Как выглядит на документе электронная цифровая подпись. Как самостоятельно подписать документ электронной подписью? Как удостоверить документ с электронной подписью

Для подписания документации любого уровня, оформленной в электронном виде, сегодня активно задействуется цифровая подпись. Ее наличие позволяет зафиксировать подлинность изложенной в файле информации, а также принадлежность ЭЦП владельцу. Перед тем, как сделать электронную подпись, физическое лицо или субъект предпринимательской деятельности должен пройти несложную регистрацию на оф. сайте удостоверяющего цента, либо обратиться к его доверенному представителю.

Законодательное регулирование

Порядок генерации и применения виртуальных цифровых подписей регулирует ФЗ №63 от 06.04.2011, а также другие нормативно-правовые акты, в частности ГК (ст. 847, 434, 160) и НК РФ (ст. 169). Эти законы регламентируют, что такое ЭЦП, как она выглядит и в каких сферах может применяться. Также вопросы о применении и получении виртуальных цифровых подписей рассматриваются такими законодательными актами: ФЗ №149, 402, Приказ Минфина №50н от 25.04.2011г.

В качестве цифровой подписи следует воспринимать представленную на специальном носителе информацию в виртуальной форме. При получении ЭЦП удостоверяющим центром выдается сертификат ключа, которым подтверждается принадлежность подписи конкретному субъекту предпринимательской деятельности или физическому лицу. Цифровая подпись является аналогом обычной росписи и может задействоваться для заверения электронной документации любого уровня.

ЭЦП не является предметом и не имеет текстовый формат, поэтому содержащаяся в ней информация скрыта от человеческих глаз. Она выглядит как часть зашифрованного программного кода. Ее стоит расценивать в качестве реквизита электронного документа, которым будет заверяться его подлинность, а также фиксироваться неизменное состояние изложенных данных с момента подписания.

Виды подписей

Субъектами предпринимательской деятельности и могут задействоваться следующие виды ЭЦП:

  1. Простые. Обычно такие подписи, приходящие в смс или емайл сообщениях в виде числовых или цифровых комбинаций, задействуются физическими лицами в процессе взаимодействия с различными инстанциями, ведомствами и прочими государственными структурами: больницами, банками, учебными учреждениями и т. д.
  2. Усиленные неквалифицированные. Такие подписи используют субъекты предпринимательской деятельности и физические лица в процессе работы. Можно применять при посещении разных сайтов, например, «Госуслуги», и использовании предложенного интерфейса.
  3. Усиленные квалифицированные. Предназначены для разных форм собственности. Их можно задействовать при участии в , при сдаче отчетности в контролирующие органы посредством интернета, для ведения значимого документооборота. Такие ЭЦП могут выдаваться только удостоверяющими центрами, прошедшими аккредитацию и имеющими в наличии подтверждающие данный факт сертификаты.

Внимание! Стопроцентную гарантию подлинности виртуального документа обеспечивает только усиленная квалифицированная ЭЦП. Ее юридическую силу признают не только субъекты предпринимательской деятельности, но и все контролирующие органы.

Где и как можно получить

Для генерации ЭЦП в соответствии Федеральным законодательством физ лица и предприниматели должны подать пакет документации в удостоверяющие центры. Также им придется до начала генерации цифровых подписей оплатить услуги УЦ, по полученным счетам. Процедура предусматривает следующую последовательность:

  1. Лицо выбирает удостоверяющий центр. Полный список офисов УЦ можно найти на портале «Госуслуги» https://www.gosuslugi.ru/125557/1/info .
  2. Если клиент не располагает временем, он может зайти на сайт удостоверяющего центра и подать заявку на оформление ЭЦП. В течение часа ему будет отправлен на почту счет на оплату профильных услуг центра. Также лицо может лично прийти в ближайший офис удостоверяющего центра и на месте заполнить заявку.
  3. После оплаты счета клиент должен передать сотруднику УЦ пакет документов. Далее между сторонами подписывается договор.
  4. Клиенту выдается на руки полный пакет: программное обеспечение, сертификат, документы, записанный на специальном носителе ЭЦП.

Сертификат проверки ключа будет содержать следующую информацию: ИНН, данные о собственнике ЭЦП, срок действия, сведения об удостоверяющем центре, в котором проводилось оформление. Цифровые подписи выдаются на год, после чего придется продлевать срок их действия или заказывать новые ЦП.

Сфера применения

ЭЦП могут задействоваться в следующих сферах бизнеса и жизни:

  1. В процессе ведения электронного документооборота, в частности с физ. лицами.
  2. При создании и отправке в контролирующие органы отчетности и корреспонденции.
  3. Во время участия в электронных торгах.
  4. При получении любых государственных услуг.
  5. Во время участия в арбитражных процессах.
  6. При проведении банковских операций.
  7. Для взаимодействия с контрагентами на основании подписанных соглашений и т. д.

Преимущества ЭЦП

Благодаря принятию ФЗ №63 о правилах генерации и применения электронных цифровых подписей, гражданам и предпринимателям удается существенно упростить различные бизнес-процессы и житейские ситуации. К преимуществам задействования ЭЦП можно причислить следующее:

  1. Удается упрощать не только внутренний, но и межкорпоративный, межведомственный и международный документооборот.
  2. Гарантируется высокая степень конфиденциальности всех передаваемых через интернет данных.
  3. Обеспечивается полнота и достоверность информации, присутствующей в электронных документах.
  4. Упрощается процесс взаимодействия с контролирующими органами и внебюджетными фондами. Например, работникам компаний теперь не приходится простаивать в многочасовых очередях для сдачи отчетов, так как их они перенаправляют по интернету.
  5. Удается сделать внутренний документооборот более эффективным и удобным.

В какие центры обращаться

Не так давно в средствах массовой информации был опубликован законопроект, которым предлагается закрыть все коммерческие удостоверяющие центры (их на сегодняшний день насчитывается более 400) и оставить только два государственных УЦ. За предоставленные услуги по генерации и субъекты предпринимательской деятельности должны будут платить государственную пошлину в фиксированном размере – 2500 руб. Внедрение законодательных инноваций планируют проводить в течение двух лет с момента принятия соответствующего ФЗ.

Но, пока реформы не вступили в законную силу, на территории Российской Федерации продолжают осуществлять профильную деятельность удостоверяющие центры, в которых можно получить ЭЦП как для универсального использования, так и для отдельных инстанций:

  • для ГИС ГМП;
  • для ИС Маркировка;
  • для ФНС;
  • для Росфинмониторинга;
  • для ГИС ЖКХ;
  • для ФИС ФРДО;
  • для РАР;
  • для ЕГАИС Алкоголь;
  • для Росаккредитации;
  • для ПИК ЕАСУЗ;
  • для Мосэнергосбыт и т. д.

Правила задействования подписи

В Удостоверяющем центре каждому клиенту должны объяснить, как правильно установить сертификат ЭЦП на компьютер. Это можно сделать двумя способами.

Первый вариант «Установка личного сертификата»:

Второй вариант «Установка корневого сертификата УЦ»:

  1. После запуска ПО «КриптоПроCSP» найдите раздел «сервис», кликните по кнопке «просмотр сертификата в контейнере».
  2. Нажмите клавишу «обзор», выберете нужный сертификат — «ок».
  3. В разделе «далее» нажмите «свойства», выберете в меню «установка сертификата».
  4. Переключатель следует перевести в ячейку под названием «Автомат. Выбор хранилища на основе типа сертификата», после чего кликните по кнопке «далее» и «готово».

Внимание! Перед тем, как , вы должны установить полученное в УЦ ПО. После этого открывается нужный файл в ПК, выбирается в меню раздел «добавить эл. подпись «КриптоПро»». Из открывшегося списка выбирается нужная ЭЦП и нажимается кнопка «подписать». Если не было допущено ошибок, то перед пользователем появится окошко, с текстом об успешном подписании документа.

Какие могут быть программные ошибки при использовании ЭЦП и как их исправить

При работе с ЭЦП могут возникать следующие ошибки:

  1. На виртуальной площадке не отображается сертификат, подтверждающий статус участника закупки. Причина ошибки может крыться в неправильных настройках браузера, некорректной настройке сертификата ключа ЭЦП, отсутствии корневого сертификата у УЦ. Для устранения ошибок следует изначально убедиться в правильности установок и соответствие полученного ПО с типом ОС. После этого в настройках браузера надо добавить адреса виртуальных площадок и элементы ActiveX. Далее осуществляется установка корневого сертификата.
  2. Не получается подписать электронные документы. Причина ошибки может крыться в следующем: в соответствующий разъем вставлен носитель с другим ЭЦП, истек срок действия лицензии ПО «КриптоПро». Для устранения ошибки нужно в первую очередь проверить носитель информации и срок действия лицензии ПО.
  3. В процессе выхода на виртуальную площадку система выдает ошибку. В большинстве случаев ошибка возникает по причине неправильной установки библиотеки Capicom. Для ее устранения нужно проверить в ПК наличие библиотеки, а также скопировать два системных файла в одну из папок Windows (при наличии 64-х разрядной системы) с расширением.dll.

Если отсутствует возможность самостоятельно все исправить, то следует обратиться к специалистам удостоверяющего центра, который обязан осуществлять консультативную поддержку клиентов.

Вконтакте

Здравствуйте! В этой статье мы расскажем об электронной цифровой подписи.

Сегодня вы узнаете:

  1. Что собой представляет ЭЦП и в каких сферах ее можно применить;
  2. О юридической силе подписи такого формата;
  3. О преимуществах, которые дает ее наличие.

ЭЦП с некоторого времени является инструментом, благодаря которому упрощается движение документации. Причем происходит это не только внутри компании, но и за ее пределами. Как стать ее обладателем, рассмотрим сегодня.

ЭЦП — что это такое простыми словами

Всем известно, что любой документ подписывает лицо, у которого есть такие полномочия. Делается это для того, чтобы придать документу юридическую силу. Благодаря современным технологиям, весь документооборот переходит в электронный вид. Причем это оказалось чрезвычайно удобным!

Что же такое ЭЦП простым языком?

ЭЦП это аналогия обычной подписи, применяют которую чтобы придать юридическую силу документации, находящейся на электронном носителе.

Хранят ее обычно на флеш-накопителе.

Преимущества:

  1. Упрощает и ускоряет процесс обмена данными (когда ведется сотрудничество с зарубежными компаниями);
  2. Сокращение расходов, связанных с документооборотом;
  3. Повышение уровня безопасности для информации, носящей коммерческий характер.

Термины, связанные с ЭЦП

С этим понятием тесно связаны два других: ключ и сертификат электронной подписи .Сертификат подтверждает, что ЭП принадлежит конкретному лицу. Он бывает усиленным и обычным. Усиленный сертификат выдается либо удостоверяющим центром, либо ФСБ.

Ключ – это символы, находящиеся в последовательности. Обычно они используются парой. Первый – это сама подпись, другой подтверждает, что она подлинная. Для подписи каждого вновь создаваемого документа, формируется новый ключ.

Информация, которую получают в УЦ – это не ЭЦП, это средство, чтобы создать ее.

Немного истории

Первые ЭП стали использоваться в России в 1994 году. А закон о регулировании их применения был принят в 2002. Он был крайне расплывчатым и неоднозначно толковал терминологию. Вопрос получения подписи также в нем практически не освещался.

Начиная с 2011 года на электронный документооборот перешли государственные структуры. А все должностные лица получили ЭЦП.

В 2012 году этот процесс приобрел глобальные масштабы и благодаря этому, мы сейчас можем стать обладателями универсальных современных подписей.

Как получить электронную цифровую подпись

Рассмотрим ситуацию, при которой лицо оценило все плюсы этого инструмента и принято решение получить ЭЦП. А значит, возник вопрос: что нужно для этого сделать? Поговорим об этом более детально.

Чтобы получить электронную цифровую подпись, нужно пройти несколько важных ступеней:

  • Определиться с видом подписи;
  • Выбрать удостоверяющий центр;
  • Заполнить заявку;
  • Оплатить выставленный счет;
  • Собрать необходимый пакет документации;
  • Получить ЭЦП.

Теперь каждый шаг обсудим подробно.

Шаг 1. Выберите вид подписи, который максимально вам подходит.

За последний период времени увеличилось количество тех, кто хочет получить усиленную электронную подпись.Это объясняется тем, что она может подтвердить не только личность отправившего документ, но и является защищенной по максимуму. По мнению ряда экспертов, простые ЭЦП в скором времени прекратят свое существование полностью.

Представим в виде таблицы, в каких сферах применяются различные виды подписей.

№ п/п Где применяют Простой вид Неквалифицированный Квалифицированный
1 Ведение внутреннего документооборота в небольших компаниях встречается да да
2 Ведение внешнего документооборота уже редко да да
3 В Арбитражном Суде да да да
4 При обращении к сайту Госуслуг да нет да
5 В контролирующих органах нет нет да
6 При проведении электронных торгов нет нет да

Шаг 2. Выбираем удостоверяющий центр.

Если ЭЦП нужно получить, чтобы сдавать отчеты, выбирайте квалифицированную, если же просто вести документооборот, то простую.

Уточним, что УЦ является юрлицом, цель работы которого – формирование и выдача ЭЦП.

Кроме этого, УЦ осуществляет следующую деятельность:

  • Подтверждает, что подпись достоверна;
  • При необходимости блокирует ЭЦП;
  • Является посредником, если вдруг возникает конфликтная ситуация;
  • Оказывает техническую поддержку;
  • Предоставляет необходимое ПО клиентам.

В РФ около 100 УЦ. Лучше выбрать тот, который подходит по вашему месторасположению и возможностям. Предварительно можно уточнить, есть ли таковые в вашем городе. Сделать это просто: достаточно просмотреть информацию на официальном сайте.

Шаг 3. Оформляем заявку.

Для этого либо посещаем офис центра, либо заполняем ее в режиме онлайн. Удаленный способ позволяет избежать личного посещения УЦ, то есть сэкономить некоторое количество времени.

Как только отправка заявки будет завершена, с клиентом связывается специалист УЦ, чтобы уточнить указанные в ней данные. Ему можно задать вопросы и получить консультацию.

Шаг 4. Оплачиваем.

Оплатить услугу придется заранее. Как только заявка будет принята, все детали согласованы, клиенту выставляется счет. Стоимость может варьироваться, так как она зависит от региона, где проживает клиент, от самой компании и от того, какую ЭЦП вы хотите получить.

Причем разброс цен довольно большой – от 1500 до 8000 рублей.

Документы для ЭЦП

При сборе документов важным нюансом является следующий: ЭЦП нужна для физического лица, ЭЦП для юридического лицалибо для ИП. Поэтому характеризовать документацию будем по отдельности.

Для получения подписи физлица должны собрать следующий набор документации:

  • Заполненный бланк заявления;
  • Паспорт с ксерокопией;
  • СНИЛС;
  • Квитанцию, подтверждающую оплату счета.

Если у получателя есть доверенное лицо, подачей документов может заняться оно. Единственно, нужна доверенность на совершение таких действий.

Юрлицам нужно подготовить:

  • Заполненное заявление;
  • Свид-во ОГРН;
  • Свид-во ИНН;
  • (не просроченную);
  • Паспорт с копией того лица, которое будет использовать ЭЦП;
  • Квитанцию об оплате;
  • СНИЛС лица, которое будет использовать ЭЦП;
  • Если подпись будет использовать директор, нужно предоставить приказ, на основании которого он занимает эту должность;
  • Для других сотрудников нужны доверенности, чтобы они могли использовать ЭЦП.

ИП предоставляют:

  • Заполненное заявление;
  • Свид-во ОГРНИП;
  • Свид-во ИНН;
  • Выписку из реестра предпринимателей, которой не более 6 месяцев (можно копию);
  • Квитанцию, которая подтвердит оплату.

Если заявка была подана удаленно, нужные документы направляют в УЦ по почте, если лично – то вместе с заявкой.

Электронная подпись для физических лиц

Для физлиц есть 2 типа подписей: квалифицированная и неквалифицированная. Процедура получения, если сравнивать с юрлицами, гораздо проще.

Частные лица обычно используют ЭП, чтобы подписывать некоторые бумаги.

Сейчас для ее применения разработаны такие системы, как:

  • Единый портал государственных услуг;
  • Сеть ЕСИА, для получения различных сведений.

Для ЕСИА достаточно простого типа ЭП, а вот для портала госуслуг используется квалифицированная.

Чтобы получить ЭЦП, гражданин также обращается в УЦ, со всеми документами и заявлением. Также при себе нужно иметь флеш-накопитель, на который запишут закрытую часть ключа, известную только владельцу.

Процедура выглядит так:

  • Обратиться в УЦ за сертификатом и чтобы получить ключ ЭЦП;
  • Подобрать пароль;
  • Заполнение бланков для получения ключей;
  • Подача всех документов;
  • Получение сертификата на ключи.

Электронная подпись для юридических лиц

Алгоритм получения практически не отличается от получения подписи физлицом. Точно так же выбирается УЦ, собираются все нужные документы, оплачивается выставленный счет. Единственное, не нужно забывать, что выписка из ЕГРЮЛ должна быть получена вовремя, так как процесс ее подготовки занимает около 5 дней.

Хеш-функция: зачем нужна

Хеш-функция является уникальным числом, которое получают из документа, преобразовав его с помощью алгоритма.

Она обладает повышенной чувствительностью к разного рода искажениям документа, если изменится хотя бы один знак в первоначальном документе, исказится большая часть знаков хеш-значения.

Хеш-функция устроена так, что по ее значению исходный документ восстановить невозможно, также нельзя найти 2 разных электронных документа, у которых одно и то же хеш-значение.

Для формирования ЭЦП отправитель вычисляет хеш-функцию документа и шифрует ее при помощи секретного ключа.

Говоря простыми словами, она предназначена для упрощения обмена данными между пользователями. Это ключевой инструмент по защите данных.

Подписываемый файл проходит процедуру хеширования. А получатель сможет удостовериться в подлинности документа.

Юридическая сила ЭЦП

ЭЦП обладает равной юридической силой с обычной подписью в бумажном варианте документа, в том случае если она наносилась без нарушений. Если же были выявлены отклонения, документ силы не имеет. Государство регулирует процесс использования ЭЦП Федеральным законодательством.

Срок действия ЭЦП

ЭЦП действительна в течение 12 месяцев, с того дня, когда она была получена. Как только этот срок заканчивается, ее продлевают либо получают другую.

Подведем итоги . Использование ЭЦП наибольшую выгоду приносит крупным компаниям и предприятиям. Благодаря ей удешевляется документооборот, открываются широкие горизонты для бизнеса.

Простым гражданам обладать ею также выгодно. Не нужно стоять в очередях, заказывать гос. услуги можно не выходя из дома. ЭЦП – современный, удобный и выгодный инструмент.

Работа с электронной подписью удобна и для физических, и для юридических лиц. Использование реквизита снижает затраты времени и финансов на заверение документов и отправку их в различные государственные органы, позволяет вести электронный документооборот и т.п. На документе ЭП может отражаться в виде печати или штампа, и иметь дополнительно поле для эмблемы или штамп времени. А документ с ЭП действителен как в электронной форме, так и в распечатанной.

Электронная подпись представляет собой уникальную последовательностиь символов. Она выступает в роли обязательного реквизита, проставляемого на официальных электронных документах. Для формирования подписи используются надежные криптографические методы и математические вычисления, а программное обеспечение имеет сертификацию ФСБ.

Существует 3 вида ЭЦП:

  • простая;
  • неквалифицированная;
  • квалифицированная.

Простая электронная подпись (ПЭП) - это код или пароль, созданный системой, и отправленный на телефон или на электронный адрес пользователя. Обычно используется на сайтах для подтверждения действия. Неквалифицированная подпись (НЭП) отличается тем, что требует подтверждения личности клиента, и формируется при помощи криптографического преобразования.

Самая надежная - квалифицированная цифровая подпись (КЭП). Она подтверждается сертификатом проверки, имеет закрытый и открытый ключ, и наделяет документ полной юридической силой.

Сертификат ключа - это файл с расширением.crt, содержащий информацию о владельце, отпечаток сертификата и сроки действия подписи.

Электронная подпись на документе выглядит как:

  • последовательность букв или цифр, которая соответствует ключу, указанному в сертификате;
  • графическая картинка или штамп с указанием подписи владельца сертификата.

Самой надежной является невидимая ЭП, которая визуально не определяется. Она применяется при составлении документов MS Word, Excel, и генерируется автоматически. Установить ее наличие можно по отметке, которая появляется в графе «состояние».

Примером того, как выглядит усиленная квалифицированная электронная цифровая подпись, является выписка ЕГРЮЛ, заверенная ФНС. Подпись тут представляет собой печать с указанием номера сертификата, владельца, срока действия ЭП.

Как выглядит документ, подписанный ЭЦП:

Что включает штамп на визуализации ЭД

Согласно ГОСТу Р-7.0.97-2016 от 1.07.2018 г. в форме электронной подписи должна содержаться новая форма с атрибутом «отметка об электронной подписи». Она обязательна для любого ЭД при его визуализации, сканировании или на печати в том месте, где обычно подпись проставляется на бумаге от руки.

Отметку ставят на документе, подписанном электронной подписью, который представляет собой:

  • распечатку электронного контракта;
  • распечатку протокола рассмотрения заявок и их оценку для участия в торгах на ЭТП;
  • ответы на запросы контролирующих органов.

Штамп электронной подписи обязательно включает такие реквизиты, как:

  • номер сертификата ключа подписи;
  • ФИО владельца ЭЦП;
  • срок окончания действия сертификата;
  • фразу о том, что документ подписан ЭП.

Дополнительно штамп может содержать эмблему:

По требованиям стандарта отметка об электронной подписи должна быть читаемой, а ее элементы не должны пересекаться или накладываться друг на друга.

Как поставить отметку

Обычно для постановки отметки об электронной подписи используется два варианта:

  • изготовление штампа с последующей вставкой его в копии;
  • настройка подписи в MS Office.

Чтобы настроить ЭЦП через MS Office нужно в открытом документе перейти в подменю «Вкладка» и выбрать «Строка подписи»:

Если изготавливается штамп, то в копию он вставляется обычным способом через вставку картинки или рисунка и размещается на нужном месте.

Что такое штамп времени

Клиенты системы КриптоПро TSP могут дополнительно получать штампы времени. В роли подписанных данных выступает значение хэш-функции и время проставления штампа. Реквизит связан с ЭД, на который он выдан, и обеспечивает его целостность.

Для выдачи штампом и реализации сервиса на базе КриптоПро необходимо создать отдельный сервер TSP и добавить КриптоПро TSP Client в ПО рабочего места.

Преимущество штампа времени:

  • фиксация времени создания ЭД;
  • фиксация времени формирования ЭЦП;
  • фиксация времени проведения операции по обработке ЭД;
  • долговременное хранение ЭД (даже после истечения срока действия сертификата ЭП пользователя).

При открытии документа и просмотре сведений об ЭЦП штамп времени будет выглядеть так:

Работа с протоколом TSP проста, и основывается на взаимодействии с сервером по типу «запрос-ответ». Пользователь создает запрос, посылая его серверу, и получает ответ, в котором содержится сформированный штамп времени. Если произошла ошибка, то вместо штампа в ответе будет указан код ошибки.

Обязательно или нет соблюдение ГОСТа

Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:

  • расположение на носителе необходимых реквизитов;
  • требования к созданию и оформлению ЭД, включая использование ИТ.

Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.

На основании нормативных документов требования ГОСТа о стандартах по информации не являются обязательной и их несоблюдение не нарушает действующее законодательство.

Потеря юридической значимости ЭП

Официальный документ имеет юридическую силу и юридическую значимость. Первый термин означает, что документ обладает правовыми последствиями. Значимость - это подтверждение деловой деятельности.

Федеральный закон об электронной подписи определяет, что в ЭДО документ заверяется при помощи специальных технологий и ЭП. Чтобы обладать юридической силой и служить доказательством действия, ЭД должен обладать следующими реквизитами:

  • названием;
  • номером;
  • указанием ФИО автора подписи, названием фирмы и человека, имеющего право на подписание;
  • дату составления;
  • подпись.

Также закон прописывает три вида ЭП, характеристики каждой из них, юридическую силу, способ получения и сроки действия. Согласно законопроекту юридической силой обладают только документы, подписанные квалифицированной электронной подписью. НЭП наделяет ЭД юридической силой, если отдельно имеется соглашение между участниками ЭДО.

Юридическую силу теряет ЭЦП в следующих случаях:

  • подпись поставлена лицом, не имеющим право действовать от собственного имени или от имени организации;
  • в ЭД указаны не все обязательные реквизиты;
  • не соблюден формат и способ передачи ЭД;
  • сертификат утратит силу на момент подписания или проверки ЭД;
  • ЭП использована с нарушением сведений, указанных в сертификате.

В договоренности между участниками ЭДО прописываются требования о признании равнозначности документов с ЭП и на бумажных носителях, и их нарушение также ведет к потере юридической значимости документа. Обычно к ним относят:

  • обязательную отправку ЭД с надежного почтового ящика, доступ к которому имеется лишь у владельца подписи;
  • открытый ключ должен прилагаться в письме;
  • почтовый сервис должен иметь ограниченный доступ.

Эти же условия используются и для корпоративной ЭЦП. Работа с публичными почтовыми сервисами снижает юридическую силу простой подписи, и делает ее невозможным ее использования для заверения документации.

Использование ЭП в судебной практике

Применение электронной подписи иногда осложняет судебное разбирательство. Отчетность вместо руководителя может заверить главный бухгалтер, а юрист - заявление для суда заверяет вместо истца. Похожие нарушения встречаются при использовании ПО «клиент-банк», когда платежные поручения отправляются не самим владельцем ЭП.

При рассмотрении исков о неправомерном списании денежных средств с расчетного счета организации суд признает правильность действия банка, поскольку ЭП корректна, а передачу права подписи третьему лицу рассматривает как нарушение договорных отношений и правил обслуживания клиентов.

Аналогичная практика возникает и при участии в электронных государственных торгах. Если организация своевременно не подписала выигранный контракт, то она признается стороной, уклонившейся от заключения договора и вносится в реестр недобросовестных поставщиков. В судебной практике часты и случаи, когда организацию заносят в реестр из-за контракта, подписанного лицом, неимеющим права на заверение подобных документов.

В гражданско-правовых отношениях возникают споры контрагентов о законности документов, подписанных ЭП неуполномоченных лиц. При вынесении решения суд исходит из проверки действительности сертификата ЭП.

В законодательстве РФ нет прямых запретов на передачу ЭП третьим лицам с согласия владельца, и при возникновении спорных ситуаций суд признает владельца подписи лицом, подписавшим документ. Вся ответственность за использование ЭЦП лежит на владельце сертификата, и в случае компрометации ключа он обязан обратиться в УЦ с заявлением о приостановке деятельности подписи. В спорных случаях такое обращение может служить доказательством причинения ущерба не владельцем подписи, а сторонним лицом.

Как распечатать документ с ЭЦП

Электронный документ, заверенный квалифицированной подписью, равнозначен бумажному, и обычно не требует распечатки. Однако, иногда требуется подать документ только на бумажном носителе или бумажный вызывает больше доверия у принимающей стороны. Чтобы распечатать ЭД нужно открыть его через КриптоПро, затем перейти в «Настройки» и «Управление настройками»:

В разделе «Профили» дважды кликнуть мышкой по нужному профилю:

В подменю «Общие» поставить галочку в пункте о добавлении ЭП в документ для распечатки:

При помощи мастера КриптоАРМ проверить ЭП документа, который нужно будет отправить на печать:

Затем нужно перейти в раздел «Детали»:

Документ можно распечатать отдельно, если нажать на «Печать», или перейти в подраздел «Посмотреть», и распечатать документ вместе с подписью:

При стандартной ЭЦП выглядеть она будет так:

Реже требуется распечатать сертификат ЭЦП. Сделать это можно в несколько простых шагов через кабинет налогоплательщика. Из списка предложенных организаций выбрать интересующую, затем перейти в раздел «Ответственные частные лица» и отправить на печать бланк сертификата. Программа автоматически сформирует бланк сертификата и даст команду к печати.

Работа с электронной подписью удобна и надежна только при условии соблюдения всех правил ее использования. Если произошла компрометация сертификата ЭП или были нарушены правила использования реквизита, то он теряет юридическую силу. При передаче закрытого ключа ЭЦП ответственность за применение подписи лежит на владельце. В судебном порядке доказать причинение ущерба и неиспользование владельцем ЭЦП бывает сложно. Информационно-технические детали и процесс работы подписи регулируется как Федеральным законодательством, так и ГОСТом. И если соблюдение ФЗ обязательно, но ГОСТа нужно придерживаться лишь в отдельных случаях (работа с секретными данными и т.п.). В законе прописаны не только вид и юридическая сила подписи, особенности ее получения и сроки действительности, но и наличие штампа времени, отметки на электронных документах о наличии ЭП, реквизиты владельца сертификата.

Электронная подпись — это математическая схема, предназначенная для отображения подлинности электронных сообщений либо документов. Действительная цифровая подпись предоставляет все основания для получателя полагать, что сообщение было создано с помощью известного отправителя, что оно действительно отправлено (аутентификация и безотказность), а также то, что письмо не изменили в процессе передачи (целостность).

Отвечая на вопрос: «ЭЦП – что это такое?» — стоит отметить, что цифровые подписи являются стандартным элементом большинства криптографических наборов протоколов и обычно используются для распространения ПО, совершения финансовых операций, а также во многих иных случаях, когда это важно для определения подделки или фальсификации.

Цифровые подписи зачастую применяются для реализации электронных подписей. Это более широкий термин, который относится к любым данным электронного типа. Вместе с тем не каждая электронная подпись является цифровой.

Цифровые подписи используют асимметричную криптографию. Во многих случаях они обеспечивают определенный уровень проверки и безопасности для сообщений, которые были отправлены по незащищенному каналу. Будучи правильно реализованной, цифровая подпись позволяет полагать, что сообщение было отправлено с помощью заявленного отправителя. Цифровые печати и подписи эквивалентны собственноручным подписям и реальным печатям.

Цифровые подписи подобны традиционным собственноручным подписям во многих отношениях, при этом их труднее подделать, чем рукописные. Цифровые схемы подписи имеют криптографические основы и должны быть выполнены должным образом, чтобы не потерять эффективность. Как подписать документ ЭЦП? Нужно использовать 2 парных криптоключа.

ЭЦП могут также реализовать принцип безотказности. Это означает, что подписчик не может успешно утверждать, что он не подписывал сообщение. Кроме того, некоторые схемы предлагают временную метку для цифровой подписи и даже если закрытый ключ подвергается воздействию, подпись остается действительной. ЭЦП могут быть представлены в виде битовой строки и могут быть применены в электронной почте, контрактах или сообщении, отправленном с помощью какого-либо криптографического протокола.

Криптография с открытым ключом или структура ЭЦП

Что это такое? Цифровая схема подписи включает в себя одновременно три алгоритма.

Алгоритм генерации ключа, выбирающий секретный ключ равномерным и случайным образом из множества возможных частных. Он выдает ключ секретный и идущий с ним в паре открытый.

Алгоритм подписи, который, учитывая сообщение и закрытый ключ, собственно и производит подпись.

Проверочный алгоритм подписи, который учитывает сообщение, открытый ключ и подпись и принимает или же отклоняет отправку письма, определяя подлинность.

Как установить ЭЦП?

Для того чтобы использовать цифровую подпись, необходимо наделить ее двумя основными свойствами. Что же нужно учитывать перед тем, как подписать документ ЭЦП?

Во-первых, подлинность подписи, генерируемой из фиксированного сообщения и секретного ключа, может быть проверена с помощью соответствующей открытой информации.

Во-вторых, должно быть вычислительно неосуществимо подобрать правильную подпись не зная секретного ключа. ЭЦП представляет собой механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует в качестве подписи.

Применение цифровых подписей

Поскольку современные организации постепенно отходят от бумажных документов с подписями, выполненными чернилами, ЭЦП могут обеспечить дополнительное заверение подлинности и доказательство авторства, идентичности и статуса документа. Кроме того, цифровая подпись может быть средством, подтверждающим информированное согласие и одобрение подписавшей стороны. Таким образом, ЭЦП для физических лиц – реальность.

Аутентификация

Несмотря на то что письма могут включать в себя подробную информацию, не всегда можно достоверно определить отправителя. Цифровые подписи могут быть использованы для аутентификации источника сообщений. Когда секретный ключ ЭЦП привязан к конкретному пользователю, это подтверждает, что сообщение было отправлено именно им. Значение уверенности в том, что отправитель подлинный, особенно очевидна в финансовых сферах.

Целостность

Во многих сценариях отправитель и получатель письма нуждаются в точном подтверждении, что оно не было изменено при передаче. Хотя шифрование скрывает содержимое отправленного объекта, возможно лишь изменить зашифрованное сообщение, без понимания его смысла. Некоторые алгоритмы шифрования способны предотвратить это, но не во всех случаях. В любом случае проверка ЭЦП при расшифровке обнаружит нарушение целостности письма.

Однако если сообщение подписано цифровой подписью, любое изменение в нем после подписания дезавуирует подпись. Кроме того, не существует эффективного метода изменить сообщение и произвести новое с действительной подписью, потому что это считается вычислительно невозможным.

Неотрекаемость

Неотрекаемость или невозможность отрицания происхождения письма является важным аспектом в развитии ЭЦП. Что это такое? Это означает, что юридическое лицо, отправившее некоторую информацию, не может в дальнейшем отрицать, что подписало ее. Аналогичным образом доступ к открытому ключу не позволяет злоумышленникам подделывать действительную подпись. Такие же последствия несет и применение ЭЦП для физических лиц.

При этом следует акцентировать внимание на том, что все свойства подлинности, безотказности и т.д. зависят от секретного ключа, который не должен быть отозван до его использования. Открытые ключи также должны быть аннулированы в паре с секретными после использования. Проверка ЭЦП на предмет «отзыва» происходит по определенному запросу.

Ввод секретного ключа на смарт-карте

Все криптосистемы, функционирующие на принципах использования открытого/закрытого ключа, полностью зависят от содержания данных в секрете. Секретный ключ ЭЦП может храниться на компьютере пользователя и быть защищен локальным паролем. Однако такой способ имеет два недостатка:

  • пользователь может подписывать документы исключительно на данном конкретном компьютере;
  • безопасность секретного ключа полностью зависит от безопасности компьютера.

Более надежная альтернатива для хранения секретного ключа — смарт-карта. Многие смарт-карты оснащены защитой от несанкционированного вмешательства.

Как правило, пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторную аутентификацию). Это может быть устроено так, что закрытый ключ никогда не покидает смарт-карту, хотя это не всегда реализуется в криптопро ЭЦП.

Если смарт-карта украдена, злоумышленнику будет по-прежнему нужен PIN-код для создания цифровой подписи. Это несколько снижает безопасность данной схемы. Смягчающим фактором является то, что сгенерированные ключи, если они хранятся на смарт-картах, как правило, трудно скопировать, предполагается, что они существуют только в одном экземпляре. Таким образом, когда потеря смарт-карты будет обнаружена владельцем, соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, проще скопировать, и такие утечки гораздо труднее обнаружить. Поэтому использование ЭЦП без дополнительной защиты небезопасно.

Электронная подпись: появление, развитие, применение и преимущества

В бизнесе и предпринимательстве без наличия электронно-цифровой подписи невозможно идти в ногу со временем. Она нужна, чтобы быстро и просто подавать отчетность, удаленно участвовать в торгах и тендерах.

Понятие ЭП

Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:

  • является обязательным реквизитом официального документа, созданного и используемого в бездокументарной форме;
  • представляет собой некий пласт технически зашифрованной информации, который, в зависимости от используемой технологии:
    • вносится непосредственно в заверяемый документ;
    • логически к нему прикрепляется;
  • формируется в результате предельно сложных математических вычислений посредством криптографических методов.

Законодатель приложил максимум усилий, чтобы адаптировать его к международным стандартам относительно терминологии и правового режима ЭП.

Удостоверяющему центру теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. То есть, теперь не имеет значения, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра.

Изменения в законе об электронной подписи сильно упрощают жизнь простых пользователей ЭП и позволяют им использовать одну подпись для доступа ко всем государственным ресурсам.

Рукописная и цифровая подпись: в чем разница

Пониманию правовой и технической природы ЭП в значительной мере способствует ее сравнение с росчерком человека на бумажном документе.

  • всегда одинакова, независимо от содержания документа;
  • ее внешний вид определяется физическим и психическим состоянием подписывающегося;
  • не может быть утеряна человеком, поскольку неразрывно связана с его личностью;
  • не требует применения каких-либо дополнительных механизмов для формирования;
  • не нуждается в какой-либо инфраструктуре для хранения и поддержания;
  • бессрочна.

Электронная подпись имеет следующие признаки:

  • пребывает в прямой зависимости от содержания документа, поскольку вычисляется на основании удостоверяемого текста;
  • она всегда разная;
  • формируется с помощью секретного личного ключа, который физически отделен от подписанта;
  • ключ ЭП может быть скомпрометирован, потерян, украден, физически уничтожен;
  • ЭП легко отделима от документа и в равной мере верна для всех его копий;
  • требует дополнительных математических, криптографических механизмов для ее вычисления при формировании и проверке, нуждается в специальной инфраструктуре (сертификаты открытых и закрытых ключей) на электронных носителях для обеспечения хранения и использования;
  • имеет ограниченный строк действия.

Чем выгодно использовать электронную технологию

Электронные подписи подтверждают три типа данных:

  • данные о подписанте;
  • данные о факте внесения или невнесения правок в документ;
  • юридическую невозможность отрицания подписантом факта отправки заверенного документа.

Необходимость подтверждения данных об издателе или отправителе документа обычно возникает в том случае, когда подписанный ЭП файл передается каналами телекоммуникационной связи с последующей проверкой подписи. Исследование ЭП проходит в рамках протокола идентификации. Подписант скрепляет документ ЭП с помощью закрытого личного ключа, а адресат проверяет ЭП, используя открытый ключ. Применение подписи для обеспечения целостности документа означает, что любые посторонние вмешательства, которые будут произведены с отправленным файлом, обязательно выявятся.

Таким образом, суть проверки сводится к тому, чтобы установить:

  • является ли ЭП достоверной, соответствует ли она идентификационным данным отправителя и не поддельна ли;
  • является ли полученный текст, рисунок, таблица оригинальными – не претерпели ли они изменений в процессе доставки файла от момента формирования ЭП до проверки.

Если предыдущие две рассмотренные функции ЭП обеспечиваются скорее техническими методами, то третья (невозможность отрицания) – в большей мере юридическими.

  • косвенно – Законом РФ «Об ЭП»;
  • прямо – договором участников открытой или закрытой системы цифрового документооборота.

Регулирование невозможности отказа опирается на такие моменты:

  • технические - целостность и авторство документа;
  • логические - преднамеренность действий, возможность ошибки, введение в заблуждение и др.;
  • нормативные - дееспособность, полномочия.

Функции ЭП

Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.

Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.

  • идентифицирует личность подписанта;
  • при проверке выявляет любые правки, произведенные после подписания;
  • конструируется с помощью криптографических алгоритмов с использованием ключа;
  • подразумевает применение сертификата неакредитованного удостоверяющего центра либо работу вообще без сертификата ключа проверки подписи.

Квалифицированная ЭП обладает наибольшей степенью защиты от подделки.

Она выполняет все функции усиленной ЭП, но, кроме того:

  • производится посредством методов защиты, одобренных ФСБ;
  • ключ проверки указан в квалифицированном сертификате, выпущенном удостоверяющим центром, который прошел аккредитацию;
  • при ее формировании применяются средства ЭП.

Применение ЭП

Электронная подпись онлайн используется с целью:

  • покупки и продажи товаров и услуг в интернете;
  • работы в системе «Клиент-Банк»: формирование и оплата счетов, контроль над имеющимися средствами, распоряжение финансами, получение кредитов;
  • регистрации операций с недвижимостью;
  • декларирования в таможенных органах;
  • участия в электронных тендерах, в том числе государственного и корпоративного заказа;
  • подачи отчетности в местные органы ФНС, Росстата, фондов социального страхования и другие контролирующие структуры;
  • обращения за предоставлением административных услуг в электронном виде;
  • доступа к межведомственным системам (в том числе ЕИАС ФСТ России).

Использование квалифицированной ЭП законодательно признано обязательным при сдаче отчетов и деклараций:

  • обязательно в территориальный налоговый орган плательщиками НДС, а по другим налогам – в случае, когда среднесписочная численность персонала составила 100 и более человек;
  • в территориальный орган ПФ РФ и ФСС – если количество работников превысило 25 лиц.

Формировать два вида отчетности – бумажную и электронную – означает дважды делать ту же работу. Поэтому 50 человек штата – это тот порог, начиная с которого придется перейти на электронные документооборот и отчетность во все органы.

После подписания документа в самом низу появится значок. Вот так будет выглядеть электронная подпись в документе WORD.

Электронную подпись можно добавить в почтовые клиенты и в Adobe Acrobat Pro для подписания PDF-файлов.

В Microsoft Outlook – подписание электронной подписью будет выглядеть так.

Для добавления электронной подписи в приложения возможно понадобиться установка дополнительного программного обеспечения, например, КриптоПро Office Signature. Это для версий WORD выше 7ой и для Adobe Acrobat Pro. Подписание документа pdf с использованием электронной подписью выглядит так:

А вот так выглядит электронная подпись Налоговой инспекции. Как правило, с ней можно столкнуться, получая выписки из ЕГРЮЛ в электронном виде. Банки используют похожие электронные подписи.

Как выглядит усиленная квалифицированная электронная подпись и как ее получить

Что такое усиленная квалифицированная электронная подпись? УКЭП - это аналог «живой» росписи с расшифровкой и оттиска печати на бумаге, применяемый в сфере онлайнового документооборота.

Внедрением усиленных ЭП государство стремится перейти на дистанционное взаимодействие с гражданами, унифицировав и упростив процесс оказания госуслуг, разгрузив представительства на местах.

УКЭП - что это такое

но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить

именно Вашу проблему,

позвоните юристу прямо сейчас:

Если Вам так удобнее,

Все консультации бесплатны.

Усиленная квалифицированная электронная подпись - это реквизит (свойство) документа, подтверждающий его авторство и неизменность с момента заверения.

Его значение - последовательность символов - формируется программой-криптопровайдером посредством сложных математических алгоритмов.

Как это работает? ПО на компьютере пользователя обрабатывает текст документа и генерирует короткую знаковую последовательность (хеш), которую затем шифрует с помощью закрытого ключа. Итоговый уникальный массив символов и есть электронная подпись. Криптопровайдер изменяет документ, «вшивая» в него УКЭП или добавляя к нему отдельный файл с расширением.sig или.ps7.

Программа на компьютере получателя обрабатывает файл в обратном порядке. Сначала используется открытый ключ проверки для определения подписанта (владельца ЭП), затем хеш из подписи сравнивается с хешем оригинального документа. Если они совпадают, значит, УКЭП действительна.

Как выглядит

Усиленная квалифицированная ЭЦП может по-разному выглядеть на подписанных документах:

  • как графическая картинка - штамп со временем, датой проставления, фразой «подписано УКЭП», ФИО владельца сертификата;
  • как набор цифр вверху или внизу страницы;
  • как «водяной знак».

Современные криптопровайдеры могут ставить невидимую подпись. Она считается самой надежной; о ее наличии можно судить по метаданным документа (реквизиту).

Программы Adobe и MS Office имеют инструменты для встраивания ЭП в документ. В других случаях подпись идет отдельным связанным файлом с sig- или ps7-разрешением.

Как получить

Для получения УКЭП пользователь должен обратиться в аккредитованный Минкомсвязи удостоверяющий центр.

Специалисты подберут клиенту тариф и рассчитают стоимость ЭП, исходя из его требований.

  • «свежая» выписка из ЕГРЮЛ;
  • свидетельство о регистрации в ФНС в качестве юрлица;
  • ИНН организации;
  • паспорт руководителя, СНИЛС;
  • заявление.

Все документы нужно предоставить в оригиналах или нотариально заверенных копиях. Готовые ключи и сертификат ЭП заявитель получает, как правило, не позднее следующего рабочего дня после проведения оплаты и заключения договора с УЦ.

Квалифицированная и неквалифицированная электронная подпись - разница

Квалифицированная и неквалифицированная ЭЦП отличаются друг от друга степенью защиты и областью применения.

Неквалифицированная УЭП позволяет установить авторство подписи, определить, были ли внесены правки в документ. Для ее простановки можно использовать любые криптопрограммы.

Квалифицированная подпись обладает всеми признаками неквалифицированной, при этом:

  • криптографические средства одобрены и лицензированы ФСБ РФ, они работают по российским стандартам ГОСТ Р 34.11-94, 34.10-2001;
  • ключи могут быть получены только в аккредитованном Минкомсвязи удостоверяющем центре, о чем клиенту выдают подтверждающий сертификат.

Квалифицированная и неквалифицированная УЭП имеют разные области применения:

Стоимость

Стоимость квалифицированной электронной подписи зависит от:

  • тарифов аккредитованного продавца;
  • пакета возможностей, которые заложены в сертификат (как правило, УЦ формирует индивидуальное предложение для каждого клиента в зависимости от того, зачем ему нужна УКЭП: для взаимодействия с госорганами, участия в торгах и т. д.);
  • дополнительных услуг, которые идут в комплекте с сертификатом (помощь в проведении торгов, консультации и т. д.)

Цена УКЭП только для получения госуслуг варьируется от 1 до 3 тыс. руб. Стоимость подписи, с которой клиент может участвовать в тендерах, госзакупках, аукционах, отслеживать реализацию имущества физических и юрлиц после банкротства, доходит до 8–10 тыс. руб.

Ключ усиленной квалифицированной ЭП

Выбрав УКЭП и заключив договор с аккредитованным центром, пользователь получает:

  • 2 ключа для создания и проверки подписи;
  • сертификат, подтверждающий правообладание ЭП;
  • дистрибутив с программой-криптопровайдером, лицензированный на срок действия сертификата (как правило, 1 год).

Ключи представляют собой наборы символов, уникальных для клиента, с помощью которых проводятся шифрование и дешифровка подписи. Они составляют исключительную пару, то есть каждый закрытый подходит только определенному открытому и наоборот.

Закрытый ключ необходим для создания УКЭП. Его следует держать в секрете: разглашение может привести к подделке подписи.

Открытый ключ предназначен для прочтения УКЭП и определения ее подлинности. Его не нужно хранить в секрете - наоборот, следует разослать его всем получателям документов с ЭЦП. Набор символов открытого ключа записан в сертификате.

 

Возможно, будет полезно почитать: