Значение и применение электронной цифровой подписи

На современном этапе развития технологий электронная цифровая подпись – наиболее эффективный инструмент для построения системы файлообмена с другими учреждениями и совершения сделок в удаленном режиме с помощью интернета.

Это и электронные торги, и подача отчетности в государственные структуры, и внутренний документооборот.

Благодаря внедрению электронной цифровой подписи для всех предприятий открываются широкие возможности вести бизнес или неприбыльную деятельность далеко за пределами собственного региона, избегая бюрократических проволочек и неся минимальные издержки.

В чем преимущества эп

Применение тандема «оцифрованный документ – ЭП» внутри компании, а также с контрагентами, клиентами и контролирующими государственными инстанциями имеет ряд неоспоримых преимуществ, в том числе:

• Скорость:
  • отправленный документ молниеносно достигает адресата;
  • любой файл, в том числе архивный, можно быстро найти в системе по одному из реквизитов либо по входящей в текст фразе;
  • доступ к документам, в частности, и к тем, с которыми работают другие сотрудники, мгновенен.
• Процессуальная экономия – автоматически происходят действия, которые при бумажном делопроизводстве требуют приложения массы усилий:
  • ведение реестров входящей и исходящей корреспонденции;
  • подшивка в папку оригинала с подписями и печатями;
  • формирование архива;
  • передача и получение документов.
• Контроль над сроками реагирования на поручения.
• Организация коллективной работы с документами.
• Контролируемость работы с информацией:
  • каждого сотрудника учреждения;
  • организации в целом – все производимые с документами действия отслеживаются с привязкой ко времени.
• Автоматическая проверка технических ошибок, например, при сдаче налоговой отчетности.

Электронный документ и электронная цифровая подпись пребывают в неразрывной взаимосвязи, поскольку для придания файлам официального характера и юридической значимости необходимо обеспечить их:

• аутентичность – доказательное подтверждение авторства, времени формирования и отправки;
• целостность – неизменность содержания исходного документа с момента формирования ЭП и до ее проверки.

Таким образом, ЭП выполняет в электронном документообороте все те же функции, какие для бумажного реализуются с помощью:

• фирменного бланка;
• личной рукописной подписи;
• круглой печати.

Понятие ЭП

Задавшись вопросом, что это такое – электронно-цифровая подпись, следует обратиться к определению, данному федеральными актами.

Законом «Об ЭП» предусмотрено, что она является информацией в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

ФЗ «Об электронной подписи» предусматривает три вида электронной подписи: простая, усиленная квалифицированная и усиленная неквалифицированная.

Отечественным законодательством четко определено, какие именно программные средства могут быть использованы для создания ЭП в РФ:

• простая подпись формируется при помощи кодов, идентификаторов и паролей;
• усиленная – посредством алгоритмов криптошифрования;
• квалифицированная – на основе криптоалгоритмов, сертифицированных ФСБ и выданных аккредитованным центром удостоверения.

Ст.

6 ФЗ «Об электронной подписи» устанавливает, что «информация в электронной форме, подписанная только квалифицированной электронной подписью, признается электронным документом равнозначным документу на бумажном носителе, подписанному собственноручной подписью». А если в состав удостоверения документа на бумажном носителе входит собственноручная подпись и оттиск печати, то этому требованию соответствует электронный документ, подписанный усиленной электронной подписью.

Одной электронной подписью также могут быть подписаны несколько электронных документов (пакет электронных документов). Таким образом, квалифицированная электронная подпись считается самым надежным способом удостоверения электронного документа, и должна обязательно применяться при создании юридически значимых электронных документов в органах государственной власти и местного самоуправления.

Электронное взаимодействие можно осуществлять как с использованием электронной подписи разных видов, так и без нее.

 Например, если в нотариальной деятельности принята усиленная квалифицированная электронная подпись, то в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд используется неквалифицированная электронная подпись, а в рамках ведомственного или корпоративного документооборота часто обходятся простой ЭП.

Иные подходы к определению ЭП

• Согласно закону СНГ «Об ЭЦП», электронная цифровая подпись – это блок сведений, полученный в результате модификации исходных данных искомого файла с помощью закрытого ключа подписи.
• Федеральный закон США «О ЭП в глобальной и внутригосударственной коммерции» определяет этот термин как оцифрованный знак, звук или процедуру, которые логически ассоциируются со сделкой или иным сообщением, формирующимся или допускаемым подписантом с целью заверки файла.
• Профильный закон Болгарии трактует понятие электронной цифровой подписи гораздо шире и при этом не привязывается к конкретной технологии ее создания.
• Указано, что ЭП могут выступать любые данные, привязанные к документу способом, который:

• идентифицирует отправителя;
• утверждает о согласии отправителя с содержанием сообщения;
• предотвращает внесение изменений в документ после подписания;
• был предварительно согласован сторонами документооборота.

Статус ЭП

Законодательство РФ в этом вопросе привязывается к технологии формирования ЭП. Это не единственный возможный подход. Болгарское законодательство, например, установило, что ЭП имеет силу собственноручной подписи во всех случаях, кроме тех, когда отправителем или адресатом оцифрованного сообщения является орган государственной власти либо местного самоуправления.

В РФ к личной подписи, заверенной печатью, без ограничений приравнивается только квалифицированная подпись. Презумпция ее действительности может быть опровергнута исключительно по решению суда.

Что до арбитражной практики, то в абсолютном большинстве случаев суды встают на сторону лица, которое действовало добросовестно и правомерно. Так, например, директор предприятия, незаконно передавший собственную квалифицированную ЭП заместителю, не найдет поддержки, оспаривая действительность подписанного от его имени договора.

При этом документы, заверенные усиленной квалифицированной ЭП, могут быть признаны недействительными в тех случаях, когда это возможно относительно бумажного документа с личной подписью. Например, подписант вследствие вовремя не обнаруженного психического заболевания на момент формирования подписи находился в невменяемом состоянии.

Учитывая практику развития электронного бизнеса, когда заключение и исполнение договора услуг производятся в электронной форме, необходимо особое внимание уделять положениям заключаемого договора, касающимся принципов идентификации отправителя и условий признания равнозначности электронных документов и документов на бумажном носителе.

Например, в договоре займа, заключаемого с использованием системы «Без банка» предусмотрены следующие условия: «Вход пользователя в систему под своим уникальным именем, подтвержденный паролем пользователя, позволяет исполнителю и принимающей стороне однозначно установить отправителя сообщения (документа) в системе, а также обеспечить защиту данного сообщения (документа) от подлога. Все документы (сообщения) оформленные пользователями в системе под своим именем и паролем признаются пользователями и исполнителем как документы (сообщения), подписанные электронной подписью и являются равнозначными (имеющими одинаковую юридическую силу) документам на бумажном носителе».

Простая и усиленная ЭП считаются равными по статусу собственноручному росчерку только в случае, если это определено отдельным соглашением участников электронного документооборота. То есть, в установленных законодательством случаях ЭП является полноценной заменой рукотворной подписи на бумаге, а при необходимости – и печати, но значительно превосходящей их по защищенности от подделки.

Направления использования ЭП

Цифровой документооборот активно развивается и постепенно вытесняет бумажное делопроизводство. В связи с этим находит все новые сферы применения ЭП.

В публичных правоотношениях ЭП используется:

• в рамках целевой системы электронного правительства;
• для организации предоставления и получения государственных и муниципальных административных услуг;
• с целью проведения аукционов и тендеров онлайн в процедуре государственного и муниципального заказа;
• для отправки бухгалтерской, налоговой, статистической и иной отчетности.

ЭП в частных гражданских правоотношениях применяется для:

• организации внутреннего юридически значимого документооборота;
• работы в системе клиент-банк;
• заключения онлайн договоров, подписания актов приема-передачи исполненных работ, передачи счетов;
• оформления трудовых отношений с удаленными нанятыми работниками.

Из истории вопроса

Первыми организациями РФ, которые фактически начали внедрять ЭП, стали отечественные банки. Пилотный проект был запущен Банком России, а далее перенят другими финансовыми учреждениями. Сначала ЭП использовалась исключительно в корпоративных системах документодвижения, а позже – во внешних системах типа «клиент-банк».

Крупные субъекты хозяйственной деятельности также использовали ЭП, но гораздо реже. Следует признать, что до принятия первого профильного закона «Об ЭЦП» в 2002 г. (ныне он утратил силу) основной ее задачей выступала защита корпоративной информации. Требования к ЭП (ЭЦП) устанавливалась ГОСТами 1994 и 2002 гг.

ГОСТ 2002 года ввел новое техническое требование к ЭП – она должна была разрабатываться на основе расчетов в группе точек эллиптической кривой. Суть технологии заключается в том, что невозможно вычислить ни открытый, ни тем более личный ключ подписи по ЭП, имеющейся в тексте заверенного ею файла.

Для обеспечения надежности ЭП ее обязательными атрибутами являются:

• криптошифровальная составляющая, гарантирующая надежность информации о подписанте;
• сведения о подписанте – название и налоговый код юридического лица, ФИО и занимаемая должность законного представителя;
• технические данные – точное время подписания, иные сведения для произведения проверки, заметки, росчерк подписи и другие.

Технология криптозащиты характеризуется абсолютной независимостью уровня гарантированной защиты от доступности алгоритмов построения ЭП. Новая редакция профильного закона «Об ЭП» 2015 года сохранила все достояния и наработки предыдущих документов.

При этом:

• понятие и виды ЭП адаптированы к мировым стандартам и европейской практике;
• относительно простой и усиленной ЭП сохранены положения о возможности установления их юридической силы и приравнивания к собственноручной подписи собственником (оператором) информационной системы, в которой они используются;
• закреплено положение об однозначном уравнивании юридической силы квалифицированной ЭП и собственноручно исполненной подписи на бумаге, заверенной оттиском гербовой печати. Пользователю нужно иметь в доверенных только сертификат Головного Удостоверяющего центра, поскольку все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до него.

Цели применения

Понять, что такое электронная цифровая подпись, можно, уяснив, выполнение каких задач она позволяет обеспечить:

1. Контроль целостности содержания документа. Если в документ случайно или предумышленно вносились некие правки, сформированная в нем ЭП становится недействительной, потому как она математически рассчитана исходя из первоначального содержания документа и соответствует лишь ему.
2. Аутентичность, проявляющаяся в юридической невозможности отказаться от авторства. Создание соответствующей подписи предполагает владение личным ключом, известным только его хозяину. Владелец лично ответственен за обеспечение конфиденциальности ключа и своевременное уведомление удостоверяющего центра о необходимости блокировки. Поэтому он юридически не наделен правом отказаться от сформированной подписи.
3. Защита от подделки. Поскольку изменение документа в любом случае будет выявлено при проверке ЭП посредством открытого ключа, подлог здесь совершить нереально.

Технология электронной подписи

Технологически ЭП могут быть двух видов:

• без регенерации содержания – подпись с помощью использования метода конкатенации (соединения строк) присоединяется к набору данных о документе;
• с регенерацией содержания – передается только ЭП, а исходный файл создается в результате обратного преобразования.

Электронно-цифровая подпись документа формируется на основе двух типов алгоритмов. Алгоритм схемы ЭП:

• используется отправителем для формирования ЭП в файле;
• должен содержаться в режиме абсолютной конфиденциальности, чтобы не допустить вычисления истинного значения ЭП (в самом распространенном варианте для этого используют личный ключ);
• определяется совокупностью всех данных о документе, поскольку только в этом случае даже незначительное изменение маловажного параметра повлечет недействительность подписи.

Алгоритм проверки:

• должен быть открытым;
• призван обеспечить возможность любому участнику документооборота проверить подлинность файла без доступа к какой-либо засекреченной информации.

Алгоритм проверки является универсальным и может использоваться для разных целей, в том числе – для защиты информации в системах автоматического контроля над удаленными объектами.

Одновременное использование этих алгоритмов обеспечивает выполнение трех различных задач:

• определение источника документа;
• установление целостности файла;
• обеспечение юридической невозможности отрицания авторства.

Таким образом, сочетание алгоритмов схемы и проверки ЭП порождает уникальную технологию, не имеющую аналогов. А применение к ней термина «подпись» является скорее свидетельством схожести целей ее использования с рукописным росчерком.

Надежность ЭП

Стойкость ЭП относительно внешних атак определяется тем, что злоумышленник не сможет произвести такие действия:

• имитация подписи – нахождение истинного значения ЭП под посланным документом третьим лицом;
• подлог документа – создание удостоверенного подписью сообщения без знания секретного ключа;
• подмена сообщения – замена отправленного файла иным, другого содержания посредством подбора файлов с одинаковыми значениями;
• генерация заверенного подписью файла – нахождение сообщения с правильным значением без знания личного (секретного) ключа ЭП.

Гарантией защиты от подобных атак является выбор надежной схемы ЭП.

Самой совершенной и одновременно наиболее распространенной является технология ассиметричных криптологических схем.

Использование ее гарантирует невозможность таких действий третьих лиц:

• узнать идентификационные данные владельца ЭП;
• узнать, что личный ключ во время формирования подписи находился у владельца ЭП.

Достижение первой цели реализуется посредством создания специальной инфраструктуры – сертификатов открытых ключей ЭП, а второй – проставления токенов (цифровых идентификаторов) с временными метками либо штампами. Значение времени определяется автоматически и кодируется при отправке файла.

По этой причине электронно-цифровая подпись для создания требует:

• использования сертификата открытых ключей;
• привлечения в отношения по документообороту третьей стороны
• посредника для проведения процедур подписания и проверки подписи (доверенного центра).

Использование ЭЦП гораздо удобнее в первом названном варианте. Поэтому второй уже давно не используется в документообороте российскими предприятиями.

Федеральная служба безопасности РФ является уполномоченным федеральным органом исполнительной власти в области обеспечения безопасности использования электронной подписи. В 2008–2015 гг. ФСБ обновила комплекс стандартов, касающихся алгоритмов выработки и проверки электронной подписи.

С 1 января 2013 года были введены в действие ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11.2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».

Использование электронной подписи | Зачем нужна ЭЦП?

Электронная подпись необходима, чтобы сдавать отчетность, участвовать в закупках, вести юридически значимый электронный документооборот, подавать арбитражные иски, обращаться в госорганы и т.д. Посмотрим, в каких ситуациях без нее точно не обойтись.

В России применение электронной подписи регулируется федеральным законом от 06.04.2013 № 63-ФЗ «Об электронной подписи». Закон устанавливает виды электронных подписей, правила признания юридической силы подписанных документов, правила выдачи и использования электронной подписи.

В России используют три вида электронной подписи:

• простую,
• усиленную неквалифицированную,
• усиленную квалифицированную.

Получить электронную подпись

Подробнее о каждом из видов можно прочитать в этой статье.

Простая и неквалифицированная электронная подпись придают документу юридическую силу только на основании нормативных актов, выпущенных Правительством РФ, или договоренностей между участниками электронного документооборота. В обоих случаях должна быть возможность проверить личность подписанта.

Электронный документ, подписанный квалифицированной электронной подписью обладает такой же юридической силой, как и бумажный, который завизирован собственноручной подписью.

Если действующее законодательство не обязывает применять конкретный вид подписи для тех или иных действий, то участники электронного документооборота могут использовать любой вид подписи по договоренности между собой.

Использование ЭП в работе

Отчетность через интернет

Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы.

Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.

Получить электронную подпись для отчетности

Отчетность в ЕГАИС ФСРАР

Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.

Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.

Получить электронную подпись для ФСРАР ЕГАИС

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2018 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок  на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Получить электронную подпись для торгов

Электронный документооборот

Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:

• быстрый обмен любыми документами, в том числе бухгалтерской «первичкой»,
• сокращение издержек на обработку и передачу документов.

По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.

Получить электронную подпись для документооборота

Работа с государственными информационными системами

Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.

Большинство площадок принимают базовые квалифицированные подписи, например:

• ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.

Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:

• ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.

Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.

Получить электронную подпись для госсистем

Использование ЭП в частной жизни

С квалифицированной электронной подписью физические лица могут:

• Получить доступ к полному набору сервисов портала госуслуг, для которых требуется подтвердить личность. Например, чтобы подать налоговую декларацию по форме 3-НДФЛ без визита в налоговую.
• Подать заявление в вуз через интернет. Абитуриент может отправить заявление на поступление любой вуз России в электронном виде. Этот документ нужно заверить электронной подписью. В этой статье есть подробности о подаче документов в вуз.
• Вести электронный документооборот с работодателем. Согласно недавним поправкам в Трудовой Кодекс РФ, можно оформлять официальные трудовые отношения без личного контакта с работодателем.
• Пользоваться другими онлайн-услугами — зарегистрировать сделку с недвижимостью на сайте Росреестра, отправить заявку в Роспатент, чтобы получить патент на изобретение, оформить онлайн-кредит и др.

Как получить электронную подпись?

Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:

1. Определите, для чего нужна подпись: тип подписи отличается в зависимости от сферы применения. Основные сферы использования мы описали выше.
2. Заполните заявку на выпуск сертификата электронной подписи в удостоверяющем центре (УЦ).
3. Оплатите стоимость выбранного сертификата, подготовьте и отправьте специалисту УЦ нужный комплект документов.
4. Придите в УЦ, чтобы получить сертификат.

Получить электронную подпись

Электронная подпись и закон 63-ФЗ

Документооборот предприятия бывает как в бумажном, так и электронном варианте. Все, кто знаком с ним в безбумажном формате, знают, что одна из составляющих, без которой он невозможен или не имеет юридической силы — это электронная подпись. Однако не каждый бухгалтер и предприниматель может разобраться, как работает обмен документами с применением ЭП, так как в этой теме много юридических и технических сложностей. Более того, в июле этого года в силу вступили некоторые поправки в законодательстве, которые меняют ряд процедур и процессов в ЭДО.

Разбираемся со всеми нюансами в 63-ФЗ

Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.

Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.

Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.

Что такое электронная подпись

Под цифровой подписью согласно ФЗ понимается информация, соединённая с заверяемыми данными. Ещё электронная цифровая подпись связана с данными о создателе документа.

Говоря простым языком, ЭП — то же самое, что и подпись от руки, но в цифровом виде.

ЭП должна облегчать работу организациям и ИП. С её помощью можно без труда, например, зарегистрировать онлайн-кассу или отправить отчётность по налогам.

Рассмотрим и другие определения, которые даёт закон.

Основные понятия в законе 63-ФЗ

Квалифицированный сертификат (КС) — нужен, чтобы подтвердить соответствие ключа, проверить ЭП и владельца сертификата. Сертификат ключа проверки ЭП — это документ, полученный клиентом от удостоверяющего центра (УЦ).

Правом выпускать такой сертификат обладают только аккредитованные УЦ или уполномоченные на то органы федеральной власти. Владельцем КС законом признаётся тот, на чьё имя он выдан.

Ключ электронной цифровой подписи — это уникальный порядок символов, а ключ проверки — последовательность знаков, подтверждающая подлинность ЭП.

Удостоверяющий центр создаёт, выдаёт и поддерживает работу КС. УЦ должен быть аккредитован. Для этого нужно соответствовать требованиям закона, иметь определённое ПО, устройства и компетентный персонал.

Средства ЭП — набор криптографических устройств для создания и проверки ЭП и ключей ЭП.

Участники электронного взаимодействия — физ- и юрлица, госорганы, производящие обмен информацией, данными.

Виды электронных подписей

Закон выделяет их три.

Простая электронная подпись. Это логин и пароль для входа на сайт или код в смс. Создаётся в информационной системе. Применяется, как правило, в банковских операциях, для аутентификации в ИС, получения госуслуг, иногда — во внутрикорпоративном ЭДО.

Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.

Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.

Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.

Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.

Усиленная квалифицированная электронная подпись. Как и предыдущий вид, эта подпись создаётся при помощи криптографии и открытых ключей.

Но по правилам 63 ФЗ отличается квалифицированная подпись тем, что она имеет квалифицированный сертификат. ПО для работы с ней должно быть сертифицировано ФСБ.

Также согласно 63 ФЗ квалифицированная электронная подпись выдаётся только УЦ, аккредитованным Минкомсвязи.

• Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена. Подпись по закону применима для:
• — отчётности в госорганы;
• — электронных торгов;
• — работы с ИС любого органа государственной власти;
• — внутрикорпоративного и внешнего ЭДО.
• Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.

Актуальные изменения в 63-ФЗ

1 июля текущего года вступили в силу изменения в 63-ФЗ «Об электронной подписи». Они были внесены 476-ФЗ.

Пересмотр положений 63 ФЗ назрел давно, так как ранее электронные подписи могли выдаваться не на владельца, а на иное лицо. Зачастую совершались правонарушения, например, создавались фирмы-однодневки. Поэтому произошло ужесточение требований к УЦ:

1. — увеличилась минимальная доля собственных средств;
2. — повышен размер обеспечения финансовой ответственности за убытки;
3. — введены требования к деловой репутации руководителей;
4. — сократился срок действия аккредитации.
5. После принятия изменений количество УЦ значительно сократится, благодаря чему на рынке останутся только самые надёжные.

Кроме того, усиленная квалифицированная электронная подпись сможет быть выдана коммерческим УЦ только физлицам. В дальнейшем это физлицо сможет использовать эту ЭП в сделках и операциях, где оно выступает от имени юрлица.

Кто сможет выдавать электронные подписи генеральным директорам и другим лицам, имеющим право представлять организацию без доверенности?

Первые, кто будут выдавать ЭП — это Федеральная налоговая служба. Электронные подписи органы ФНС будут выдавать всем организациям и ИП, не являющимися кредитными организациями.

Банк России будет выдавать ЭП кредитным организациям.

Федеральное казначейство будет выдавать ЭП представителям бюджетных организаций.

Еще одно из изменений ФЗ 63 — это появление понятия электронной облачной подписи. Облачная подпись хранится не у владельца, а в ином расположении — например, на сервере оператора.

ФНС выпустит требования к получению этой подписи, чтобы она соответствовала требованиям безопасности.

После этого компании должны будут обеспечить себя подходящим ПО, и этот продукт можно будет использовать на рынке.

Ожидается, что такие облачные электронные подписи появятся на рынке не раньше конца 2022 года: органы власти должны выпустить нормативно-правовые документы.

Ещё одно нововведение — личное получение ЭП её владельцем. Ранее такая возможность была, отправив курьера (или другое лицо) с доверенностью. Сейчас становится обязательной личная идентификация лица, на имя которого оформляется электронная подпись.

При этом юридические лица будут получать подписи на организацию в инспекциях ФНС без привязки к месту регистрации. Однако не всем бизнесменам это удобно.

По законодательству у ФНС и Банка России есть возможность иметь доверенных партнёров, к которым будут дополнительные требования. Через этих доверенных аккредитованных УЦ можно будет осуществлять выдачу электронных подписей.

Эти УЦ смогут предлагать услугу выезда для идентификации лица и оформления подписи.

Одним из изменений, которое внёс новый закон, стало появление доверенной третьей стороны. Актуально тем, кто совершает сделки с контрагентами из других стран. Таким образом подтверждается корректность подписания документа, и что в него не было внесено изменений, соответственно его можно принимать к учёту.

В скором времени также будут выпущены требования к доверенным третьим сторонам. Вполне возможно, что такими сторонами станут также аккредитованные УЦ. Они также будут подтверждать легитимность документа при трансграничном документообороте.

Последнее новшество, внесённое законом — это изменение порядка подписания. Сертификат руководителя, который будут выдавать ФНС или Центробанк, будет содержать информацию о юридическом лице, его реквизиты. В этой части процедура подписания будет максимально приближена к механизму, действовавшему ранее.

Что касается подписания другими сотрудниками (не генеральным директором, а бухгалтером, например), то им сначала нужно будет подписать документ подписью физического лица (полученной в УЦ), а затем приложить электронную доверенность от имени гендиректора. То есть в законе прописано использование машиночитаемой доверенности. Отправляться в итоге будет документ с подписью, плюс доверенность в xml-формате.

Сроки по изменениям в 63 ФЗ

Некоторые положения, которые должны были вступить в силу 1 июля этого года, немного сдвинулись (с учётом 166-ФЗ).

Действующий сейчас ключ электронной подписи действителен до 1 января 2022 года. Если у него истечёт срок действия — можно будет получить такой же, по тем же правилам, до 1 июля 2021 года. Имеющие аккредитацию УЦ смогут выдавать ключи ещё год. После этого — до 1 января 2022 года — получить по старой процедуре ключи будет уже нельзя, но они всё равно ещё будут работать.

С 1 января 2021 года ключи электронных подписей станет выдавать налоговая. Также будут предусмотрены сервисы для онлайн подачи заявления.

С 1 января 2021 года вступят в силу положения о доверенной третьей стороне и облачной подписи.

Полностью положения закона 476 и выдача ключей ЭП налоговой начинают действовать 1 января 2022 года.

Электронная подпись и доверенность

Машиночитаемая доверенность — это информационное сообщение о представительстве. Формат электронной доверенности будет разработан Минкомсвязи России.

Направление машиночитаемой доверенности с каждым документом не всегда оправданно, поэтому достаточно будет размещения её в определённом ранее ресурсе (правки в статью 23 НК РФ, внесение в Правительство планируется к сентябрю). Это размещение должно быть согласовано сторонами (если это b2b-взаимодействие), либо нужно иметь соглашение от органа государственной власти (при b2g).

Электронные подписи УЦ Такском

За более 20-ти лет работы УЦ Такском накоплен богатый опыт по выпуску и обслуживанию электронных подписей. Выдано уже несколько миллионов подписей электронных. Представительства Такском есть в большинстве регионов России, а его аккредитация действует до 30 июня 2022 года.

Такском планирует выпускать такой продукт, как электронная подпись, согласно новым поправкам закона. Эксперты компании участвуют в рабочих группах по поправкам в закон. Поэтому Такском вовремя адаптирует свои продукты и процедуры.

Компания предлагает подписи для госуслуг, отчётности, ЭДО и множества других целей. Выбрать подходящую подпись можно здесь, в отдельном разделе сайта. При заказе ЭП компания предлагает услугу по выездному оформлению. Менеджер доставит комплект документов в удобное место и время, проведёт идентификацию клиента и оформит ЭП.

Необходимо помнить, что поправки в 63-ФЗ и частичное изменение технологии подписи электронной нацелено на развитие электронного обмена документами и ликвидации барьеров, мешающих этому.

В числе таких барьеров неразвитость регуляторной среды, отсутствие унифицированных правил, отсутствие доверия к ЭДО, затраты на автоматизацию и технические ограничения, низкий уровень грамотности при работе с ЭДО. Усиленная квалифицированная электронная подпись — это ключевая составляющая ЮЗЭДО. Поэтому совершенствование технологии подписей электронных и дальше будет происходить. 

Чтобы не путаться, куда идти, как получать и как использовать электронную подпись до 2022 года, мы подготовили сводную табличку.

Как было раньше	С 1 июля 2020	2021 год	2022 год
Где получать электронную подпись для физлица?	Удостоверяющий центр
Где получать электронную подпись для компании или ИП?	УЦ	УЦ	— Удостоверяющий центр; — ФНС и её доверенные партнёры – для юридических лиц и ИП; — Банк Росси – для кредитных организаций; — Федеральное казначейство – для бюджетных организаций.	С 1 января 2022 года только: — ФНС и её доверенные партнёры – для юридических лиц и ИП. — Банк Росси – для кредитных организаций. — Федеральное казначейство – для бюджетных организаций.
Получить электронную подпись по доверенности	Можно	Нельзя
Получить ЭП в УЦ по старым правилам	Можно	Можно, если подтвердите свою личность: —  посетив УЦ; — оформив заявление онлайн и подписав действующим сертификатом; — используя биометрические данные.	Нельзя с 1 июля 2021	Нельзя
Подписывать документы ЭП, полученной в УЦ по старым правилам	Можно	Можно	Можно	Нельзя с 1 января 2022
Каким сертификатом подписывает документ глава компании или ИП?	Электронная подпись для юридических лиц и ИП	Электронная подпись для юридических лиц и ИП	— ЭП для юрлиц и ИП; — ЭП руководителя.	Электронная подпись руководителя
Каким сертификатом подписывает документ лицо с правом подписи?	Электронная подпись для юридических лиц и ИП	Электронная подпись для юридических лиц и ИП	Электронная подпись для юридических лиц и ИП	Электронная подпись физического лица + машиночитаемая доверенность*

* Машиночитаемая доверенность – новый формат электронного документа. Доверенность в xml-формате, подписанная электронной подписью руководителя и подтверждающая, что её обладатель имеет право действовать от имени руководителя.

1. Отправить
2. Запинить

Электронная подпись (ЭЦП): какую и как получить? | Купить и получить в компании Тензор

Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.

Простая электронная подпись

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная электронная подпись

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания.

Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре.

Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная электронная подпись

Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ.

Выдается квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью.

Он будет иметь полную юридическую силу. Подробнее

В чем заключаются самые важные отличия электронных подписей?

• Свойства электронной подписи
• Простая
• Неквалифицированная
• Квалифицированная

Способ получения

Простая

Самостоятельно, при регистрации на сайте

Неквалифицированная

В любом УЦ

Квалифицированная

В аккредитованном УЦ

Защита подписанного документа

Простая

Не защищает документ от подделки

Неквалифицированная

Защищает документ от подделки

Квалифицированная

Защищает документ от подделки

Юридическая значимость

Простая

Требует соглашения о признании

Неквалифицированная

Требует соглашения о признании

Квалифицированная

Равна собственноручной подписи

Где хранятся

Простая

На любом носителе

Неквалифицированная

На любом носителе

Квалифицированная

Защищенный носитель (Рутокен, eToken)

Стоимость

Неквалифицированная

Бесплатно или от 200 рублей

Квалифицированная

От 500 рублей

Как узнать, какая у вас подпись?

Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.

Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.

Когда и какую электронную подпись использовать

Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».

Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.

Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.

Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.

Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.

Что нужно для получения электронной подписи

1. Создать заявку на получение подписи одним из трех способов:

• Прийти лично в офисы компании «Тензор» с необходимыми документами. Срок выпуска подписи — 1 час.
• Отправить онлайн‑заявку на выпуск ЭЦП с сайта УЦ. Менеджер проверит заявку, запросит сканы документов и согласует с вами дату и время визита в офис для получения электронной подписи.
• Создать заявку из личного кабинета, если вы уже работаете в СБИС. Приложите сканы документов и выберите время визита в офис.

2. Забрать готовую подпись

Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

Где получить ЭЦП

Получить квалифицированную электронную подпись можно в офисе компании «Тензор» или наших партнеров в регионе. Подпись сделают в течение часа. А можно отправить онлайн‑заявку. Менеджер проверит заявку, после чего пригласит вас в офис для получения ЭП.

Вы можете заказать доставку электронной подписи на дом или в офис. Наш специалист, прошедший обучение и сертифицированный по требованиям ФСБ, привезет ЭЦП, не допустив компрометации.

Что еще может потребоваться для работы с ЭЦП

Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.

Виды носителей:

• Рутокен, eToken (европейский вариант носителя) – используются для работы на госпорталах, торговых площадках, для сдачи отчетности, для ЭДО. Стоимость: 1 400 рублей.
• Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены только для продавцов и производителей алкоголя. Стоимость: 1 600 рублей.

Частые вопросы

В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:

• с граждан РФ — паспорт и СНИЛС.
• с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание, вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5.
• с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов владельца подписи, паспорт представителя или документ, удостоверяющий личность.

Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.

Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:

• надпись «Копия верна» или «Верно»;
• должность заверившего лица с подписью и расшифровкой;
• дату заверения;
• печать организации или ИП.

Если печати нет:

• для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором нет записи, что организация работает с печатью;
• для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается «Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя» либо «Лист записи ЕГРИП».

Копия многостраничного документа может быть заверена двумя способами:

• отдельно заверить каждый лист копии;
• прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки, указав количество листов.

В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.

Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.

Сертификат электронной подписи имеет ограниченный срок действия, в среднем — 12 месяцев. Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш удостоверяющий центр для продления.

Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.

Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.

Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.

В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

Кроме этого такие устройства:

• поддерживают множество циклов перезаписи, что увеличивает срок службы;
• имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.

Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.