СВ-Принт

Виды электронной подписи (ЭЦП)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

• правила, по которым подписанта определяют по его простой электронной подписи.
• обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

• Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Получить квалифицированную электронную подпись

Электронная подпись: виды и особенности

Подтвердить авторство при оформлении бумажных документов просто: для этого достаточно личной подписи физического лица или руководителя компании, а также печати предприятия. Но добавление физической подписи в электронную документацию не даст ей необходимой юридической силы, для этого нужна специальная цифровая подпись. У людей, ни разу не сталкивавшихся с подобной технологией, возникает масса вопросов относительно принципа действия, получения и использования электронной цифровой подписи (ЭЦП). Ниже рассмотрим, что же собой представляет ЭЦП, где ее взять и как с ней работать.

Подберем электронную подпись для вашего бизнеса за 5 минут! Оставьте заявку и получите консультацию.

Что собой представляет и как работает электронная цифровая подпись?

ЭЦП — особая современная технология, о принципе действия которой рассказать проще, чем дать ей определение. А описание, которое дает действующий Федеральный закон, способно еще больше запутать читателя.

Единственное, что понятно из вышесказанного, — человек, подписывающий документ, знаком и согласен с представленной информацией. Но такое определение не может в полной мере объяснить, зачем нужна электронная подпись, как выглядит и где взять.

В первую очередь, уточним, что ЭЦП — не предмет, который можно потрогать. Это реквизит документа (который передается в цифровом формате: по электронной почте, на flash-карте, через форму обратной связи на портале государственных услуг и пр.), позволяющий подтвердить, что автором является именно указанное лицо. При этом, благодаря криптографическим алгоритмам шифрования, подпись связывается не только с автором, но и с самим документом. То есть выступает средством подтверждения достоверности информации и препятствует изменению сторонними лицами предоставленных в отправленных файлах сведений.

Главные элементы электронной подписи — ключи (открытый, то есть направляемый адресату, и закрытый, доступ к которому есть только у человека, получившего ЦП). Первый передается вместе с направленным документом получателю, второй остается у отправителя. Оба элемента формируются единовременно в момент подписания.

Сегодня широко используются схемы подписей, основанные на асимметричных криптографических алгоритмах. Они позволяют получить наиболее защищенные от подделки реквизиты. Выделим основные принципы криптографических систем с открытым ключом:

1. Возможность генерации связанных между собой очень больших числовых значений (зная даже одно из них, невозможно за разумный период подобрать второе), то есть формирование открытой и закрытой части ЭП. Алгоритм формирования идентификаторов — открытый, следовательно, узнать его может любой желающий.
2. Расшифровка информации с помощью открытого ключа — гарантия того, что зашифровали ее непосредственно с помощью связанного закрытого ключа. В противном случае, вместо осмысленной информации можно получить набор бессвязных символов. Если файл расшифровали при помощи открытого идентификатора конкретного человека, это практически стопроцентное подтверждение авторства (зашифровать информацию могло только это лицо, так как только оно обладает доступом к ключу закрытого типа).

Шифровать передаваемые файлы полностью не очень удобно, в первую очередь потому, что на это нужны огромные ресурсы времени. Поэтому шифровать принято небольшой объем данных, который называют «хэш». С помощью математических преобразований он жестко привязывается к документу и является идентификатором текста. По сути, зашифрованный хэш и есть цифровая подпись.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Алгоритмы создания электронных подписей

Так как объем хэша во много раз меньше исходного файла, то на его формирование и подпись уходит намного меньше времени, чем ушло бы на кодирование всего документа. Шифровать его, тем самым создавая ЭЦП, можно посредством симметричного или асимметричного преобразования.

В первом случае для создания цифровых подписей требуется присутствие третьего лица — арбитра. Ему после шифрования передается ключ, поэтому такой сторонний участник должен пользоваться доверием обеих сторон. Второй метод подразумевает наличие не только открытого, но и закрытого ключа. Открытый элемент идентификатора при этом может быть передан какому угодно человеку, который желает проверить авторство конкретного документа.

Как самостоятельно создать электронную подпись

Асимметричный (криптографический) метод шифрования для создания цифровой подписи предполагает генерацию уникальной последовательности символов. Стандартный алгоритм создания идентификатора при этом выглядит следующим образом:

1. Генерация ключевой пары. Сначала создается закрытый идентификатор, затем (с помощью равнозначного алгоритма) к нему подбирается открытый ключ.
2. Создание подписи. С помощью хэш-функции в нужном документе создается идентификатор (то есть часть файла шифруется определенным образом, и расшифровать ее можно только при наличии соответствующей открытой части идентификатора).
3. Проверка подписи (подтверждение авторства документа). Получатель с помощью имеющейся части ключа должен восстановить исходные значения хэша. Если равенство хэшей соблюдено, значит ЭП действительна.

Цифровые идентификаторы могут быть как одноразовые, так и многоразовые. В первом случае после верификации подписи требуется замена ключей, во втором этого делать не нужно.

Исходя из описанного выше, становится понятно, что создать ЭЦП можно и самостоятельно. Такая подпись может использоваться, например, для внутреннего документооборота компании, но не при работе с электронными площадками или взаимодействии с государственными органами.

Один из популярных способов, который предлагает Google по запросу «как создать электронную подпись» — с помощью средств Microsoft Word.

1. В меню «Файл» выбираем раздел «Сведения».
2. Переходим в подраздел «Защита документа».
3. Выбираем пункт «Добавить ЦП».
4. Прописываем нужные данные и нажимаем «ОК».

Однако такую подпись сложно проверить на подлинность. Поэтому многие предприниматели используют программу «Карма». Это продукт российских разработчиков, который, кроме цифрового идентификатора, предоставляет возможность добавлять в электронный документ графическое изображение печати компании, штампа, подписи руководителя и т.п. Благодаря этому документация, передаваемая электронным способом, может быть идентична той, что представлена на бумажном носителе.

Подберем ЭЦП на любой бюджет! Консультация и помощь в течение 24 часов. Оставьте заявку и получите консультацию в течение 5 минут.

Виды электронных подписей

Еще в апреле 2011 года подписан Федеральный закон № 63-ФЗ, который описывает особенности использования электронных идентификаторов. Согласно ему, электронные подписи бывают двух типов — простые и усиленные (первые еще называют обычными). ЦП второго типа подразделяются еще на неквалифицированные и квалифицированные электронные подписи. Каждый из этих вариантов имеет собственное предназначение и может применяться в строго определенных законодательством случаях.

Простая ЭЦП

К этой категории относятся всевозможные коды, связки логина и пароля, другие средства, которые могут подтвердить, что отправленный документ подписан определенным лицом или данная операция производится с его согласия. Примеры представленных идентификаторов:

• коды в СМС для подтверждения банковских транзакций;
• логины и пароли на различных интернет-ресурсах.

Нередко для применения идентификаторов данного вида необходимо предварительное подтверждение личности. К примеру, перед тем как открыть счет и получить возможность совершать банковские транзакции, следует посетить отделение выбранного финансового учреждения. В случае с электронными платежными сервисами или отдельными административными ресурсами предстоит отправить копию удостоверения, подтверждающего личность, или свою фотографию с ним.

Усиленные электронные подписи

Именно для их формирования применяются алгоритмы криптографического шифрования, подразумевающие создание открытого и закрытого элементов идентификатора. Такая система генерации идентификаторов позволяет не только устанавливать факт подписания документа конкретным человеком, но и отслеживать, изменился ли файл после добавления в него подписи. Получить усиленную электронную подпись можно только при личном обращении в любой Удостоверяющий центр (УЦ).

Вам будет интересно: КЭП: квалифицированная электронная подпись

Отличия усиленных идентификаторов

Но не все УЦ могут выдать нужную подпись. Чтобы получить усиленную квалифицированную электронную подпись (КЭП), нужно обращаться только в центры, которые аккредитованы Минкомсвязи РФ. При этом неквалифицированные электронные подписи (НЭП) выдают и неаккредитованные центры. Это — главное отличие КЭП от НЭП.

Кроме того, КЭП обладает наивысшей степенью защиты: это обеспечивает специальный сертификат, который в обязательном порядке к ней прилагается. Но чтобы электронный файл приравнивался к оригинальному бумажному документу, используемый идентификатор должен соответствовать всем условиям, указанным в статье 11 63-ФЗ.

Все лица, передающие отчетную документацию в налоговое управление в электронном виде, обязаны использовать только квалифицированную ЭП. В том числе это касается владельцев онлайн-касс, обязанных сотрудничать с операторами фискальных данных (ОФД). А вот для участия в государственных тендерах достаточно и неквалифицированного усиленного идентификатора.

Как получить усиленную электронную подпись

По факту, электронная подпись, которую можно получить в УЦ, выглядит как обычная flash-карта. В Европе ее называют USB-токен, в России Рутокен или Е-токен. Для защиты информации при утере или краже во время выдачи пользователю на нее ставится пароль. Для восстановления Е-токена после утери необходимо обратиться в любой УЦ (для восстановления КЭП — только в аккредитованный или к его доверенному лицу).
По большей части цифровые подписи используют коммерческие компании и частные предприниматели, однако, при необходимости, их выдают и физлицам (людям, не имеющим отношения к предпринимательству). Алгоритм получения ЭЦП:

1. Выбор нужного вида цифрового идентификатора (обычная, усиленная).
2. Выбор центра, в котором будет удобно получить ЭП. Если нужна квалифицированная электронная подпись, выбрать подходящий УЦ можно на портале Минкомсвязи РФ.
3. Заполнение заявки на получение ЭП. Большинство центров предоставляет возможность сделать это удаленно на своих сайтах.
4. Оплата услуг УЦ. После подачи заявления будет выставлен счет, по факту оплаты которого центр начнет изготовление ЭЦП.
5. Предоставление нужных документов. Их можно передать как вместе с заявлением, так и после оплаты счета (в том числе и отправить в электронном виде).
6. Получение готовой подписи. Для этого нужно лично прийти в пункт выдачи и представить оригиналы для сверки информации.

Подробную информацию о том, как получить электронную подпись, лучше узнавать на портале выбранного удостоверяющего центра. Перечень документов, которые предстоит представить для получения квалифицированной или неквалифицированной электронной подписи, будет одинаковым. Отличие заключается в том, кто планирует ее получать. Полный список — в статье 18 63-ФЗ.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки! Оставьте заявку и получите консультацию в течение 5 минут. Оцените, насколько полезна была информация в статье?

Виды ЭЦП

Для работы с различными Интернет-порталами государственных органов хозяйствующие субъекты должны получить специальную электронную подпись через удостоверяющий центр. Виды ЭЦП зависят от того, для каких именно нужд изготавливается квалифицированная подпись, и, как правило, различаются по степени их защищенности.

Виды ЭЦП и их отличия, правила создания и применения закреплены в Федеральном законе «Об электронной подписи» от 25.03.2011 г. № 63-ФЗ. В соответствии с этим правовым документом электронная цифровая подпись представляет информацию о хозяйствующем субъекте, зашифрованную методом криптографии в виде уникальной последовательности действий. Для каждой ЭЦП применяются специальные методы защиты, в связи с чем подписи разделяются на три типа.

Виды ЭЦП и их отличия

При детальном изучении законодательства пользователи получают развернутую информацию о том, какие на сегодняшний момент существуют виды ЭЦП и их отличия между собой.

Как сделать ЭЦП

Хозяйствующие субъекты могут заказать в удостоверяющем центре ЭЦП таких типов:

1. Простая электронная

Данная ЭЦП — наиболее простой вариант подписи, поскольку при ее работе применяются только логины, пароли или же коды. Владельцем простой электронной подписи может стать любой участник, использующий в своей деятельности электронные ресурсы и порталы Интернета, не требующие иных типов ЭЦП. Простой вид подписи характеризуется низким уровнем защищенности, что влечет за собой высокий риск ее взлома.

1. Усиленная неквалифицированная

Такая ЭП характеризуется более высоким уровнем защищенности от взлома посторонними лицами. С помощью этой подписи можно установить, кто именно из сотрудников компании подписал документы, и вносились ли какие-либо изменения после записи.

1. Усиленная квалифицированная

Этот вид ЭЦП является наиболее защищенным от использования третьими лицами. Для создания электронной подписи используется квалифицированный сертификат ключа, который формируется методом криптографии и подходит только для конкретной ЭЦП. И сам ключ, и его физический носитель (флешка, USB-токен) должны соответствовать параметрам и характеристикам, указанным в Федеральном законе от 25.03.2011 г. № 63-ФЗ.

В некоторых случаях хозяйствующий субъект не имеет права выбирать, какие виды электронной цифровой подписи ему использовать для конкретной ситуации.

Этот момент связан с тем, что при организации электронного документооборота с государственными органами четко устанавливается, какой вид ЭЦП разрешается применять.

Кроме того, нужно отметить, что для разных Интернет-ресурсов нельзя использовать одну и ту же цифровую подпись.

Виды электронной цифровой подписи

Вне зависимости от того, какие виды электронной цифровой подписи использует хозяйствующий субъект, механизм применения ЭЦП обязательно должен соответствовать определенным пунктам:

• Электронную подпись изготавливает удостоверяющий центр, аккредитованный в Минкомсвязи.
• Сертификат ключа действует в течение года, после чего нужно подать соответствующее заявление на его продление.
• Каждый ключ входит в реестр сертификатов ключей ЭП.
• Для работы с интернет-ресурсами необходимо использовать отдельную ЭЦП.
• Владелец ЭЦП может досрочно изъявить желание на прекращение использования подписи и уничтожение ключа.

ЭЦП для юридических лиц

Для корректной организации документооборота с госорганами необходимо подробно изучить информацию о том, какие бывают ЭЦП, в чем их различия и при каких условиях и обстоятельствах необходимо использовать тот или иной вид.

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

1. простая электронная подпись содержится в самом электронном документе;
2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;
2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

• Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя?
• Как получить квалифицированную электронную подпись? Будет ли это платной услугой?
• Какова область применения электронной подписи?
• Что такое электронная подпись?
• Можно ли считать простую электронную подпись аналогом собственноручной подписи?
• Почему необходима регистрация в единой системе идентификации и аутентификации (ЕСИА) при получении государственных и муниципальных услуг в электронном виде?
• О базе данных реестра федеральных государственных информационных систем.