цифровая подпись зачастую нужна для подачи документов в налоговые органы. Существует определённый порядок, в результате которого выдается неквалифицированная ЭЦП для этих целей.

ЭЦП для Росаккредитации

Чтобы оформить такой ключ неквалифицированной электронной подписи ЭП необходимо:

  • Зайти на сайт ФНС (личный кабинет).
  • Ввести логин и пароль (если его нет, то пароль нужно получить в налоговой или зайти на сайт через портал «Госуслуги»);.
  • В разделе «Профиль» зайти на ссылку «Получение сертификата ключа…».
  • Сформировать запрос на получение ключа.

ЭЦП для Росреестра

После запроса, в течение нескольких минут ключ усиленной неквалифицированной электронной подписи будет готов.

Описанный выше способ отвечает на вопрос «как создать неквалифицированную электронную подпись» именно для налоговых процедур. Для других юридически значимых действий ключ неквалифицированной электронной подписи изготавливается в специальном центре.

Квалифицированная и неквалифицированная электронная подпись

ЭЦП применяется в ходе документооборота, при получении каких-либо государственных услуг, при сдаче отчетности в контролирующие органы и др. Документ, который подписан электронно, имеет юридическую силу подписанного собственноручно.

Законом № 63-ФЗ выделены несколько видов ЭП:

  • простая (подтверждает факт подписания при помощи кодов, паролей либо иных средств);
  • усиленная. В свою очередь, подразделяется на квалифицированную и неквалифицированную.

Обычно она выглядит как обычная флешка. Внутри хранится специальная программа — криптопрограмма закрытого и открытого ключей. Уточним, подобного рода программа — это специализированное программное обеспечение, предназначенное для работы с данной ЭЦП. При этом закрытый ключ представляет собой уникальную совокупность символов, известную только самому владельцу, а открытый — это файл, который несет в себе сведения о пользователе данного инструмента.

К основным признакам этого инструмента можно отнести следующие:

  • получается в результате криптографического преобразования информации с использованием специального ключа;
  • возможно определить того, кто подписал;
  • возможно обнаружить факт внесения изменений после подписания;
  • создается с использованием средств электронной подписи.

Применяется во внутреннем и внешнем документообороте организации (к примеру, заверение цифровых документов), а также для предоставления документов в Арбитражный суд в небумажном формате.

Создать ее может неаккредитованный удостоверяющий центр.

Усиленная квалифицированная электронная подпись: что это такое

Она обладает всеми свойствами неквалифицированной подписи, а также имеет дополнительные признаки:

  • квалифицированный сертификат ключа проверки электронной подписи;
  • в целях создания используются средства, которые соответствуют требованиям 63-ФЗ.

Другими словами, подобного рода инструменты создаются с привлечением специальных средств, которые подтверждаются компетентными органами, а именно ФСБ России. Гарантирует такую подлинность специальный сертификат, который выдается аккредитованным удостоверяющим центром (УЦ).

Область применения достаточно обширна. Помимо работы с документооборотом она позволяет работать с порталом Госуслуг, сдавать отчетность в налоговые органы, отправлять банковские и иные документы через интернет, взаимодействовать с органами казначейства, предоставлять отчетность во внебюджетные фонды, а также участвовать в торгах.

В чем различия квалифицированной и неквалифицированной ЭЦП

Мы разобрали, что представляет собой квалифицированная и неквалифицированная электронная подпись, разница же между ними заключается в следующем: ЭЦП первого типа включает в себя все признаки неквалифицированного, но при этом дополняется сертификатом безопасности ключа. Этот, казалось бы, незначительный факт существенно влияет на безопасность, а также сферу применения.

Неквалифицированная Квалифицированная

Создается в результате криптографического преобразования информации и с использованием средств ЭЦП.

Позволяет определить подписавшее лицо, а также обнаружить внесение изменений в цифровой документ.

Обладает всеми признаками неквалифицированной.

Для ее создания требуются средства ЭЦП, обладающие подтверждением в соответствии с требованиями Закона.

Есть ключ проверки, он указан в сертификате.

На сегодняшний день более популярна квалифицированная, так как она предлагает наиболее обширную сферу применения, а также обеспечивает максимальную защиту.

Как получить усиленную квалифицированную электронную подпись

Необходимо обратиться в один из аккредитованных УЦ (узнать о таких организациях можно на сайте Минкомсвязи). В зависимости от того, кому необходима ЭЦП (физическому или юридическому лицу), список документов для получения различен.

Пакет документов для физических лиц включает в себя:

  • паспорт;
  • страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

Квалифицированная электронная подпись для юридических лиц изготавливается на основании следующих документов:

  • учредительные документы юридического лица;
  • лист внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
  • свидетельство о постановке на учет в налоговом органе заявителя.

Как получить квалифицированную электронную подпись для ИП? Так же как и при получении данного инструмента для физических и юридических лиц. Потребуется обратиться в УЦ с пакетом документов:

  • паспорт;
  • СНИЛС;
  • ИНН;
  • ЕГРИП.

Что такое неквалифицированная электронная подпись?

Неквалифицированная электронная подпись имеет довольно ограниченную область применения. Где можно применить эту подпись, чем неквалифицированная подпись отличается от других видов электронных подписей, что она собой представляет и как можно ее получить? Ответы вы найдете в нашей статье.

Где можно применить усиленную неквалифицированную электронную подпись

Чем неквалифицированная подпись отличается от других видов электронных подписей

Как получить неквалифицированную электронную подпись

Итоги

Где можно применить усиленную неквалифицированную электронную подпись

Юридические лица и ИП при помощи неквалифицированной электронной подписи (сокращенно – НЭП) вправе:

  • Организовать электронный документооборот внутри компании или со своими постоянными контрагентами. Обязательное условие — наличие соглашения, подтверждающего юридическую силу неквалифицированных электронных подписей. Только тогда документы, подтвержденные НЭП, будут считаться равноценными бумажным документам с ручной подписью (п. 2 ст. 6 закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», письмо Минфина России от 12.09.2016 № 03-03-06/2/53182).
  • Участвовать в госзакупках (подавать заявки, делать запросы, предложения) со стороны поставщика (ст. 5, ст. 112 закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»). Следует учесть, что все окончательные решения и документы по торгам подписываются квалифицированной подписью (п. 1 ст. 5 закона от 05.04.2013 № 44-ФЗ).

Физлица с помощью неквалифицированной электронной подписи могут:

  • отправлять документы в налоговые службы через свой личный кабинет налогоплательщика (абз. 6 п. 2 ст. 11.2 НК РФ).

Чем неквалифицированная подпись отличается от других видов электронных подписей

Чтобы более полно понять предназначение неквалифицированной электронной подписи, сравним ее с другими видами электронных подписей.

В ст. 5 закона от 06.04.2011 № 63-ФЗ обозначено 3 типа электронных подписей, сравнительный анализ которых мы представили в таблице ниже:

Сравнительные характеристики

Простая

Неквалифицированная

Квалифицированная

Что представляет собой, как выглядит

Подпись представлена в виде паролей, логинов, кодов

Подпись представлена в виде ключа, хранящегося на USB-носителе

Подпись представлена в виде ключа, созданного с помощью криптографических средств, сертифицированных ФСБ РФ. Ключ так же, как и у НЭП, записывается на USB-носитель

Функциональность, защищенность

Дает возможность выявить лицо, завизировавшее своей подписью электронный документ

Помимо выявления лица, поставившего электронную подпись, дает возможность проверить отсутствие (наличие) поправок в документе после его подписания

Имеет все свойства, присущие простой и неквалифицированной подписям, но в отличие от них оформляется только в аккредитованных удостоверяющих центрах

Кем и где используется

ЮЛ, ИП и физлицами — в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.)

Физлицами — при отправке документов в налоговые органы через кабинет налогоплательщика.

ЮЛ и ИП — при электронном документообороте внутри компании и среди контрагентов. Поставщиками — при участии в электронных торгах

ЮЛ и ИП — при подписании первичных и налоговых документов, при подтверждении окончательных решений по электронным торгам и др.

По п. 1 ст. 6 закона от 06.04.2011 № 63-ФЗ квалифицированная подпись равноценна ручной подписи во всех случаях — кроме тех, когда законодательством требуется собственноручная подпись на бумажном документе

Подробнее о различиях электронных подписей читайте в нашей статье «Чем отличаются два основных типа электронных подписей?»

Как получить неквалифицированную электронную подпись

Физлица НЭП могут самостоятельно оформить в своем личном кабинете налогоплательщика. Эта подпись предоставляется бесплатно. Но и действует только при отправке документов налоговым инспекциям через кабинет налогоплательщика. Впрочем, для других целей неквалифицированная подпись физлицам и не подойдет. К примеру, для портала госуслуг нужна либо простая подпись (при запросе справочных данных), либо квалифицированная (при запросе юридически значимых документов).

Юридические лица и ИП неквалифицированную подпись могут либо заказать в удостоверяющих центрах на платной основе, либо бесплатно создать ее собственными силами (или с помощью собственного IT-отдела, опытного программиста). Квалифицированную подпись, в отличие от неквалифицированной, самостоятельно сделать не получится, ее можно только приобрести в аккредитованном удостоверяющем центре.

Дополнительно отметим, что центры, занимающиеся созданием и выдачей неквалифицированных подписей, обязательной аккредитации не подлежат. Стоимость неквалифицированной подписи в удостоверяющих центрах незначительно отличается от стоимости квалифицированной подписи.

Итоги

Неквалифицированная подпись нужна только физлицам, отправляющим в налоговые органы документы и декларации через личный кабинет налогоплательщика. Для организаций и ИП применение неквалифицированной подписи актуально лишь при крупных объемах внутреннего или внешнего документооборота и при наличии в штате программистов, владеющих средствами криптографии. В остальных случаях для подписания юридически значимых документов лучше оформлять квалифицированную подпись.

Об особенностях получения и применения квалифицированной подписи читайте в нашей статье «Усиленная квалифицированная электронная подпись — что это такое?».

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;
  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

  1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

  • Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя?
  • Как получить квалифицированную электронную подпись? Будет ли это платной услугой?
  • Какова область применения электронной подписи?
  • Что такое электронная подпись?
  • Можно ли считать простую электронную подпись аналогом собственноручной подписи?
  • Почему необходима регистрация в единой системе идентификации и аутентификации (ЕСИА) при получении государственных и муниципальных услуг в электронном виде?
  • О базе данных реестра федеральных государственных информационных систем.

Неквалифицированная электронная подпись

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *