Что нужно знать об электронной подписи, прежде чем её внедрять

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Что нужно знать об электронной подписи, прежде чем её внедрять». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Собственноручность – главный фактор доверительного отношения к усиленной ЭЦП. Передача подписи другому лицу компрометирует ее и служит основанием для сомнений в достоверности всех подписанных документов. При установлении факта передачи сертификат отзывается и составляется акт о ликвидации ЭЦП.

При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:

1. Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
2. После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
3. Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
4. С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.

Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

1. Возможности подписи. Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
2. Стоимость сертификата. Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.

Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.

В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».

Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.

Квалифицированная электронная подпись (КЭП)

Этот вид подписи обладает максимальной защитой и правом на широкое применение. Именно ее чаще всего используют в корпоративной среде для взаимодействия с государственными органами.В отличие от НЭП, которой можно удостоверять документы, квалифицированная подпись имеет повышенный уровень защищенности и дает ее владельцу больше возможностей.

Так, КЭП используется для подготовки налоговой отчетности, удаленного заключения договоров, обеспечения документооборота с государственными структурами. С ней можно получать доступ к государственным системам, пользоваться государственными услугами. Также вы можете вести всю отчетность онлайн через сервис «1С-Отчетность». В нем автоматизированы основные процессы, есть возможность общения напрямую с контролирующими органами, отслеживание статуса отправки документа, принят или нет.

Важно еще и то, что КЭП придает подписанным документам юридическую силу без дополнительных условий, как, например, в случае с НЭП. Усиленная квалифицированная электронная подпись создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно Федеральной службой безопасности Российской Федерации (ФСБ РФ). Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром.

Распространенными направлениями использования квалифицированной цифровой подписи по-прежнему остаются:

• Подача запросов в государственные органы;
• Оплата штрафов за нарушение ПДД;
• Подача документов в ВУЗы;
• Дистанционное оформление заграничных паспортов;
• Оформление и покупка полисов ОСАГО;
• Для участия в тендерных процедурах;
• В процедурах реализации имущества банкротов.
• Резюмируя, скажем, что КЭП дает не только широкое возможности ее применения, но и придает максимальный юридический статус документов, что определяет ее популярность.

Меры безопасности при использовании

В случае потери или кражи ЭЦП необходимо самостоятельно отозвать сертификат, написав заявление в УЦ. В противном случае злоумышленники могут воспользоваться подписью в своих целях. Восстановить подпись можно только путем получения нового сертификата.

Правила получения и использования электронных подписей регламентируются федеральным законом «Об электронной подписи». При соблюдении его положений ЭЦП становится удобным и безопасным инструментом как для решения личных вопросов, так и для повышения эффективности бизнес-процессов, что в итоге помогает сэкономить время и силы, сократить расходы, увеличить прибыль.

Квалифицированная усиленная электронная подпись

Квалифицированная ЭЦП — самый функциональный и расширенный вариант подписи. Также представляет собой ключ, записанный на USB-носитель и сформированный при помощи специальных криптографических средств защиты.

Состоит из двух частей: USB-носителя с проверочным сертификатом и лицензированной программы, действительной в течение периода действия ключа.

Обеспечивает наибольшую защиту по сравнению с другими видами ЭЦП, причем данные останутся защищенными даже после того, как срок действия ключа истечет.

Где получить электронную подпись?

Придумать и создать электронную подпись самому нельзя, ее выдачей занимаются специализированные организации — удостоверяющие центры. Требования к ним установлены статьей 16 закона № 63-ФЗ, и среди них:

• стоимость чистых активов организации должна составлять не менее одного миллиона рублей;
• финансовое обеспечение ответственности за убытки, причиненные третьим лицам, должно составлять не менее полутора миллиона рублей;
• количество в штате квалифицированных работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, должно быть не менее двух.

Как применяются открытые ключи

Итак, мы знаем, что открытый ключ — это инструмент, который позволяет получателю документа удостовериться в том, что «приклеенная» к нему ЭЦП — подлинная. По существу открытый ключ — это «обратная сторона» закрытого, и потому совершенно логично, что для создания первого необходим полный доступ к программным алгоритмам второго. Соответственно, открытый ключ ЭЦП — также издается тем Удостоверяющим центром, который оформлял закрытый ключ для владельца электронной подписи.

При этом, если закрытый ключ — объект крайне персонифицированный (оформляется только на владельца ЭЦП), то закрытый, наоборот — крайне публичный. В большинстве случаев им может воспользоваться любой желающий. Все, что нужно сделать для этого — скачать специальную программу от УЦ, в которой внедрены алгоритмы применения открытого ключа (либо получить доступ на облачный сервер, если открытый ключ реализован там). Как правило, программа или доступ к северу в целях прочтения документов бесплатны и не требуют от читателей подписания каких-либо соглашений с создателем открытого ключа.

Вместе с тем, если получателю документа нужно отправить исходному отправителю какую-либо информацию от себя (неважно, связана ли она с ответом на «входящий» подписанный документ или нет), то получателю необходимо будет оформить ЭЦП — то есть, подписать договор с Удостоверяющей компанией (как и обзавестись предусмотренным данным договором средством идентификации — купить «токен» или завести новый электронный ящик).

Итак, мы поговорили о самой распространенной технологической разновидности ЭЦП — со «специальным файлом». Однако, мы условились рассмотреть специфику подписи в таком виде только лишь для наглядности — для понимания общих принципов ее работы.

Как подписать документ электронной подписью

Прежде всего, подпись электронного документа может быть трех типов:

• присоединенная – подписываемый документ помещается в специальный файл вместе с подписью к нему. Прочитать такой файл можно только специальной программой, которой может не быть у адресата документа;
• отсоединенная – подпись прикладывается отдельным файлом к подписываемому документу (сам документ остается доступен для чтения). Файл с подписью имеет расширение .sig или .sgn, и то же имя, что у основного документа. Проверить подпись можно, загрузив и документ, и файл с подписью в специальную программу;
• подпись внутри документа – когда подпись формируется как метаданные к основному документу. Это доступно только для документов, которые создаются в Microsoft Word или Adobe Acrobat, но проверить подлинность подписи вне этого приложения сложно.

Понятие и назначение подписи

Электронная подпись (ЭП) — это специальный реквизит, который превращает обычный файл с информацией в юридически значимый документ. Такая подпись — полный аналог собственноручно поставленного автографа.

Согласно закону № 64-ФЗ от 6 апреля 2011 года «Об электронной подписи», заверенные ею электронные документы становятся равнозначными подписанным бумагам. Они используются внутри компании, передаются контрагентам и направляются в контролирующие органы. При этом представление аналогичного документа «на бумаге» не требуется.

☑ Неважно, как создан электронный документ: отсканирован, сфотографирован или сформирован при помощи компьютерной программы. В любом случае можно поставить на него ЭП, придав ему тем самым юридическую силу.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Что такое усиленная квалифицированная электронная подпись

Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам. Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.

Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.

Параметры сравнения	Неквалифицированная ЭП	Квалифицированная ЭП
Кто создает	Любой специалист, имеющий лицензию	Удостоверяющий центр с государственной аккредитацией
Алгоритм создания	Произвольный	Соответствующий ГОСТ РФ
Программное обеспечение	Не обязательно	Требуется специальное ПО
Требования к сертификату	Нет	Есть, определяются приказом ФСБ №795
Юридический статус	Без договора не имеет юридической силы	Признается судом без дополнительных условий
Сфера применения	Ограничена внутренним документооборотом и договором с партнерами	Используется во всех операциях документооборота, включая госуслуги

Согласно действующих законодательных нормативов, усиленная ЭЦП для юридического лица действует в течение 12 месяцев с даты создания сертификата. Но если речь идет об использовании электронной подписи для регистрации в торгах, то ключ могут не принять даже в том случае, если до окончания срока действия осталось несколько месяцев. Причина – на момент завершения торгов или аукциона подпись уже будет недействительной. Поэтому следует уточнять, в какой период проводятся торги и, если необходимо, заблаговременно провести продление ЭЦП или выпуск новой подписи.

По окончанию срока действия есть два варианта продолжения использования цифрового ключа:

1. Выпуск новой ЭЦП. После её регистрации ранее выданная подпись теряет свою юридическую силу. USB­­-токен деноминируется, подписанный им документ не будет признан действительным (хоть в свойствах документа может указываться, что сертификат – действующий).
2. Продление действия ЭЦП. В большинстве случаев – более приемлемый вариант. А главное – недорогой, так как продление срока действия не подразумевает проведение замены USB-токена (а он, примерно, стоит 2 – 2,5 тысячи рублей).

Как использовать электронную подпись бизнесменам

1. Электронная подпись при внутреннем документообороте между подразделениями

В данном случае порядок применения ЭЦП законом не регламентирован. Поэтому для простоты бизнесмен может здесь применять простую электронную подпись, т.е. просто закрывать документы паролем.

Но по желанию компания может применять и усиленную электронную подпись, чтобы повысить уровень защиты внутренних документов. Так нередко поступают средние и крупные компании, которые приобретают специализированные программы и сами выпускают усиленную неквалифицированную электронную подпись для внутреннего использования.

1. Электронная подпись при подписании кадровых документов

Сравнительная таблица назначения и возможностей

Понятие электронной подписи довольно широкое. Существующие виды ЭП довольно сильно отличаются по назначению и возможностям. Для наглядности сравним их в следующей таблице.

Вид ЭП	Юр. сила	Возможности	Кто занимается выдачей?
ПЭП	Только при наличии соглашения между сторонами, нельзя использовать в системах и документах, связанных с гостайной	Авторизация пользователей, подтверждение операций в банковских и других системах, передача различных заявлений в госорганы	Оператор системы, может потребоваться подтверждение личности владельца при личной встрече
НЭП	Участие в торгах, внутренний документооборот и иногда обмен документами с партнерами	УЦ оператора системы в соответствии с действующими правилами
КЭП	Полная юр. сила в соответствии с законом, без доп. условий	Участие в торгах, ЭДО, передача отчетов в госорганы и т. д.	УЦ, прошедший аккредитацию Минкомсвязи

Правильно выбранная электронная подпись позволит решить многие вопросы в документообороте и открыть новые возможности для доступа к электронным услугам. В большинстве ситуаций пользователю требуется КЭП, и за ее получением нужно обратиться к одному из УЦ, прошедших государственную аккредитацию.

Похожие записи:

• Изменения в закон о тишине в 2023 году
• Продление срока действий водительских удостоверений на 3 года
• Какие выплаты могут получить петербуржцы с 1 января 2023 года