Электронная подпись

Квалифицированная электронная подпись, или КЭП

Так же, как НЭП, квалифицированнаяподпись создается с помощью криптографических алгоритмов, но отличается в следующем:

• выдавать КЭП может только аккредитованный Минкомсвязи России удостоверяющий центр,
• программное обеспечение для работы с КЭП должно быть сертифицировано Федеральной службой безопасности.

Квалифицированная электронная подпись наделяет документы юридической силой и соответствует всем требованиям о защите конфиденциальной информацию.

КЭП используется:

• для сдачи отчетности в контролирующие органы,
• для участия в электронных торгах по 44-ФЗ компаний с госучастием в качестве поставщика,
• для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
• для организации и участия в закупках по 223-ФЗ,
• для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др.)..

Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал объектный идентификатор (OID). Чтобы работать на ЭТП B2B-Center, Газпромбанк, Фабрикант, u-Tender, Центр реализации или в секции Роснефти на ТЭК-Торг, придется докупить отдельный OID для каждой площадки.

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

30 октября 2017

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

1. Клиент приобрел средство электронной подписи.
2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

• целостность;
• достоверность;
• аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Зачем нужна ЭЦП и в чем её удобство

Электронная цифровая подпись – это современный способ подтверждения подлинности документов. Служит аналогом личной подписи гражданина. Электронный документ, заверенный такой подписью, приобретает правовую силу. ЭЦП представляет собой информацию, которая хранится на флеш–носителе.

Самый главный плюс ЭЦП в том, что ее практически невозможно подделать. Корректное использование электронной подписи исключает возможность махинаций и мошенничества.

В ней содержатся такие сведения, как:

• наименование файла открытого ключа подписи;
• данные о физическом лице, сформировавшем подпись;
• дата формирования ЭЦП.

Благодаря криптографическому изменению документ становится набором символов, образующихся при помощи программного обеспечения, создающего ЭЦП. Этот файл сумеет открыть только человек, которому он адресован.

Зачем нужна электронная подпись физическому лицу? Обладатель подписи может:

• обращаться в виртуальные приемные государственных организаций своего региона и страны;
• отслеживать, как ведется рассмотрение его обращения, а также узнать принятое решение по нему;
• обращаться в различные государственные учреждения, практически не выходя из дома, в любое время и минуя очереди;
• участвовать в различных аукционах, использовать подпись для совершения покупок и т.п.

Порядок получения цифровой подписи состоит из нескольких этапов:

1. Оформление заявки;
2. Оплата счёта после подтверждения заявки;
3. Сбор всех необходимых документов, которые необходимо предъявить в центре выдачи;
4. Получение сертификата.

Есть ли практическая польза от ЭЦП для обычного человека? Комментарий эксперта специально для сайта Сашки Букашки

Анна Грехова
ЗАО ТаксНет, Доверенный оператор ФНС

С помощью Электронной подписи вы сможете решить задачи намного быстрее и без очереди. Физическое лицо выпускает сертификат ключа проверки электронной подписи для следующих действий:

1. Получить доступ к сервисам Единого портала государственных услуг gosuslugi.ru (получение и пересчет пенсионного накопления, получение загранпаспорта и паспорта гражданина РФ, получение гражданства и виз, работа на портале nalog.ru, регистрация по месту жительства, оформление пособий, получение льгот, регистрация транспортных средств, получение водительского удостоверения).
2. Зарегистрировать юридическое лицо/ИП и не платить гос.пошлину.
3. Безопасно оформить трудовые отношения.
4. Участвовать в электронных торга (покупка/продажа недвижимости, покупка/продажа машиноместа и т.д.).
5. Оформить патент на изобретение.
6. Подать заявление в ВУЗ.
7. Подать заявление в ЗАГС.
8. Оформить онлайн -заявку на кредит.

Друзья, ЦЕНИТЕ ВРЕМЯ !

Где физическое лицо может получить ЭЦП

Сертификаты ключей ЭЦП изготавливает и выдает физическим лицам Удостоверяющий центр, имеющий лицензию ФСБ РФ, в чьи обязанности входит учёт всех обратившихся в него пользователей, а также отмена, возобновление и прекращение действия выданных сертификатов ключей. Удостоверяющий центр оказывает своим клиентам всю необходимую поддержку в вопросах работы с ЭЦП. Человек, желающий получить такую подпись, должен обратиться в любой Удостоверяющий центр, где специалист примет у него анкету, а также предложит подписать согласие на обработку персональных данных и договор на оказание услуг Удостоверяющего центра.

Также заявление можно заполнить на сайте УЦ. После обработки запроса с вами свяжутся. Как правило, сроки изготовления электронной подписи составляют около трёх рабочих дней. А стоимость услуг по её изготовлению зависит от области, в которой она будет применяться, а также от антивирусной защиты. Адреса ближайших УЦ в нужном регионе можно найти на в интернете и на портале УФО.

Удостоверяющих центров много в каждом регионе. Полный их список (тех, которые аккредитованы и которым можно доверять) можно найти на сайте ФНС РФ.

Также есть специальный сервис проверки подлинности электронной подписи на сайте Госуслуги.

Также получить сертификат для физического лица можно с помощью Универсальной электронной карты. Оформить ЭЦП для УЭК можно в центре обслуживания клиентов во время получения карты. Для этого нужно сообщить сотруднику о своем желании пользоваться ЭЦП.

Как использовать электронную подпись

На вопрос, как пользоваться электронной подписью, можно ответить сложно (объяснив технические детали процесса работы с ЭЦП) и просто (рассказав, что вы с ней сможете сделать в практическом применении). Мы пойдем по простому пути:

1. ЭЦП можно использовать в виде аналога собственной подписи на документе. Именно таким способом цифровую подпись чаще всего применяют в электронном документообороте.
2. ЭЦП применяется и для подписи компьютерных программ, в этом случае она служит гарантией надежности источника, с которого программа была получена.
3. Используя ЭЦП, можно установить авторство.
4. При помощи ЭЦП можно согласовать электронные документы между специалистами одной фирмы и разными предприятиями. В этом случае текст будет защищен от несогласованных изменений. Подпись укажет на документе полное имя сотрудника, его должность, а также время и дату.

После получения сертификата необходимо установить на компьютер программу – криптопровайдер. Её можно купить в удостоверяющем центре, который выдал электронную подпись. Применяя криптопровайдер, пользователь сможет выполнять такие действия, как: приостановка работы ЭЦП, её проверка, шифрование, расшифровка и т.д.

Где можно использовать ЭЦП

Используя электронную подпись, можно много различных задач:

• получать государственные услуги на едином портале (записаться на прием к врачу через электронную регистратуру, поставить на учет автомобиль, и т.д.), а также на других сайтах государственных учреждений;
• принимать участие в общественных организациях;
• использовать личный кабинет налогоплательщика;
• подавать документы на рассмотрение приёмной комиссии для поступления в учебные заведения;
• пользоваться возможностью онлайн кредитования для физических лиц;
• пройти аккредитацию на портале ФГИС Росаккредитация;
• отправлять документы на регистрацию в качестве ИП.

Исполнительные органы, в которых можно использовать ЭЦП

• архивы, выдающие архивные справки и выписки;
• выдача справок безработным гражданам;
• оформление документов для материального обеспечения инвалидов;
• назначение государственной адресной социальной помощи;
• регистрация детей дошкольного возраста для направления в детские сады;
• учет иностранных СМИ, распространяемых на территории региона.

Правовые аспекты работы с ЭЦП

Термин “электронная цифровая подпись” встречается в различных законодательных актах. Большое количество нормативных документов, в которых он содержится, свидетельствует о широких возможностях применения цифровой подписи в различных отраслях права: гражданском, административном, налоговом, таможенном, а также других отраслях права. Они регламентируют процесс ее получения, идентификации владельца ЭЦП, описывают, для чего нужна электронная подпись конкретно и как она должна работать.

Например, в таможенном законодательстве разрешается осуществлять декларирование в электронной форме, что прописано в Таможенном кодексе РФ (статьи 63, 132, 423). Законодательство о бухгалтерском учете в Р. Ф. разрешает ставить электронную цифровую подпись в первичных учетных документах (статья 9 ФЗ РФ от 21.11.1996 № 129-ФЗ «О бухгалтерском учете» и письмо Министерства Финансов РФ от 26 мая 2004 года № 04-02-05/2/28). В судебной практике продолжает накапливаться опыт в сфере защиты физических лиц, участвующих в электронном обороте. Это позволяет анализировать способы обеспечения сохранности электронных документов и совершенствовать работу электронного документооборота в целом.

Благодаря прогрессу и развитию информационных технологий все больше задач можно решить, не выходя из дома. Очевидно, что использование ЭЦП сэкономит не только время, но и средства её обладателя.