Виды, правила работы и использование электронной цифровой подписи

Использование электронной цифровой подписи значительно упрощает рабочий процесс индивидуальным предпринимателям, физическим лицам и компаниям. Она позволяет быстро заверить документ, сохранив его целостность, и дает гарантию того, что он не будет изменен третьими лицами после подписания. Существует несколько видов ЭЦП, которые различаются функциональностью, сроками действия и способом получения.

Введение в тему

Электронная цифровая подпись является аналогом собственноручной подписи и имеет полную юридическую силу. Иными словами — это сертификат, который в мире электронной документации ассоциируется с конкретным пользователем.

Электронная подпись

Что такое электронная подпись

Закон «Об электронной подписи» на территории РФ был подписан 6 апреля 2011 г. В нем прописаны определение ЭП, виды и технические требования, необходимые для создания и проверки ЭП, а также ключ проверки и самой подписи. Согласно закону ЭП — это информация для идентификации юридического или физического лица, переведенная в электронно-цифровой вид.

В документе прописано три вида ЭП: простая, усиленная и квалифицированная.

Простая электронная подпись представляет собой комбинацию из пароля и логина, подтверждающую отправления письма или документа конкретным лицом. Усиленная подпись и идентифицирует отправителя и дает гарантию о неизменности документа с момента отправки. По предварительной договоренности письмо с ПЭП или УЭП может приравниваться к обычному бумажному документу. Квалифицированная подпись требует подтверждения сертификатом от УЦ, аккредитованного Министерством цифрового развития, и всегда тождественна документу на бумажном носителе с собственноручной подписью.

ЭП - аналог обычной

Термины и определения ЭЦП

Работа с ЭЦП сопряжена с использованием специфических терминов и определений, которые прописаны в законодательном проекте. ЦУКС — это Центр управления ключевыми системами. Он регистрирует открытые ключи подписи, создает единую электронную базу и изготавливает для клиентов ключи шифрования. В задачи Центра также входит смена или замена ключей при компрометации и помощь в урегулировании спорных и конфликтных ситуаций.

Электронная цифровая подпись (ЭЦП) — форма электронного документа, который предназначен для защиты информации от подделки. Получают ее путем криптографического многоступенчатого преобразования информации с обязательным использованием закрытого ключа. Необходим ключ для идентификации пользователя-владельца ЭЦП.

Владелец сертификата ключа ЭП — это физическое лицо, которому ЦУКС выдал сертификат ключа подписи. Физическое лицо также владеет закрытым ключом ЭЦП, который позволяет подписывать электронные документы. Сертификатом ключа подписи называют бумажный или электронный документ, содержащий открытый ключ ЭЦП, выданный ЦУКСом. Сертификат подтверждает подлинность подписи и идентифицирует его владельца.

Возможности электронной подписи

Электронный документ определяется как служебно-информационный документ и платежный, имеющий электронную форму. Платежный документ (ЭПД) содержит информацию, необходимую для совершения операций по счетам и подписан ЭЦП. Он имеет равную юридическую силу с платежной документацией на бумажном носителе. Служебно-информационный документ (ЭСИД) также подписан ЭЦП и обеспечивает обмен информацией (документация, выписки по счетам, отчеты, запросы и т.д.).

Закрытый ключ ЭЦП — это последовательность символов, предназначенная для создания электронной цифровой подписи, и известная владельцу сертификата. Для каждого физического лица разрабатывается уникальная последовательность символов. Открытый ключ соответствует закрытому, но доступен любому участнику системы электронного документооборота. Предназначен открытый ключ для подтверждения подлинности ЭЦП.

Юридическая сила ЭЦП

Для электронных документов есть несколько вариантов гарантов юридической силы, которые зависят от типа документа.

К формализованным документам относят отчетности, трудовые договоры, описи, счета-фактуры в электронном виде.

Юридическую силу они получают, если:

  • Имеют формат, соответствующий ГОСТу;
  • Передаются в соответствии с регламентом;
  • Заверены квалифицированной электронной подписью.

Подписанный КЭП документ приравнивают к подписанному собственноручно, он имеет полную юридическую силу.

Юридическая сила ЭП

Неформализованные документы — это доверенности, официальные письма, договоры и иные документы, формат которых не регулируется государством. Юридическую силу им придают подписанием КЭП и НЭП.

Обязательное условие: сотрудники электронного документооборота заключают дополнительное соглашение о признании юридической силы видов ЭЦП. В нем указывают требования к виду подписи, формату документа, реквизитам и т.п. Наличие соглашения дает право использовать документы в любых инстанциях.

На государственном уровне законопроект «Об электронной подписи» действует на территории РФ с 06.04.2011 г.

Согласно закону, электронные документы всегда признаются тождественными бумажному носителю, кроме специально оговоренных случаев. Гражданский кодекс РФ в статье о бухгалтерском учете не имеет уточнением о том, каким типов ЭЦП должны быть подписаны бухгалтерские документы. Оговаривается лишь (Закон 402-Ф3, ст. 21, ч.3, п4), что ЭЦП должна соответствовать действующему на момент подписи стандарту. Налоговый кодекс РФ признает лишь усиленную квалифицированную подпись. Исключение — физические лица, которые работают с услугами через личный кабинет. Они могут пользоваться НЭП.

Срок действия ЭЦП

Пользоваться электронной подписью, на которую выдан соответствующий сертификат, можно один год, после чего ее необходимо обновить. Столь короткий срок действия ЭЦП объясняется особенностями алгоритмов шифрования— эксплуатация не должна превышать год. Досрочно прекратить действие подписи можно, если написать заявление в УЦ.

По закону (63-Ф3, ст.14, п.2) аккредитованные удостоверяющие центры в сертификате ключа обязательно прописывают дату начала и окончания работы ЭЦП. Даже после истечения срока действия подписи и в случае ее направления, документ, подписанный ЭЦП, имеет юридическую силу неограниченное количество времени.

Возможность досрочной замены цифровой подписи также регулируется законом. Заменить ЭЦП можно, если носитель ключа утерян или испорчен, если имеются сомнения в его надежности или если владелец ЭЦП поменял личные данные. Обратиться с заявлением о смене подписи можно и в случае, если в данных пользователя-владельца ключа обнаружена ошибка.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

  • По отпечатку сообщения невозможно восстановить тело документа;
  • Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Принцип шифрования

Как работает ЭЦП при получении электронного документа:

  • При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
  • При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
  • Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Хэширование подписи

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

  • Получаемое на выходе число имеет фиксированный размер;
  • Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
  • Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
  • Однонаправленность;
  • Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

  • По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
  • В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
  • Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Преимущества электронного документооборота с ЭЦП

Использование электронного документооборота упрощает и ускоряет процесс обмена документами, экономит время и средства, а также позволяет хранить больший объем информации с меньшими трудозатратами. Для заверения документации необходимо использовать электронную подпись.

Под электронной цифровой подписью понимается уникальный набор символов, содержащих информацию о владельце сертификата. Использование ЭЦП в современном документообороте имеет ряд преимуществ. Основное из них — надежность. ЭЦП практически невозможно подделать, а любые попытки изменить документ после подписания отражаются при расшифровке. Сложность подделки подписи объясняются наличием ключевой пары, сертификатом и системной проверки сертификатов при каждой совершаемой операции. Нарушитель моментально блокируется системой.

Преимущества использования ЭП

Электронная подпись также связана логически с содержанием документа, что дает возможность пересылать документацию по электронным каналам без передачи носителя информации.

Это позволяет при наличии нескольких копий проверять подлинность подписи и ее соответствие документу. Средства проверки не зависят от источника, проверяют подлинность подписи автоматически.

Польза ЭЦП для юридического лица в том, что заверенная документация передается адресату в течение нескольких секунд, а все участники документооборота имеют равные возможности для работы вне зависимости от их местоположения. Это удешевляет и упрощает ведение документооборота, доставку, хранение документов, а также снижает риски потерь важной документации во время пересылки.

Средства электронной подписи используются и физическими лицами. Их преимущество в возможности быстро подавать налоговые декларации, а также работать с порталами госуслуг, подавать заявления, открывать ИП и участвовать в различных торгах.

Виды электронных подписей

Использование электронной подписи необходимо и для обмена через интернет важными электронными документами.

Простая электронная подпись

Законодательством РФ прописаны следующие виды электронной цифровой подписи:

  1. Простая или ПЭП;
  2. Неквалифицированная или НЭП;
  3. Квалифицированная или КЭП.

Многие пользователи интернета представляют, как выглядит простая подпись (даже не зная, что это является электронной подписью) — это пара логин-пароль, использующиеся на сайтах, в личных кабинетах, в почтовых системах, а также СМС коды для подтверждения входа, коды на картах. Понятие простой подписи отражает специфический формат, который подтверждает целостность визируемой документации, и создается она средствами той системы, где используется.

Простая электронная подпись

От остальных видов ПЭП отличается тем, что лишь определяет конкретного человека, поставившего подпись, но не дает возможности установить неизменность визы и подтвердить сведения после подписания. Для чего нужна электронная подпись:

  • Для контроля и подтверждения целостности документации;
  • Для защиты данных от повреждения и подделки;
  • Для подтверждения авторского права на конкретный документ.

Простота получения ПЭП оборачивается менее защищенным процессом ее создания и не всегда подтверждает, что ее использовал владелец. По этой причине в деловой переписке использовать ПЭП можно только, если имеются доверительные отношения с партнерами.

Согласно законодательству пароль признается в качестве ПЭП, поэтому допускается для подтверждения информации, отправляемой в государственные органы и должностным лицам. Документ, заверенный ПЭП, равнозначен аналогу на бумажном носителе, если это указано в дополнительном соглашении между сторонами, использующими электронный документооборот.

Получение ПЭП

Процесс получения простой электронной подписи зависит от информационной системы, в которой она используется. Для доступа к банковскому порталу связку пароль-логин часто выдает банк, а подтверждение входа может быть запрошено дополнительно через телефон. Часто ПЭП отправляется в виде СМС на номер телефона или может быть (что реже) отправлена на адрес электронной почты. Официальные муниципальные порталы в силе потребовать дополнительные способы подтверждения личности.

ПЭП по телефону

Это может быть личное посещение одного из центров государственного обслуживания, заказное письмо, отправленное по адресу регистрации, или использование уже имеющейся квалифицированной подписи.

Юридическая сила ПЭП

Подписанная простой подписью документация будет иметь юридическую силу, если соблюдены следующие условия:

  • Определена форма представления подписи и способ ее использования;
  • Составлено дополнительное соглашение, отмечающее, что все отправления с адресов, являющихся частью системы ПЭП, тождественны заверенными ПЭП;
  • Оговорена возможность сопоставления визы и контрагента по сделке;
  • Отдельно определена обязанность всех участников соглашения сохранять конфиденциальность подписи.

Конфиденциальность ограничивает право передачи ПЭП третьим лицам, а также делает невозможным открытие доступа к почте или паролям посторонним людям.

Неквалифицированная электронная подпись

При помощи неквалифицированной электронной цифровой подписи индивидуальные предприниматели и юридические лица могут:

  • Проводить внутри компании электронную документацию или отсылать электронные документы проверенным контрагентам. Это возможно при наличии стороннего соглашения, подтверждающего юридическую силу НЭП;
  • Участвовать в официальных торгах;
  • Участвовать в сфере закупок товаров, работ.

Дополнительно физические лица при помощи НЭП могут через личный кабинет на сайте налоговой службы отправлять документы.

Сертификат на НЭП

НЭП более сложная, чем простая подпись: она хранится на электронном носителе и дает возможность не только определить лицо, заверившее документ. А усиленная неквалифицированная электронная подпись позволяет подтвердить отсутствие правок после его подписания.

Создается НЭП при помощи программы криптошифрования с обязательным использованием закрытого ключа ЭЦП. В удостоверяющей центре заявитель получает закрытый и открытый ключ. Первый записан на специальный ключевой носитель, защищенный пин-кодом. Нужен ключ для генерирования ЭЦП для заверения документа. Открытый ключ предназначен для проверки подлинности подписи и связан с закрытым ключом. Отличается он тем, что доступен всем участникам документооборота.

В сертификате электронной подписи обязательно указывается соответствие открытого ключа закрытому и владельцу НЭП.

Юридическая сила НЭП

Участники электронного документооборота должны заключить дополнительное соглашение, где прописываются требования к неквалифицированной подписи, правила использования НЭП и признание полной юридической силы. Эти условия позволяют считать документы, подписанные НЭП, тождественными бумажным с оригинальной собственноручной подписью.

Как получить НЭП

Физические лица могут получить НЭП в личном кабинете на сайте ФНС. Такой тип подписи предоставляется бесплатно, но действует только внутри портала.

Индивидуальные предприниматели и юридические лица могут заказать НЭП в УЦ. При подаче заявления необходимо иметь паспорт, а также учредительный документы. Дополнительно может понадобиться доверенность, подтверждающая права заявителя на подачу заявления и выполнения всех операций, с ним связанных.

Квалифицированная электронная подпись

Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.

Использование КЭП определяется действующим законодательством РФ. Применяют ее:

  • При сотрудничестве с различными государственными структурами и внутренними органами;
  • Для работы с Интернет-ресурсами;
  • Для участия в торгах (как государственных, так и коммерческих);
  • Для работы с внутренним электронным документооборотом;
  • В удаленных трудовых отношениях.

Квалифицированная подпись, возможности

Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.

Особенности получения КЭП

Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ. Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП.

Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.

Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.

Как оформить КЭП

Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.

При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.

Как пользоваться КЭП

Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате. Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата. Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.

Юридическая сила КЭП

По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.

Правовое регулирование ЭП

Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.

Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.

Закон об ЭП

Влияние закона распространяется на все гражданско-правовые сделки, регулируемые действующим законодательством РФ.

Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.

По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.

Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью. ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота.

Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.

Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.

Оцифровка подписи

Еще один важный момент в законодательстве: провозглашение обязательной сертификации средств ЭП для всех систем общего использования.

Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.

Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.

Ссылка на основную публикацию
Adblock
detector