В закладки

Российский юридический портал

Присоединяйтесь Вконтакте
Главная Ходатайство Кто является сертификата ключа проверки электронной подписи. Открытый и закрытый ключ эцп. Установка ЭП в реестр

Кто является сертификата ключа проверки электронной подписи. Открытый и закрытый ключ эцп. Установка ЭП в реестр

Необходимость использования электронной подписи возрастает с каждым годом. Проведение сделок онлайн, составление договоров и отправка отчетов – все это требует подтверждения достоверности и распознания владельца.

Именно для этого была разработана электронная подпись, содержащая уникальный и неповторимый код, принадлежащий владельцу.

Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.

Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.

Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.

Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.


В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.

Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.

Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.


Например, при оформлении сделки, осуществлении или других финансовых операций необходимо заключение договора и соглашения между сторонами.

Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.

Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.

Создание

Рассматривая более подробно процедуру а на электронную подпись, стоит выделить следующие моменты:

  • кто может выступать в качестве владельца сертификата;
  • что такое аккредитованный удостоверяющий центр;
  • требования к сертификату;
  • где и как можно получить сертификат электронной подписи.

В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.

Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.

Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.

В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.

Аккредитованный удостоверяющий центр

Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.

Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.

Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.

По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.

Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.


Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.

Получение сертификат электронно-цифровой подписи

Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.

Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.

Однако для получения сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения неквалифицированного сертификата можно заключить договор в онлайн режиме.

В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.

Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.

Квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.

Требования

Поскольку сертификат ключа электронной подписи является ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.

Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.

Продолжительность может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.

В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.

Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.

2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

(см. текст в предыдущей редакции)

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата.

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

(см. текст в предыдущей редакции)

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

Появление Интернета внесло кардинальные изменения во многие сферы жизни человека, создав новые возможности. К их числу относятся удаленное осуществление юридических действий и ведение электронного документооборота. Кроме того, в последние годы в нашей стране все более активно внедряется система дистанционного оказания госуслуг. Совершение подобных операций возможно лишь при наличии инструмента, позволяющего осуществить точную идентификацию физического и юридического лица, являющегося одним из участников сделки, или другого действия, предполагающего определенную ответственность перед законом.

Что такое ЭЦП

Как известно, любой бумажный документ имеет юридическую силу только после того, как на нем проставляется подпись лица, имеющего соответствующие полномочия. Очевидно, что в случае электронного документооборота такой подход не подходит. В связи с этим был придуман цифровой аналог росчерка человека — ЭЦП. Она представляет собой реквизит электронного документа, который получается в результате шифрования информации по криптоалгоритму с закрытым ключом. Электронная подпись позволяет:

  • удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
  • подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
  • установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).

В нашей стране данная технология верификации электронных документов получила официальное признание в 1994 году, когда для нее был разработан соответствующий ГОСТ. Позже был принят закон, регулирующий вопросы, связанные с выдачей ЭЦП и ее использованием.

Сфера использования электронной ЦП

Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет. Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д. На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.

Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену ФЗ об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.

Согласно новому документу ЭЦП может быть трех видов:

  • Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
  • Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
  • Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.

Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.

Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.

Квалифицированный сертификат ключа проверки электронной подписи

Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:

  • Уникальный номер КСКП ЭП.
  • Дата его ввода в действие и окончание срока использования.
  • Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.

Генерация КСКПЭП

Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.

Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре. При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования. Для этого используют надежные криптографические алгоритмы.

В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.

Обеспечение конфиденциальности

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.

Установка электронной цифровой подписи: подготовка

Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.

Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.

Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).

Процесс установки

Алгоритм действий достаточно прост:

  • открывают вкладку «Сервис»;
  • переходят в раздел «Просмотреть сертификаты в контейнере».
  • нажимают на кнопку «Обзор»;
  • выбирают нужного владельца;
  • нажимают на «Ок» и «Далее»;
  • в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».

Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».

Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.

Установка корневого сертификата УЦ

Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:

  • нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
  • указать на действие «Поместить сертификат в следующее хранилище»;
  • посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
  • нажать «Ок» и завершить установку;
  • ждать сообщения об успешном завершении операции.

Тестирование

Проверка сертификата электронной подписи осуществляется следующим образом:

  • запускают программу КриптоПро CSP;
  • открыв «Сервис», нажимают на команду «Протестировать»;
  • через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
  • в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».

При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.

Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».

Установка ЭП в реестр

В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.

Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».

В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».

Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.

Чтобы поставить электронную подпись (ЭП), нужно владеть ключом ЭП. Ключ ЭП называется закрытым ключом, а ключ проверки ЭП — открытым. Для создания ЭП используется специальный инструмент — средство ЭП.

Виды электронной подписи

Различают два вида ЭП:

  1. (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
  2. (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств:

1) получается в результате криптографического преобразования информации с использованием ключа ЭП;

2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания;

3) создается с использованием средств ЭП.

Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь?

1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП;

2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП.

Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения. В то же время к ней предъявляются высокие требования.

Сертификат ключа проверки электронной подписи

При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.

Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.

Подробно об обязанностях и функционале аккредитованного УЦ написано в .

Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь и заполните заявку на сайте.

Подготовить необходимые документы перед визитом в центр выдачи можно с помощью .

Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.

Как подписать документ электронной подписью

Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?

  • Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
  • Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.

Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей. Во-первых, алгоритм подписания в разных версиях Word отличается. Во-вторых, если создать подпись в одной версии программы, а проверять в другой, то результат может оказаться некорректным.

Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.

Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.

Наконец, с помощью бесплатного веб-сервиса можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами. При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.

Добрый день, уважаемые читатели! Эта статья посвящена владельцам бизнеса вне зависимости от его размеров и организационной формы и простым гражданам нашей страны. Одинаково полезна и интересна она будет, как простым индивидуальным предпринимателями, так и хозяевам крупных коммерческих предприятий. Что между ними общего? Ответ прост — документооборот и необходимость взаимодействия с различными государственными инстанциями! Поэтому поговорим об инструменте, который существенно упростит движение документации, как внутри предприятия, так и за его пределами! Сегодня детально рассмотрим, как получить электронную подпись (ЭЦП)!

Начнем с сути электронной подписи и механизма ее функционирования, далее рассмотрим сферу применения и безусловную полезность, после чего обсудим, как ее получить ФЛ, ИП и юридическим лицам, а также поговорим о необходимых документах. Мы собрали максимально полную информацию о том, как получить ЭЦП! Кстати, при необходимости, с ее помощью можно закрыть ИП. В статье описано, как это сделать!

Что такое электронная цифровая подпись: простая суть сложного понятия!

Каждый документ на предприятии обязательно подписывается уполномоченным лицом. Подпись придает ему юридическую силу. Современные технологии перевели документооборот в электронный формат. Что оказалось крайне удобным! Во-первых, электронные документы упростили и ускорили обмен данными на предприятии (особенно при интернациональном сотрудничестве). Во-вторых, сократился расход, связанный с их оборотом. В-третьих, существенно повысилась безопасность коммерческой информации. Несмотря на электронный формат, каждый документ должен быть подписан, поэтому была разработана ЭЦП.

Что такое электронная цифровая подпись? Это аналог традиционной росписи в цифровом формате, который применяется для придания юридической силы документам на электронных носителях. Под словом «аналог» нужно понимать последовательность криптографических символов, сгенерированная случайным образом с помощью специального программного обеспечения. Хранится он на электронном носителе. Обычно используются флэш-накопители.

С ЭП связанно два важных понятия: сертификат и ключ. Сертификат – это документ, который удостоверяет принадлежность электронной подписи определенному лицу. Он бывает обычный и усиленный. Последний выдается только некоторыми аккредитованными удостоверяющими центрами или непосредственно ФСБ.

Ключ электронной подписи – это та самая последовательность символов. Ключи используют в паре. Первый – это и есть подпись, а второй – это ключ проверки, который удостоверяет ее подлинность. Для каждого нового подписываемого документа генерируется новый уникальный ключ. Важно понимать, что информация, полученная на флэшке в удостоверяющем центре, не является ЭП, – это всего лишь средство для ее создания.

Подпись в электронном формате имеет такой же юридический вес и силу, как и под документом в бумажном варианте. Конечно, если при нанесении этого параметра не было никаких нарушений. При выявлении несоответствия или каких-либо отклонений от нормы документ не приобретет силу. Использование ЭЦП регулируются государством с помощью двух законов ФЗ-№1 и ФЗ-№63. Они затрагивают все сферы применения подписи: в гражданско-правовых отношениях, при взаимодействии с муниципальными и государственными органами.

Как возникла идея использования ЭПЦ: вспомним прошлое!

В 1976 году два американских криптографа Диффи и Хеллманом выдвинули предположение, что можно создать электронные цифровые подписи. Это была всего лишь теория, но она нашла отклик у общественности. В результате чего уже в 1977 году свет увидел криптографический алгоритм RSA, который позволил создавать первые ЭП. В сравнении с настоящими они были очень примитивными, но именно в этот момент была заложена основа для будущего стремительного развития отрасли и повсеместного распространения электронного документооборота.

Миллениум принес существенные перемены. В США приняли закон, согласно которому подпись на бумажном носителе приравнивалась по юридической силе к электронной. Так появился новый быстро растущий сегмент рынка, объем которого по прогнозам американских аналитиков к 2020 году составит 30 млрд. $.

В России первые ЭП начали использовать только в 1994 году. Первый закон, который регулировал их применение, приняли в 2002 году. Однако он отличался крайней расплывчатостью формулировок и неоднозначностью трактования терминов. Закон не давал однозначного ответа на вопрос, как получить электронную подпись и использовать ее.

В 2010 году был разработан масштабный проект по созданию виртуальной среды для предоставления государственных услуг в электронном формате, который в августе того же года был предоставлен на рассмотрение Президенту РФ. Одно из ключевых направлений проекта – это возможность использования ЭЦП. Регионы обязали создать условия для свободного доступа физических и юридических лиц к возможностям электронного документооборота, чтобы каждый желающий смог получить ЭП. С тех пор в России активно развивается «электронное государство».

В 2011 году Президент обязал органы исполнительной власти перейти на электронный документооборот внутри структур. К июню того же года все должностные лица были обеспечены ЭЦП. Финансирование программы происходило за счет федерального бюджета. В 2012 году электронный документооборот заработал во всех без исключения органах исполнительной власти РФ.

После этих преобразований остро стояли два вопроса. Во-первых, ЭП не был универсальным. Для каждой цели нужно было получить новую подпись. Во-вторых, некоторые криптопровайдеры были не совместимы с другими, что ставило их клиентов в затруднительное положение. Поэтому с 2012 года начался глобальный процесс унификации в сфере электронного документооборота. Благодаря чему мы имеем современные универсальные подписи и программное обеспечение.

Подпись ЭЦП: 5 преимуществ и 6 вариантов использования!

Многие предприниматели еще не применяют в своей хозяйственной деятельности ЭПЦ. Во многом причина тому элементарное незнание всех ее возможностей и преимуществ. Используя для подписи документов электронный формат, субъекты предпринимательской деятельности (ИП, ЮЛ) получают следующие выгоды:

  1. Документы максимально защищены от фальсификации.

Так как компьютер очень сложно обмануть. В данном случае полностью исключается человеческий фактор. Ведь можно попросту не заметить, что подпись под документом отличается от подлинной. Электронную подпись подделать невозможно. Для этого нужно очень большие вычислительные мощности, что практически невозможно реализовать на современном уровне развития устройств, и очень много времени.

  1. Оптимизация, ускорение и упрощение документоборота.

Полное исключение возможности утечки данных или потери важных бумаг. Любой экземпляр, заверенный электронным идентификатором, гарантированно будет получен адресатом в отправленном виде: никакие чрезвычайные обстоятельства не могут вызвать его порчу.

  1. Снижение издержек за счет отказа от бумажных носителей.

Для небольших фирм ведение документации в бумажном виде не было обременительным, чего нельзя сказать о крупных предприятиях. Многим из них приходилось арендовать отдельные помещения, склады для хранения документов в течение 5 лет. Помимо расходов на бумагу, принтеры, чернила, канцелярские принадлежности, добавлялась еще арендная плата! Кроме того, в зависимости от сферы деятельности, некоторые компании могли снизить издержки за счет сокращения количества работников, которые занимались документами: приемом, обработкой и т.п. Также исчезда и необходимость утилизировать бумагу: для отдельных видов органицаций, деятельность которых связана с конфеденциальной информацией, даже эта строка расходов оказывалась существенной. Процесс уничтожения документов под ЭЦП - несколько кликов компьютерной мышью.

  1. Формат бумаг подписанных ЭП полностью соответствует международным требованиям.
  2. Нет необходимости получать отдельную подпись для участия в торгах или подачи отчетности в контролирующие органы.

Можно получить ЭП, которая позволит использовать ее на всех необходимых площадках.

Прежде чем перейти к рассмотрению вопроса, как получить электронную подпись, перечислим все возможные варианты ее использования:

  1. Внутренний документооборот. Подразумевает перемещение коммерческой информации, приказов, распоряжений и т.п. внутри компании.
  2. Внешний документооборот. Речь идет об обмене документами между двумя организациями партнерами по системе В2В или между предприятием и клиентом В2С.
  3. Предоставление отчетности в контролирующие органы:
  • Федеральную налоговую службу,
  • Пенсионный Фонд,
  • Фонд соцстраха,
  • Таможенную службу,
  • Росалкогольрегулирование,
  • Росфинмониторинг и прочие.
  1. Для получения доступа к системе «Клиент-Банк».
  2. Для участия в аукционах и торгах.
  3. Для получения государственных услуг:
  • Сайт Госуслуги,
  • РосПатент,
  • Росреестр.

Как получить электронную подпись: пошаговая инструкция!

Оценив все преимущества использования электронной подписи, вы решили получить ее. И, конечно, столкнулись с закономерным вопросом: как это сделать? Мы ответим на этот вопрос с помощью детальной пошаговой инструкции, которая поможет быстро и просто получить подпись ЭЦП!

Всего придется пройти 6 шагов.

Шаг 1. Выбор вида ЭП.

Шаг 2. Выбор удостоверяющего центра.

Шаг 3. Заполнение заявки.

Шаг 4. Оплата выставленного счета.

Шаг 5. Сбор пакета документов.

Шаг 6. Получение ЭЦП.

А теперь о каждом шаге поговорим подробней!

Шаг 1. Выбор вида: каждому свое нравится!

Первый шаг к тому, чтобы получить электронную подпись, – выбор ее вида. Согласно федеральным законам выделяют такие виды ЭЦП:

  1. Простая. В ней закодированы данные о владельце подписи, для того чтобы получатель бумаги убедился, кто является отправителем. Она не защищает от подделки.
  2. Усиленная:
  • неквалифицированная – подтверждает не только личность отправителя, а еще и тот факт, что в документ не были внесены изменения после подписания.
  • квалифицированная – максимально защищенная подпись, юридическая сила которой на 100% соответствует силе обыкновенной подписи! Она выдается только в тех центрах, которые аккредитованы ФСБ.

В последнее время все больше заказчиков хотят получить усиленную квалифицированную подпись, что вполне обоснованно. Как и за любыми другими «ключами», открывающими доступ к приватной информации или финансовым операциям, за ЭЦП охотятся мошенники самых различных категорий. Аналитики считают, что в течение ближайших 10 лет первые два вида попросту изживут себя. Выбор, зависит от варианта использования ЭЦП. Чтобы было проще принять решение, мы оформили данные в таблицу, она поможет определиться с выбором и остановиться на конкретной необходимой и достаточной форме.

Сфера применения Простая Неквалифицированная Квалифицированная
Внутренний документооборот + + +
Внешний документооборот + + +
Арбитражный суд + + +
Сайт Госуслуг + - +
Контролирующие органы - - +
Электронные аукционы - - +

Если вы собираетесь получить подпись ЭЦП для удобства подачи отчетности, то придется подавать заявление на квалифицированную. Если же целью является документооборот на предприятии, то достаточно получить простую или неквалифицированную подпись.

Шаг 2. Удостоверяющий центр: ТОП-7 самых крупных и надежных компаний!

Удостоверяющий центр – это организация, цель функционирования которой состоит в формировании и выдаче электронных цифровых подписей. УЦ – это юридическое лицо, в уставе которого указан соответствующий вид деятельности. В их функции входит:

  • выдача ЭЦП;
  • предоставление открытого ключа, всем желающим;
  • блокировка электронной подписи, в том случае, если появилось подозрение в ее ненадежности;
  • подтверждение достоверности подписи;
  • посредничество при возникновении конфликтных ситуаций;
  • снабжение всем необходимым ПО клиентов;
  • техническая поддержка.

На данный момент на территории Российской Федерации работают около сотни таких центров. Но лидерами отрасли являются всего семь:

  1. ЕЭТП – лидер рынка электронных торгов РФ. Деятельность компании сильно диверсифицирована, что не мешает ей занимать ведущие позиции в каждом сегменте. Помимо организации и проведения торгов, занимается реализацией имущества, которое плохо продается, обучает особенностям участия в аукционах, формирует и продает ЭЦП.
  2. Электронный экспресс – официальный оператор электронного документооборота Федеральной налоговой службы. Имеет полный комплект лицензий (включая лицензию ФСБ).
  3. Такснет – разрабатывает программное обеспечение для электронного документооборота. В том числе занимается созданием и реализацией ЭЦП.
  4. Сертум-Про Контур – компания занимается сертификатами электронных подписей. Кроме того предлагает много удобных дополнительных сервисов для своих клиентов, которые значительно расширят возможности ЭП.
  5. Такском – предприятие специализируется на внешнем и внутреннем документообороте компаний и предоставлении отчетности в различные контролирующие органы. Для этого разрабатывается соответствующее программное обеспечение, и создаются электронные подписи. Находится в списке официальных операторов данных с контрольно-кассовой техники.
  6. Компания Тензор – гигант в мире документооборота по телекоммуникационным сетям. Оказывает полный спектр услуг: от разработки комплексов для автоматизации рабочего процесса на предприятиях до создания и реализации электронных подписей.
  7. Национальный удостоверяющий центр – разрабатывает и продает различные сертификаты ЭЦП, предлагает клиентам ПО для формирования и подачи отчетности во все государственные органы.

Выбирайте УЦ в зависимости от ваших возможностей и местонахождения. Важно проверить есть ли в вашем городе пункт выдачи готовых электронных подписей. Это довольно легко выяснить, посетив официальные сайты компаний.

Если по каким-то причинам вас не устраивают центры из нашего списка ТОП-7, то можно воспользоваться услугами других компаний. Полный список аккредитованных УЦ можно найти на сайте www.minsvyaz.ru в разделе «Важно».

Шаг 3. Как получить электронную подпись: заполняем заявку!

Выбор сделан, теперь вы точно знаете, чего хотите, поэтому самое время для подачи заявки в удостоверяющий центр. Сделать это можно двумя способами: посетив офис компании или заполнив заявку на ее сайте.

Удаленная отправка заявки избавит вас от личного визита. В заявке содержится минимум информации: ФИО, контактный телефон и е-мейл. В течение часа после отправки вам перезвонит сотрудник УЦ и уточнит необходимые данные. Кроме того он ответит на все вопросы, которые вас интересуют и проконсультирует, какой вид ЭЦП выбрать для вашего случая.

Шаг 4. Оплата счета: деньги вперед!

Оплатить услугу придется до ее получения. То есть сразу после принятия заявки и согласования деталей с клиентом, будет выставлен счет на его имя. Стоимость ЭЦП варьируется в зависимости от компании, в которую вы обратились, региона проживания и вида подписи. В нее входит:

  • формирования сертификата ключа подписи,
  • программное обеспечение, необходимое для создания, подписи и оправки документов,
  • техническая поддержка клиентов.

Минимальная цена составляет около 1500 рублей. Средняя 5 000 – 7 000 рублей. Стоимость одного ЭП может оказаться ниже 1 500 рублей, только в том случае, если заказывают подписи для большого количества сотрудников одного предприятия.

Шаг 5. Документы для получения ЭЦП: формируем пакет!

При формировании пакета документов существенным является, какой субъект гражданского права выступает заказчиком: физическое лицо, юридическое или индивидуальный предприниматель. Поэтому рассматривать документы для получения ЭЦП будем отдельно для каждой категории.

Физические лица должны предоставить:

  • заявление,
  • паспорт плюс копии,
  • индивидуальный номер налогоплательщика,
  • СНИЛС.
  • Квитанция об оплате.

Подать документы в УЦ может доверенное лицо получателя электронной подписи. Для этого нужно оформить доверенность.

Для получения ЭЦП юридическим лицом придется подготовить:

  1. Заявление.
  2. Два свидетельства о государственной регистрации: с ОГРН и ИНН.
  3. Выписка из реестра юридических лиц. Важно! Выписка должна быть «свежей». У каждого удостоверяющего центра свои требования по этому поводу.
  4. Паспорт плюс копия человека, который будет использовать ЭП.
  5. СНИЛС сотрудника, который будет использовать ЭЦП.
  6. Если подпись оформляется для директора, то нужно приложить приказ о назначении.
  7. Для сотрудников, которые находятся ниже в иерархической лестнице компании, придется оформить доверенность на право использования ЭПЦ.
  8. Квитанция об оплате.

Документы для получения ЭЦП индивидуальными предпринимателями:

  1. Заявление.
  2. Свидетельство о регистрации с номером ОГРНИП.
  3. Свидетельство с ИНН.
  4. Выписка из реестра предпринимателей, выданная не ранее 6 месяцев назад, или заверенная нотариусом копия.
  5. Паспорт.
  6. СНИЛС.
  7. Квитанция об оплате.

Доверенное лицо индивидуального предпринимателя может забрать электронную цифровую подпись при наличии доверенность и паспорта. При подаче заявки в электронном варианте, документы в УЦ направляются по почте, а при личном визите – подаются одновременно с заявкой.

Шаг 6. Получаем цифровую подпись: финишная прямая!

Получить документы можно в многочисленных пунктах выдачи, которые расположены по всей стране. Информацию о них можно найти на официальном сайте УЦ. Обычно срок получения подписи не превышает двух-трех дней.

Промедление возможно только со стороны заказчика, который несвоевременно оплатил услуги удостоверяющего центра или не собрал все необходимые документы. Обратите внимание, что нужно вовремя получить выписку из единого государственного реестра ИП или ЮЛ, так как этот процесс занимает 5 рабочих дней! Некоторые УЦ предоставляют услугу срочной выдачи ЭЦП. Тогда вся процедура занимает около одного часа. Теперь вы знаете, как получить электронную подпись.

Важно! ЭП действительна в течение одного года с момента ее получения. По истечении этого срока ее нужно будет продлить или получить новую.

ЭЦП своими руками: невозможное возможно!

На самом деле создать электронную подпись самостоятельно вполне реально. Если иметь соответствующее образование, хорошенько разобраться, что такое электронная цифровая подпись и запастить непобедимым энтузиазмом. Правда, не стоит забывать, что придется не только сгенерировать криптографическую последовательность, нужно еще разработать и написать соответствующее программное обеспечение. Напрашивается закономерный вопрос: зачем это делать? Тем более что рынок пестрит готовыми решениями! Для крупных компаний тоже не выгодно «возиться» с самостоятельной разработкой ЭП, поскольку придется нанимать штат новых сотрудников в отдел IT. А в статье



Рекомендуем другие статьи

Какие поилки выбрать для крс

Какие поилки выбрать для крс

Сонник билеты на самолет

Сонник билеты на самолет