Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Сертификат электронной подписи». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.
Электронная подпись (ЭЦП, ЭП) это реквизит конкретного электронного документа, который создан в результате криптографического преобразования с помощью закрытого ключа пользователя.
На практике сложилось так, что чаще всего пользователи говорят «ЭЦП» (электронная цифровая подпись) имея в виду ключи (открытый и закрытый) и сертификат ключа проверки электронной подписи. Аббревиатура «ЭЦП» пришла из 1-ФЗ «электронной цифровой подписи» от 10.01.2002. Этот закон утратил силу, но термин «ЭЦП» прочно прижился! В новом законе уже фигурирует термин «ЭП» (электронная подпись). Слово «цифровая» опустили, т.к. это является синонимом слова «электронная».
Даже на нашем сайте вы чаще всего увидите именно это обозначение. Так как именно это самое распространённое обозначение сертификата, хоть эта формулировка и не совсем точная.
Для заверки документа цифровой подписью можно воспользоваться специальными настольными приложениями, веб-сервисами или плагинами для определенных форматов. Рассмотрим каждый из этих способов подробнее.
Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» даёт следующее определение юридической силы (юридической значимости) документа: «свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».
Юридическую силу цифровому документу, равно как и бумажному, придаёт обязательное наличие определённых реквизитов:
- название вида документа (за исключением писем);
- номер документа;
- наименование организации или имя автора документа;
- дата документа;
- место разработки, издания, принятия или подписания;
- подпись.
Что такое электронная подпись
Электронная подпись (ЭП), иногда называемая также электронно-цифровой подписью (ЭЦП), представляет собой информацию в электронной форме, присоединяемую к подписываемому с ее помощью электронному документу. Она позволяет идентифицировать лицо, подписавшее электронный документ, подтвердить авторство этого документа и придать подписанному файлу юридическую силу.
ЭЦП различаются степенью защиты и могут использоваться физическими или юридическими лицами для разных целей:
- Электронные подписи используются при взаимодействии с порталами государственных услуг, таких как Госуслуги, Госзакупки, Росреестр и другими. С их помощью легко записаться на прием в госучреждения, подавать заявления для оформления документов, а также оплачивать штрафы и налоги.
- ЭП нужна при участии в электронных торгах и аукционах для прохождения идентификации, заверения документов и подписания контрактов.
- Использование электронных подписей значительно упрощает процедуру сдачи отчетности в контролирующие органы, так как дает возможность отправлять подписанные ЭЦП документы в Федеральную налоговую службу, Фонд социального страхования, Пенсионный фонд России или Росстат удаленно.
- Также ЭЦП незаменима в электронном документообороте как внутри компании, так и при обмене информацией между контрагентами.
Достоверно установлено, что шифрование передаваемых сообщений осуществлялось уже в 3-м тысячелетии до нашей эры.
До середины 70-х годов прошлого века, несмотря на совершенствование технологии и оборудования, применявшегося для защиты информации, базовый принцип оставался неизменным: кодирование и расшифровка данных производилась с использованием одного и того же секретного ключа. В связи со спецификой данного направления, криптография долгое время оставалась исключительно прерогативой государства.
Развитие информационных технологий привело к необходимости предоставления доступа к достижениям данной науки для широкого круга лиц. В связи с этим потребовалась, и была успешно выполнена, разработка алгоритмов шифрования, позволяющая надежно защищать информацию, передаваемую по сетям общего пользования большому количеству адресатов.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Что такое ключ электронной подписи?
Ключ электронной подписи (закрытый ключ) – последовательность символов, с помощью которой создается электронная подпись, Именно с помощью ключа можно подписать электронный документ. Доступ к нему имеет только владелец электронной подписи.
Существует также и ключ проверки (открытый ключ) электронной подписи – выдается одновременно с ключом электронной подписи и связан с ним. Прежде всего, нужен для того, чтобы тот, кто получил подписанный электронный документ мог проверить электронную подпись на нем.
Процедура получения ЭП и необходимые документы
Чтобы организовать обмен электронными документами между организациями, необходимо выполнить следующие действия:
- определить цели и специфику документооборота между вашей и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемых в электронном виде (такие типовые договоры подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк);
- совершить обмен сертификатами ключей проверки ЭП лиц, документы за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты партнеры могут не только друг от друга, но и от удостоверяющего центра, осуществившего выпуск данных сертификатов;
- выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов другой организации, включая порядок проверки электронной подписи полученных документов и действия в случае выявления факта внесения изменений в документ после подписания его электронной подписью.
Для изготовления ключей электронной подписи и сертификатов ключей проверки ЭП пользователи должны предоставить в удостоверяющий центр заявительные документы, документацию, подтверждающую достоверность информации, подлежащую включению в сертификат ключа проверки ЭП, а также соответствующие доверенности.
Для обеспечения должного уровня идентификации пользователя процедура получения сертификатов ключей проверки ЭП требует личного присутствия его владельца.
Правда, есть и исключения. Например, сегодня для сотрудников государственных и бюджетных организаций, а также работников органов исполнительной власти города Москвы удостоверяющим центром ОАО «Электронная Москва» разработана система массовой выдачи сертификатов ключей проверки электронной подписи (СКПЭП), которая при сохранении высокого уровня достоверности идентификации пользователя позволяет сделать необязательным посещение удостоверяющего центра каждым сотрудником лично, что существенно сокращает денежные и временные затраты организации по сравнению с выдачей СКПЭП, организованной по традиционной схеме.
Когда нужен новый сертификат ЭП
Помимо истечения сроков, когда электронная подпись теряет юридическую силу, причиной для замены сертификата может стать:
- выявленная ошибка в указанных реквизитах;
- реорганизация или смена собственника предприятия;
- утеря или повреждение USB-носителя ключевой информации;
- необходимость внести изменения о владельце подписи;
- вступившие в действие новые требования Закона к электронной подписи.
Просто обновить данные сертификата не получиться, поэтому понадобиться заказывать услугу перевыпуска документа, удостоверяющего личность и полномочия владельца ЭЦП.
Постоянным клиентам удостоверяющие центры предлагают выгодные условия сотрудничества, сопровождение сертификата, позволяющее перевыпускать его при необходимости по льготной цене.
Сертификат заново импортируют на компьютер, соответствующий системным требованиям к АРМ пользователя:
- с помощью программы КриптоПро CSP, следуя указаниям последовательности действий;
- руководствуясь подробной инструкцией на сайте аккредитованного центра.
Заинтересованные в привлечении клиентов и поддержке своей репутации в аккредитованные удостоверяющие центры оказывают выездные услуги настройки рабочего места для работы с сертификатом ключа электронной подписи, куда входит:
- установка необходимого для работы с электронной площадкой сертификата;
- настройка необходимых программ, приложений, драйверов для смарт-карт;
- демонстрация возможностей ПО;
- бесплатные консультации и ответы на вопросы, касающихся функциональных возможностей ПО и пользования ЭЦП.
Чем отличается обычная ЭЦП от усиленной ЭЦП
В законе зафиксировано два типа электронных подписей: простая и усиленная. Усиленная может быть квалифицированной и неквалифицированной. Давайте разберемся, для чего нужна каждая ЭЦП.
Тип электронной подписи | Особенности | Для чего подходит, что можно подписывать такой ЭЦП |
Простая | Позволяет идентифицировать пользователя, но не защищает документ от подделки. Подписанные ею бумаги имеют юридическую силу только в случае, если участники ЭДО заключили соглашение, которое допускает использование простой ЭП. |
|
Неквалифицированная усиленная | Позволяет подтвердить личность и проверить, не вносились ли в документ изменения после его подписания. Создается при помощи криптошифрования, имеет среднюю степень защиты. Не является полным аналогом собственноручной подписи, но может придавать документу юридическую силу, если это прописано в соглашении об ЭДО с конкретным контрагентом. |
|
Квалифицированная усиленная | Самая надежная электронная подпись. Придает документу юридическую силу по умолчанию, прописывать это в соглашении не нужно. Позволяет установить личность владельца документа и убедиться в том, что в текст после подписания не вносились изменения. |
|
Квалифицированная электронная подпись
Согласно федеральному закону, регулирующему использование подписи электронного типа, для того чтобы идентифицировать физическое лицо или же организацию, можно использовать три вида ЭП.
Одним из этих видов является усиленная квалифицированная электронная подпись, представляющая собой, с юридической точки зрения, наиболее защищенный вариант подписей такого вида.
Такая подпись создается путем использования средств криптографии, удостоверенных ФСБ.
Перевыпуск сертификата ЭЦП
Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.
В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.
Как долго надо хранить сертификат ЭЦП
Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».
Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.
Разновидности электронной подписи
Существуют различные виды электронной подписи.
Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.
- Присоединенная электронная подпись
В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.
- Отсоединенная электронная подпись
При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл. Недостаток отсоединенной подписи — необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.
- Электронная подпись внутри данных