Lazurnensky.ru

Обзорный аналитик
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Электронная подпись: определение, виды, назначение + пошаговый алгоритм получения ЭП

Электронная подпись и закон 63-ФЗ

Документооборот предприятия бывает как в бумажном, так и электронном варианте. Все, кто знаком с ним в безбумажном формате, знают, что одна из составляющих, без которой он невозможен или не имеет юридической силы — это электронная подпись. Однако не каждый бухгалтер и предприниматель может разобраться, как работает обмен документами с применением ЭП, так как в этой теме много юридических и технических сложностей. Более того, в июле этого года в силу вступили некоторые поправки в законодательстве, которые меняют ряд процедур и процессов в ЭДО.

Типы электронных подписей

ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России.

Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

Простая ЭП

Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.

Усиленная ЭП: НЭП и КЭП

НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.

КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.

Получение электронной подписи: к кому обратиться

В одной из наших статей мы уже подробно описывали специфику профессиональной деятельности УЦ. В ней мы также публиковали рейтинг центров сертификации. С пользовательскими отзывами о качестве работы самых популярных уполномоченных организаций вы можете ознакомиться, прочитав эту публикацию. В текущем разделе мы сделали акцент на основных правилах выбора УЦ и процедуре получения электронной подписи.

К кому обратиться за IT-продуктом и какие опции комплексного обслуживания включать в договор?

При выборе центра сертификации учитывайте следующие моменты:

  • дату основания учреждения – долгое присутствие организации на рынке высоких технологий и информационной безопасности говорит о чистоте и надежности ее реноме;
  • частоту клиентских обращений и пользовательские отзывы;
  • опции комплексного сопровождения – например, перевыпуск ЦП, установку и настройку программных приложений, отладку веб-обозревателя, инсталляцию сертификатов, в том числе корневого (принадлежащего УЦ), в хранилище ОС, установленной на рабочем ПК, наличие технической поддержки, защиту от руткитов (компьютерных вирусов);
  • количество точек выдачи средств ЦП – чем их больше, тем выше вероятность, что вы найдете пункт, расположенный недалеко от вашего дома или офиса;
  • опцию экспресс-выпуска (время выдачи ЭЦП составляет от 15 – 20 мин.) в качестве дополнительной услуги ;
  • репутацию учреждения: честность центра сертификации не подвергается сомнению – достаточно одного судебного процесса или скандала в СМИ, связанного с утечкой персональных данных, чтобы УЦ раз и навсегда был дискредитирован в глазах заявителей.
Читать еще:  Минимальный и максимальный размер алиментов на ребенка в РФ

Списки аккредитованных УЦ опубликованы здесь или здесь.

Бланк заявки на изготовление и выдачу цифровой подписи получают в офисе УЦ или скачивают с веб-портала учреждения. Если при заполнении документа у вас возникли вопросы, обратитесь за разъяснениями к оператору центра сертификации или в чат саппорта. Не забудьте отметить галкой пункт о согласии с обработкой персональных данных в соответствии с требованиями 152-ФЗ.

Теперь поговорим о перечне необходимой к представлению документации.

Таблица №1 – бумаги, которые могут потребоваться для получения ЦП

Наименование документаФизическим лицамИПЮЛ
Заявление на выпуск и выдачу аппаратно-программных средств создания и проверки ЦП+
Паспорт гражданина РФ, копии или сканы страниц с фото заявителя и адресом регистрации++ (предъявляется руководителем или уполномоченным сотрудником организации)
Свидетельство о присвоении идентификационного номера налогоплательщика (ИНН) и постановке на учет в фискальном органе+
Свидетельство о выдаче СНИЛС и постановке на учет в Пенсионном фонде России (далее – ПФР)
Свидетельство о государственной регистрации ЮЛ (ОГРН) или ИП+
Выписка из единого государственного реестра ЮЛ или ИП (ЕГРЮЛ/ЕГРИП), выданная не дольше чем за 6 месяцев до ее представления – оригинал и нотариально заверенная копия
Приказ о назначении заявителя на должность руководителя организации с его подписью и печатью ЮЛ+ (если заявителем является руководитель ЮЛ)
Нотариально заверенная доверенность, выданная на имя законного представителя, управомоченного действовать от лица заявителя+ (если заявителем является доверенное лицо)

Примечание. Руководство УЦ вправе расширять перечень бумаг, необходимых к представлению для получения продуктов и услуг.

Сколько стоит электронная подпись

Стоимость комплекта – IT-продукта и комплексной услуги по его изготовлению и сопровождению – формируется под влиянием ряда факторов, к которым относятся место нахождения центра сертификации и регионы базирования принадлежащих ему точек обслуживания клиентов, политика ценообразования и другие.

Основные параметры, влияющие на стоимость аппаратно-программных средств ЭП:

  • скорость изготовления СКПЭП;
  • предоставление заявителю лицензии на использование специализированного ПО для работы с инструментом;
  • количество опций, включенных в сервисное сопровождение продукта (например, доступ к расширенному перечню ЭТП, с которыми сможет взаимодействовать заявитель);
  • техническая поддержка клиента;
  • спецификации защищенного USB-накопителя для записи программных средств генерации и верификации ЦП.

В среднем приобретение этого IT-продукта обойдется в 5 – 7 тыс. р. Чтобы точно узнать, сколько стоит та или иная разновидность электронной подписи, следует обратиться к менеджеру выбранного вами УЦ.

Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Читать еще:  Финансовый контроль на предприятии: все аспекты и порядок его организации

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.

Виды носителей:

  • Рутокен, eToken (европейский вариант носителя) – используются для работы на госпорталах, торговых площадках, для сдачи отчетности, для ЭДО. Стоимость: 1 400 рублей.
  • Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены только для продавцов и производителей алкоголя. Стоимость: 1 600 рублей.

Как подписать документ электронной подписью

Процесс подписания документа ЭЦП различается в зависимости от программы, в которой он создавался либо редактировался. При этом на ваш компьютер предварительно должны быть установлены специальные, выданные в организации, которая регистрировала ЭЦП, сертификаты. Рассмотрим, как происходит подписание в приложении Microsoft Word:

  1. Открываем нужный документ.
  2. Заходим в меню «Файл» и выбираем пункт «Сведения».
  3. Далее кликаем на пункт «Защита документа».
  4. В открывшемся списке выбираем пункт «Добавить цифровую подпись».

Точно ответить на этот вопрос достаточно сложно, поскольку стоимость ЭП зависит от следующих параметров:

— вид и область применения ЭП;

— политика ценообразования УЦ;

— регион выдачи ЭП.

Также стоит отчетливо понимать, из чего эта стоимость складывается:

— оформление и выпуск сертификата ключа ЭП;

— предоставление прав на работу со специализированным ПО;

— выдача программных средств, необходимых для работы с ЭП;

— передача ключа защиты носителя электронной подписи;

Диапазон цен на выпуск электронной подписи для участия в электронных торгах колеблется в пределах 5-7 тыс. рублей.

Чтобы получить электронную подпись в ФНС, нужно прийти со своим носителем. Приобретать носитель нужно самостоятельно. Обычная флешка для этой цели не подойдет! ФНС РФ исключила возможность записи квалифицированного сертификата на обычный флеш-накопитель.

«Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям».

Купить защищённые USB-носители можно на сайте Такском. Компания предлагает несколько вариантов на выбор:

  • Рутокен Lite. USB-носитель для записи и хранения электронных подписей. Стоимость — 1 100 руб.
  • Рутокен ЭЦП 2.0. Специальный USB-носитель электронной подписи для работы в системе ЕГАИС ФСРАР. Стоимость — 1 700 руб.
  • JaCarta SE 2.0. Специальный USB-носитель электронной подписи для работы в системе ЕГАИС ФСРАР. Стоимость — 1 500 руб.

Также вам может понадобиться лицензия «КриптоПро», которая необходима для создания и проверки электронной подписи, для обеспечения юридической значимости электронных документов. Средняя стоимость на рынке — от 1 до 2 тыс. рублей.

Так что совсем бесплатно получить электронную подпись не выйдет.

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Читать еще:  PRO учет розничной торговли в конфигурации «1С:Бухгалтерия 8 для Казахстана», ред. 3.0

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей?».

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Основа ЭП — асимметричное шифрование

  • В симметричном алгоритме зашифровать и расшифровать сообщение можно только одним и тем же ключом. Это полезно для передачи секретных сообщений, когда две стороны доверяют друг другу и могут заранее обменяться ключом.
  • При асимметричном сообщение шифруется одним ключом, а расшифровывается другим. В разных комбинациях этот алгоритм помогает шифровать сообщения, когда стороны друг другу не доверяют или не могут обменяться ключами заранее. В частности, это полезно для подтверждения подлинности документов.

Факторизация больших чисел

Рассмотрим на практике электронную подпись на основе знаменитого алгоритма RSA. Шифрование RSA мы рассматривать не стали — это мейнстрим, и в той же «Википедии» есть его подробное описание.

1. Генерация ключей

Причина стойкости RSA кроется в сложности факторизации больших чисел. Другими словами, перебором очень трудно подобрать такие простые числа, которые в произведении дают модуль n. Ключи генерируются одинаково для подписи и для шифрования.

Когда ключи сгенерированы, можно приступить к вычислению электронной подписи.

2. Вычисление электронной подписи

3. Проверка электронной подписи

RSA, как известно, собирается уходить на пенсию, потому что вычислительные мощности растут не по дням, а по часам. Недалек тот день, когда 1024-битный ключ RSA можно будет подобрать за считаные минуты. Впрочем, о квантовых компьютерах мы поговорим в следующий раз.

В общем, не стоит полагаться на стойкость этой схемы подписи RSA, особенно с такими «криптостойкими» ключами, как в нашем примере.

Внешний вид ЭП

Многим, кто еще не перешел на электронный документооборот, интересно знать, как выглядит электронная подпись. Внешний вид электронной подписи в документе может быть разным и определяется способом исполнения.

В графу «Подписи» можно добавить:

  • картинку-росчерк;
  • цифровой ряд.

В том случае, когда добавление визуально видимой подписи нежелательно, но существует необходимость обеспечить целостность и неизменность документа, на помощь приходит такой инструмент, как невидимая онлайн-подпись. Такая возможность предусмотрена для документов Word, Excel, PowerPoint. При просмотре файла получателем подпись не будет видна. Но ее выявление возможно с помощью графы состояния внизу экрана.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector