Как выглядит электронная подпись

Электронная подпись — это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).

Отвечая на вопрос: «ЭЦП – что это такое?» — стоит отметить, что цифровые подписи являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.

Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.

Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.

ЭЦП – что это такое?

Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.

ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.

Криптография с открытым ключом или структура ЭЦП

Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.

Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.

Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.

Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Как установить ЭЦП?

Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?

Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.

Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.

Применение цифровых подписей

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц – реальность.

Аутентификация

Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.

Целостность

Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые алгоритмы шифрования способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.

Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.

Неотрекаемость

Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.

При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.

Ввод секретного ключа на смарт-карте

Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:

• пользователь может подписывать документы исключительно на данном конкретном компьютере;
• безопасность секретного ключа полностью зависит от безопасности компьютера.

Более надежная альтернатива для хранения секретного ключа — смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.

Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторную аутентификацию). Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.

Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.

Электронная подпись: появление, развитие, применение и преимущества

В бизнесе и предпринимательстве без наличия электронно-цифровой подписи невозможно идти в ногу со временем. Она нужна, чтобы быстро и просто подавать отчетность, удаленно участвовать в торгах и тендерах.

Понятие ЭП

Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:

• является обязательным реквизитом официального документа, созданного и используемого в бездокументарной форме;
• представляет собой некий пласт технически зашифрованной информации, который, в зависимости от используемой технологии:
  • вносится непосредственно в заверяемый документ;
  • логически к нему прикрепляется;
• формируется в результате предельно сложных математических вычислений посредством криптографических методов.

При соблюдении требований, установленных законом и сторонами соглашения об использовании, ЭП является юридически и технически полноценной заменой собственноручно выполненной подписи, а при необходимости – еще и гербовой печати.

Характеристики

Это юридическая категория, которая:

• имеет определенную сферу использования;
• обладает признаком юридической значимости;
• верифицирует (подтверждает) данные, которые содержатся в заверенном ею документе;
• выступает механизмом для обеспечения безопасности.

Исходя из законодательного определения, следует отнести к признакам ЭП также следующее:

• создается в результате видоизменения данных посредством криптографических алгоритмов с помощью закрытого личного ключа подписанта;
• обеспечивает выявление внесенных изменений в заверенный файл после формирования подписи хозяином сертификата ключа;
• устанавливает принадлежность ЭП владельцу сертификата ключа подписи.

Откуда пришло понятие

Термин «электронная подпись» был привнесен в отечественное делопроизводство из зарубежных технических стандартов. Новая редакция профильного закона РФ «Об ЭП» еще больше приблизила требования, нормативное регулирование и правила обращения с ЭП к международным стандартам.

Для стран-членов Евросоюза Директива Европарламента и совета ЭС 1999/93/ЕС от 1999 года «О порядке использования ЭП в ЕС» является определяющим документом, который дает исчерпывающий ответ на вопрос, что это — электронная подпись?

В названном документе ЭП определена как любые оцифрованные сведения, которые добавлены или другим способом ассоциированы с данными в электронной форме и служат подтверждением их подлинности. Интересно, что международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные.

При этом цифровой подписью могут быть признаны:

• простые пароли, которые создаются при помощи кодов или иных некриптографических методов;
• биометрические данные человека;
• фото или даже запись голоса владельца ЭП.

Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания. В РФ наоборот, технология четко определена:

• простая подпись формируется с помощью кодов чисел либо паролей;
• усиленная – с использованием криптографических механизмов шифрования;
• квалифицированная – теми же методами, что и усиленная, если они проверены и одобрены ФСБ.

Развитие ЭП в РФ

Законодательство об ЭП развивалось медленно и вынужденно. Это связано с технической сложностью объекта урегулирования и потребностью наполнения правового поля неприсущей ему терминологией. Первый ГОСТ, установивший национальные стандарты относительно использования ЭП в правительственной связи, был разработан в 1994 году (ГОСТ Р. 34.10-94). При этом были установлены правила формирования и проверки ЭП на основе несимметричного криптографического алгоритма.

В последующем ГОСТ менялся дважды – в 2002 и 2013 годах – в связи с усовершенствованием технологий. В свою очередь, первый акт о ЭП законодательного уровня в РФ был принят в 2002 году (это 8 лет после ГОСТа) и имел название закон «Об электронной цифровой подписи». Ныне действующая редакция профильного акта датирована 2015 годом.

Законодатель приложил максимум усилий, чтобы адаптировать его к международным стандартам относительно терминологии и правового режима ЭП.

Удостоверяющему центру теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. То есть, теперь не имеет значения, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра.

Изменения в законе об электронной подписи сильно упрощают жизнь простых пользователей ЭП и позволяют им использовать одну подпись для доступа ко всем государственным ресурсам.

Рукописная и цифровая подпись: в чем разница

Пониманию правовой и технической природы ЭП в значительной мере способствует ее сравнение с росчерком человека на бумажном документе.

• всегда одинакова, независимо от содержания документа;
• ее внешний вид определяется физическим и психическим состоянием подписывающегося;
• не может быть утеряна человеком, поскольку неразрывно связана с его личностью;
• не требует применения каких-либо дополнительных механизмов для формирования;
• не нуждается в какой-либо инфраструктуре для хранения и поддержания;
• бессрочна.

Электронная подпись имеет следующие признаки:

• пребывает в прямой зависимости от содержания документа, поскольку вычисляется на основании удостоверяемого текста;
• она всегда разная;
• формируется с помощью секретного личного ключа, который физически отделен от подписанта;
• ключ ЭП может быть скомпрометирован, потерян, украден, физически уничтожен;
• ЭП легко отделима от документа и в равной мере верна для всех его копий;
• требует дополнительных математических, криптографических механизмов для ее вычисления при формировании и проверке, нуждается в специальной инфраструктуре (сертификаты открытых и закрытых ключей) на электронных носителях для обеспечения хранения и использования;
• имеет ограниченный строк действия.

Чем выгодно использовать электронную технологию

Электронные подписи подтверждают три типа данных:

• данные о подписанте;
• данные о факте внесения или невнесения правок в документ;
• юридическую невозможность отрицания подписантом факта отправки заверенного документа.

Необходимость подтверждения данных об издателе или отправителе документа обычно возникает в том случае, когда подписанный ЭП файл передается каналами телекоммуникационной связи с последующей проверкой подписи. Исследование ЭП проходит в рамках протокола идентификации. Подписант скрепляет документ ЭП с помощью закрытого личного ключа, а адресат проверяет ЭП, используя открытый ключ. Применение подписи для обеспечения целостности документа означает, что любые посторонние вмешательства, которые будут произведены с отправленным файлом, обязательно выявятся.

Таким образом, суть проверки сводится к тому, чтобы установить:

• является ли ЭП достоверной, соответствует ли она идентификационным данным отправителя и не поддельна ли;
• является ли полученный текст, рисунок, таблица оригинальными – не претерпели ли они изменений в процессе доставки файла от момента формирования ЭП до проверки.

Если предыдущие две рассмотренные функции ЭП обеспечиваются скорее техническими методами, то третья (невозможность отрицания) – в большей мере юридическими.

• косвенно – Законом РФ «Об ЭП»;
• прямо – договором участников открытой или закрытой системы цифрового документооборота.

Регулирование невозможности отказа опирается на такие моменты:

• технические — целостность и авторство документа;
• логические — преднамеренность действий, возможность ошибки, введение в заблуждение и др.;
• нормативные — дееспособность, полномочия.

Функции ЭП

Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.

Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.

• идентифицирует личность подписанта;
• при проверке выявляет любые правки, произведенные после подписания;
• конструируется с помощью криптографических алгоритмов с использованием ключа;
• подразумевает применение сертификата неакредитованного удостоверяющего центра либо работу вообще без сертификата ключа проверки подписи.

Квалифицированная ЭП обладает наибольшей степенью защиты от подделки.

Она выполняет все функции усиленной ЭП, но, кроме того:

• производится посредством методов защиты, одобренных ФСБ;
• ключ проверки указан в квалифицированном сертификате, выпущенном удостоверяющим центром, который прошел аккредитацию;
• при ее формировании применяются средства ЭП.

Применение ЭП

Электронная подпись онлайн используется с целью:

• покупки и продажи товаров и услуг в интернете;
• работы в системе «Клиент-Банк»: формирование и оплата счетов, контроль над имеющимися средствами, распоряжение финансами, получение кредитов;
• регистрации операций с недвижимостью;
• декларирования в таможенных органах;
• участия в электронных тендерах, в том числе государственного и корпоративного заказа;
• подачи отчетности в местные органы ФНС, Росстата, фондов социального страхования и другие контролирующие структуры;
• обращения за предоставлением административных услуг в электронном виде;
• доступа к межведомственным системам (в том числе ЕИАС ФСТ России).

Использование квалифицированной ЭП законодательно признано обязательным при сдаче отчетов и деклараций:

• обязательно в территориальный налоговый орган плательщиками НДС, а по другим налогам – в случае, когда среднесписочная численность персонала составила 100 и более человек;
• в территориальный орган ПФ РФ и ФСС – если количество работников превысило 25 лиц.

Формировать два вида отчетности – бумажную и электронную – означает дважды делать ту же работу. Поэтому 50 человек штата – это тот порог, начиная с которого придется перейти на электронные документооборот и отчетность во все органы.

Можно ли обойтись без ЭП

Столкнувшись с трудностями понимания того, что такое электронная подпись, каково ее назначение и использование, многие задумываются о том, что можно обойтись и без нее. И напрасно.

Оцифрованный документооборот внутри учреждения или с внешними структурами (клиентами, партнерами, контролирующими инстанциями) неминуемо должен быть наделен юридической значимостью и защитой от подделки. На данный момент использование ЭП является единственным методом решения таких задач. Получается, нет ЭП – нет электронного документа. Думается, что через десять лет юридическое лицо, не удосужившееся обзавестись ЭП, будет восприниматься так же, как сегодня — бизнесмен, не пользующийся мобильным телефоном.

Внешний вид ЭП

Многим, кто еще не перешел на электронный документооборот, интересно знать, как выглядит электронная подпись. Внешний вид электронной подписи в документе может быть разным и определяется способом исполнения.

В графу «Подписи» можно добавить:

В том случае, когда добавление визуально видимой подписи нежелательно, но существует необходимость обеспечить целостность и неизменность документа, на помощь приходит такой инструмент, как невидимая онлайн-подпись. Такая возможность предусмотрена для документов Word, Excel, PowerPoint. При просмотре файла получателем подпись не будет видна. Но ее выявление возможно с помощью графы состояния внизу экрана.

Электронная (цифровая) подпись: история, использование и применение

В настоящее время электронная цифровая подпись широко применяется и используется, как во внутреннем документообороте компаний, так и при передаче документов в государственные органы, например, в налоговую. Кроме того, электронная цифровая подпись активно применяется в госзаказе, как заказчиками, так и поставщиками. В статье ознакомимся с историей возникновения электронной подписи, рассмотрим, как выглядит электронная подпись, ее применение и практику использования.

1. История электронной подписи

2. Юридическая значимость электронной цифровой подписи.

По мере значительного расширения проблемы защиты информационного пространства и использования для этого электронной подписи был разработан соответствующий закон «Об электронной подписи» № 63-ФЗ от 06.04.2011 года, который бы регулировал работу с шифрованием данных и расширил область применения электронной подписи. Это дало возможность создания электронного документооборота.

3. Понятие и определение электронно-цифровой подписи. Использование электронной подписи

4. Квалифицированная и неквалифицированная электронная цифровая подпись и их разновидности

Простая электронная цифровая подпись

Усиленная неквалифированная подпись

Усиленная квалифицированная подпись

Образуется на основе кодов, паролей и др.

Образуется на основе криптографического изменения данных документа с использованием ключа электронной цифровой подписи

Присутствует возможность идентификации владельца документа

Присутствует возможность установления факта изменений в электронных документах после их подписания

Предельная степень защиты-ключ проверки электронной цифровой подписи находится в квалифицированном сертификате

5. Как выглядит электронная подпись и носители для нее?

Электронный идентификатор Rutoken — это устройство, направленное на авторизацию владельца и на защиту электронной переписки. Выглядит электронная подпись на таком носителе как USB-брелок (флешка).

Применяя электронную подпись, для ее визуализации можно добавить изображение печати, либо своей подписи.

После подписания документа в самом низу появится значок. Вот так будет выглядеть электронная подпись в документе WORD.

Электронную подпись можно добавить в почтовые клиенты и в Adobe Acrobat Pro для подписания PDF-файлов .

В Microsoft Outlook – подписание электронной подписью будет выглядеть так.

Для добавления электронной подписи в приложения возможно понадобиться установка дополнительного программного обеспечения, например, КриптоПро Office Signature. Это для версий WORD выше 7ой и для Adobe Acrobat Pro. Подписание документа pdf с использованием электронной подписью выглядит так:

А вот так выглядит электронная подпись Налоговой инспекции. Как правило, с ней можно столкнуться, получая выписки из ЕГРЮЛ в электронном виде. Банки используют похожие электронные подписи.

Как выглядит усиленная квалифицированная электронная подпись и как ее получить

Что такое усиленная квалифицированная электронная подпись? УКЭП — это аналог «живой» росписи с расшифровкой и оттиска печати на бумаге, применяемый в сфере онлайнового документооборота.

Простые электронные подписи (формы авторизации, например) давно знакомы интернет-пользователям.

Внедрением усиленных ЭП государство стремится перейти на дистанционное взаимодействие с гражданами, унифицировав и упростив процесс оказания госуслуг, разгрузив представительства на местах.

УКЭП — что это такое

но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить

именно Вашу проблему,

позвоните юристу прямо сейчас:

Если Вам так удобнее,

Все консультации бесплатны.

Усиленная квалифицированная электронная подпись — это реквизит (свойство) документа, подтверждающий его авторство и неизменность с момента заверения.

Его значение — последовательность символов — формируется программой-криптопровайдером посредством сложных математических алгоритмов.

Как это работает? ПО на компьютере пользователя обрабатывает текст документа и генерирует короткую знаковую последовательность (хеш), которую затем шифрует с помощью закрытого ключа. Итоговый уникальный массив символов и есть электронная подпись. Криптопровайдер изменяет документ, «вшивая» в него УКЭП или добавляя к нему отдельный файл с расширением .sig или .ps7.

Программа на компьютере получателя обрабатывает файл в обратном порядке. Сначала используется открытый ключ проверки для определения подписанта (владельца ЭП), затем хеш из подписи сравнивается с хешем оригинального документа. Если они совпадают, значит, УКЭП действительна.

Как выглядит

Усиленная квалифицированная ЭЦП может по-разному выглядеть на подписанных документах:

• как графическая картинка — штамп со временем, датой проставления, фразой «подписано УКЭП», ФИО владельца сертификата;
• как набор цифр вверху или внизу страницы;
• как «водяной знак».

Современные криптопровайдеры могут ставить невидимую подпись. Она считается самой надежной; о ее наличии можно судить по метаданным документа (реквизиту).

Программы Adobe и MS Office имеют инструменты для встраивания ЭП в документ. В других случаях подпись идет отдельным связанным файлом с sig- или ps7-разрешением.

Как получить

Для получения УКЭП пользователь должен обратиться в аккредитованный Минкомсвязи удостоверяющий центр.

Их актуальный перечень опубликован на портале ведомства.

Специалисты подберут клиенту тариф и рассчитают стоимость ЭП, исходя из его требований.

Далее ему нужно собрать и предоставить в УЦ пакет документов. Для физических лиц и ИП он включает:

• «свежая» выписка из ЕГРЮЛ;
• свидетельство о регистрации в ФНС в качестве юрлица;
• ИНН организации;
• паспорт руководителя, СНИЛС;
• заявление.

Все документы нужно предоставить в оригиналах или нотариально заверенных копиях. Готовые ключи и сертификат ЭП заявитель получает, как правило, не позднее следующего рабочего дня после проведения оплаты и заключения договора с УЦ.

Квалифицированная и неквалифицированная электронная подпись — разница

Квалифицированная и неквалифицированная ЭЦП отличаются друг от друга степенью защиты и областью применения.

Неквалифицированная УЭП позволяет установить авторство подписи, определить, были ли внесены правки в документ. Для ее простановки можно использовать любые криптопрограммы.

Квалифицированная подпись обладает всеми признаками неквалифицированной, при этом:

• криптографические средства одобрены и лицензированы ФСБ РФ, они работают по российским стандартам ГОСТ Р 34.11-94, 34.10-2001;
• ключи могут быть получены только в аккредитованном Минкомсвязи удостоверяющем центре, о чем клиенту выдают подтверждающий сертификат.

Квалифицированная и неквалифицированная УЭП имеют разные области применения:

Стоимость

Стоимость квалифицированной электронной подписи зависит от:

• тарифов аккредитованного продавца;
• пакета возможностей, которые заложены в сертификат (как правило, УЦ формирует индивидуальное предложение для каждого клиента в зависимости от того, зачем ему нужна УКЭП: для взаимодействия с госорганами, участия в торгах и т. д.);
• дополнительных услуг, которые идут в комплекте с сертификатом (помощь в проведении торгов, консультации и т. д.)

Цена УКЭП только для получения госуслуг варьируется от 1 до 3 тыс. руб. Стоимость подписи, с которой клиент может участвовать в тендерах, госзакупках, аукционах, отслеживать реализацию имущества физических и юрлиц после банкротства, доходит до 8–10 тыс. руб.

Ключ усиленной квалифицированной ЭП

Выбрав УКЭП и заключив договор с аккредитованным центром, пользователь получает:

• 2 ключа для создания и проверки подписи;
• сертификат, подтверждающий правообладание ЭП;
• дистрибутив с программой-криптопровайдером, лицензированный на срок действия сертификата (как правило, 1 год).

Ключи представляют собой наборы символов, уникальных для клиента, с помощью которых проводятся шифрование и дешифровка подписи. Они составляют исключительную пару, то есть каждый закрытый подходит только определенному открытому и наоборот.

Закрытый ключ необходим для создания УКЭП. Его следует держать в секрете: разглашение может привести к подделке подписи.

Открытый ключ предназначен для прочтения УКЭП и определения ее подлинности. Его не нужно хранить в секрете — наоборот, следует разослать его всем получателям документов с ЭЦП. Набор символов открытого ключа записан в сертификате.

Скомпрометированный закрытый ключ (потерянный, взломанный или украденный) подлежит немедленной блокировке. О неприятности нужно сообщить в УК, чтобы запись об ЭП внесли в реестр аннулированных сертификатов. Заверенные ранее документы не теряют свою силу: каждая электронная подпись маркируется штампом времени, когда она была сделана.

Смотрите видео, в котором разъясняется, как получить квалифицированную электронную подпись:

Как выглядит электронная подпись на различных документах

Электронная цифровая подпись или ЭЦП – это способ преобразования криптографической информации для проверки подлинности электронных документов. Использование электронной цифровой подписи регулируется федеральным законом «Об электронной цифровой подписи» с 2001 года.

По своим свойствам ЭЦП является абсолютно уникальным, защищенным от копирования реальным аналогом подписи конкретного лица.

Виды ЭП

Нормативно-правовая база Российской Федерации, регламентирующая применение ЭЦП, выделяет следующие их виды:

• простая;
• усиленная (квалифицированная и неквалифицированная).

Основным отличием между видами подписей является степень защищенности. Простая подпись предназначена для документов, не требующих печати, а усиленная используется для документов, которые в соответствие с законодательством должны быть заверены печатью.

Усиленная подпись может быть квалифицированной и неквалифицированной, которые отличаются между собой наличием сертификата, выданного аккредитованным Минкомсвязью России центром, и его отсутствием.

Особенности применения метода определения подлинности

В связи с тем, что на сегодняшний день практически перед каждой организацией стоит задача оптимизации бизнес процессов и используется электронный документооборот, область применения электронных подписей не ограничивается какой-то отраслью народного хозяйства или конкретным учреждением.

Цифровая подпись применяется:

• при сдаче отчетности в налоговую инспекцию и учреждения статистики;
• для сдачи отчетности по сотрудникам в ПФР и таможенных деклараций;
• для участия в электронных аукционах;
• при использовании специализированных программ осуществления электронных видов оплаты (Клиент-банк и т.д.).

Основным преимуществом такого способа является конфиденциальность и безопасность проводимой операции.

Как функционирует ЭЦП на практике?

1. Отправитель документов имеет в своем распоряжении особое программное обеспечение и ключ.
2. Благодаря механизму шифрования, данные документа преобразуются в набор символов.
3. Получатель информации имеет идентичное программное обеспечение и ключ дешифрования, который эту информацию распознает и делает доступной для чтения. Механизм дешифрования позволяет не только определить подлинность конкретного документа, но и узнать, вносились ли в него какие-либо изменения после подписания.
4. С точки зрения теории, взломать данную систему можно двумя способами: украсть ключ шифрования или попытаться такой ключ подобрать.

Можно ли обойтись без электронного документооборота?

Не каждый руководитель изъявит желание подписывать вручную все документы для поставщиков, налоговой инспекции и банка. Выходом из этой ситуации является переход на электронный документооборот. Да, это не бесплатно, но экономит самый важный ресурс каждого предпринимателя — время.

Выбор сертификата

Приняв решение использовать в своей деятельности электронную подпись, следует ответственно и обдуманно подойти к выбору сертификата.

В России сертификаты электронной цифровой подписи предоставляются специализированными аккредитованными удостоверяющими центрами. Полный список таких организаций можно увидеть на Едином портале ЭЦП в России iecp.ru.

Для того что получить электронную подпись, необходимо отправить заявление и копии документов в электронном виде в выбранный удостоверяющий центр. В среднем изготовление ЭЦП занимает до 5 рабочих дней. При получении непременно запросят оригиналы всех документов.

Стать обладателем электронной подписи могут как юридические, так и, соответственно, физические лица (а также индивидуальные предприниматели). Так как подпись является именной, то есть выдается для конкретного лица, получить ее может только фактический владелец при предъявлении паспорта, а также копии 2 и 3 его страниц и страницы с регистрацией.

В том случае, если сертификат получает представитель, необходимо предоставить оформленную у нотариуса доверенность.

За прошедшие пять лет существенно возросло количество межкорпоративных операций обмена электронными документами, которые являются юридически значимыми. Эта тенденция вполне закономерна, учитывая их экономическую выгоду.

К наиболее явным преимуществам электронного документооборота относят скорость обмена, что, впоследствии, увеличивает скорость движения оборотных средств организации, ускоряя ее бизнес процессы и повышая прибыль. Имеет место также сокращение издержек, а разумная экономия или, как сейчас принято говорить, «оптимизация» всегда актуальна.

Еще одним несомненным преимуществом является гарантия сдачи отчетности в срок. Ведь, как известно, за несвоевременную передачу документов в налоговую инспекцию для организаций предусмотрены пени и штрафы. Используя в своей деятельности электронный документооборот, компания гарантирует практически мгновенную передачу всех необходимых документов в контролирующие органы.

Особенности обмена

Обмен электронными документами может осуществляться как через оператора, так и без него. Однако следует заметить, что не каждый документ можно отправить контрагенту по электронной почте.

В соответствие с нормами законодательства Российской Федерации обмен электронными счетами-фактуры производится только с участием операторов.

Алгоритм перехода на электронный документооборот можно представить следующим образом:

1. Подключение к оператору.
2. Получение ЭЦП и сертификата.
3. Подключение к системе контрагентов.

Законодательство Российской Федерации обязывает российские организации заключать соглашение об электронном документообороте. Такое соглашение можно заключить либо в дополнение к основному договору с контрагентом, либо составить отдельный документ.

В первом случае обмен предусматривает только документы по конкретному договору, тогда как второй позволяет обмениваться абсолютно любой информацией. Составить данное соглашение можно как в электронном виде, так и в бумажном, применив для подписания данного документа ЭЦП.

Что нужно учесть работодателю при оснащении своих сотрудников ЭЦП?

Зачастую на практике руководитель передает уполномоченным сотрудникам своей организации право использовать ЭЦП для подписания документов. Эта ситуация может быть оформлена внутренним распоряжением директора и вполне законна.

Что касается требований предъявляемых к электронному документу, они являются идентичными требованиям для документов на бумажных носителях.

На электронном документе должны присутствовать основные обязательные реквизиты:

• номер и дата документа;
• его наименование;
• наименование организаций-контрагентов;
• должности и подписи ответственных лиц.

Способы хранения информации

На протяжении 15 лет электронный документооборот внедряется в жизнь отечественных предпринимателей, и перед каждым из них стоит вопрос о наиболее удобном и безопасном способе хранения таких документов.

Самым главным отличием методов хранения электронных документов от документов на бумажных носителях является необходимость создания и внедрения технической инфраструктуры. Обеспечить хранение электронных документов на сегодняшний день можно тремя способами:

• локальный способ;
• «облачный способ;
• создание электронного архива.

Локальный способ хранения электронных документов предполагает наличие специальной папки на компьютере или локальной сети, если она имеется в компании. Для обеспечения конфиденциальности не будет лишним настроить доступ к этой папке конкретным пользователям. Основным минусом этого метода хранения является невозможность автоматически отслеживать сроки хранения документов.

«Облачное» хранение электронных документов является наиболее перспективным на сегодняшний день. Практически все организации осуществляют свой документооборот через операторов. В этом случае все документы хранятся в сервисе оператора, и для доступа к документам необходим лишь выход в интернет.

Третий вариант, который представляет собой организацию системы электронного архивирования документов, является также достаточно удобным способом. В этом случае все электронные документы организации хранятся на серверах.

Первоначально такая система предназначалась для хранения внутренних документов компаний, однако теперь электронное архивирование документов доступно также для межкорпоративных документов. Создание такой системы обойдется компании недешево, поэтому переход на специальную систему электронного архивирования документов больше подходит для крупных организаций.

Использование в судебной практике

Судебная практика нарушений, связанных с использованием электронной цифровой подписи, показывает, что в большинстве случаев суд оставлял неудовлетворенными иски организаций, не обеспечивших на должном уровне безопасность проводимых операций с использованием цифровых подписей.

Несмотря на огромные суммы понесенного ущерба, исчисленные миллионами рублей, убытки организациям возместить было некому. В связи с этим, создание безопасных условий применения ЭЦП в каждой конкретной компании является приоритетным направлением технического развития и оснащения.

Сегодня к системе электронного документооборота подключаются даже самые небольшие организации на начальных этапах своего формирования. Это наглядно показывает, что «безбумажный документооборот» занял прочные позиции в России, несмотря на дороговизну и сложность внедрения.

Более подробно про установку ЭЦП можно узнать из данного видео.

Copyright 2017 — ЗнайБизнес.Ру Портал для предпринимателей

Копирование материалов допускается только при использовании активной ссылки на этот сайт.