Нк рф

Усиленная электронная цифровая подпись. Отличия квалифицированной электронной подписи от других эцп

14.08.2019

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

  1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

  1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

  • Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
  • Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
  • Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи

Источник формирования

Дополнительная информация

Простая форма подписи

Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами

За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов

Усиленная неквалифицированная форма

Выдаются неаттестованными центрами

Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз

Усиленная квалифицированная форма

Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа

При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

  1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
  2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
  3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

Итоги

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Квалифицированная электронная подпись является самым популярным видом ЭЦП, используемым крупными компаниями, а также ИП. Какие же преимущества дает квалифицированная ЭЦП? В чем специфика ее использования? Чем она отличается от других видов ЭЦП?

Доступно – не всегда эффективно

Очевидно, что квалифицированная электронная подпись не является самым доступным видом ЭЦП, но доступно не всегда означает эффективно.

Самый доступный вариант ЭЦП – простая электронная подпись.

Простая подпись создается с использованием кодов, паролей и подобных средств подтверждения личности владельца, обычно согласно схеме ”логин-пароль”, реже с использованием одноразового пароля. Простая ЭЦП позволяет успешно установить личность лица, подписавшего документ. Но в отличие от своего квалифицированного аналога, не позволяет отследить изменения в содержании документа после его подписания.

Сфера использования простой электронной подписи существенно ограничена (обращения в госструктуру, органы местного самоуправления или к частному лицу). Степень защищенности низкая. При взаимодействии с государственными органами такой документ не может быть приравнен к бумажному.

Сила усиления

Если компания или ИП принимает участие в более широком спектре отношений, возникает необходимость создания усиленной электронной подписи.

Остается выбрать, нужна вам неквалифицированная или квалифицированная ЭЦП.

Оба вида электронных подписей получены путем криптографического преобразования информации и позволяют установить не только личность лица, подписавшего документ, но и проследить изменения в содержании документа с момента его подписания. Также они защищены двумя ключами – закрытым ключом электронной подписи, который хранится на носителе токен и открытым ключом необходимым для проверки ЭЦП.

«Маленький» нюанс

На первый взгляд, единственным различием между неквалифицированной и квалифицированной ЭЦП является процедура сертифицирования.

Однако этот ”маленький” нюанс существенно влияет на возможности использования электронной подписи.

Для создания неквалифицированной ЭЦП могут быть использованы сертификаты неаккредитованных центров.

Некоторые современные технологии помогают обойтись вообще без сертификата, если они соответствуют ряду требований закона. Такая электронная подпись применима в большинстве видов отношений, если иные требования не установлены нормативным правовым актом или заранее не оговорены в официальном соглашении между участниками.

Квалифицированная электронная подпись что это такое. Квалифицированная ЭЦП покрывает максимально широкий спектр сфер отношений, включая использование государственных информационных систем и электронных площадок.

Документ, подписанный квалифицированной ЭЦП, приравнивается к бумажному.

Сертификат на такую электронную подпись может быть выдан только аккредитованным центром (аккредитация при Минкомсвязи РФ). Программное и аппаратное (токен) средства криптозащиты такой ЭЦП сертифицированы ФСБ России.

Каковы преимущества квалифицированной ЭЦП?

Помимо предоставления широкой сферы применения, квалифицированная ЭЦП позволяет:

  • Обеспечить максимальную защиту электронной подписи и личных данных ее владельца
  • Обнаружить и отследить изменения в документе с момента создания квалифицированной электронной подписи
  • Установить личность лица, подписавшего документ

Квалифицированный ключ ЭЦП поможет сэкономить время и нервы.

Краткие отличия простой и квалифицированной электронной цифровой подписи

Федеральный закон РФ №63 «Об электронной подписи» от 06.04.2011 г. устанавливает следующие виды электронной подписи (ЭП).

Что такое простая электронная подпись

  • подтверждает, что документ подписан конкретным лицом
  • не позволяет проверить изменения в самом документе с момента подписания

Усиленная неквалифицированная электронная подпись (НЭП)

  • позволяет идентифицировать отправителя
  • подтверждает отсутствие изменений в самом документе с момента подписания не менялся
  • подписанный неквалифицированной подписью документ приравнивается к документу в бумажной форме, подписанному по всем правилам собственноручно
  • выдается неаккредитованными центрами

Усиленная квалифицированная электронная подпись (КЭП)

  • имеет сертификат от аккредитованного центра
  • создана с помощью средств, обладающих лицензией ФСБ в области криптозащиты

Получить усиленную квалифицированную электронную подпись

Где получить усиленную квалифицированную электронную подпись. Заказывая электронную подпись у нас — вы получаете квалифицированную электронную подпись с соответствующим сертификатом, который мы подберем специально под задачи и площадки, необходимые для участия в тендерах по вашей сфере деятельности.

Как получить усиленную квалифицированную электронную подпись. Отправьте заявку, направьте нам документы и получите ЭЦП.

Нельзя сказать, что электронная подпись стала каким-то массовым явлением. Но в последнее время её удобство и существенная экономия времени привлекает внимание многих россиян. К тому же новый закон значительно расширил рамки использования электронной подписи.

Значение

Считается набор символов, присоединённых к документу для идентификации личности отправителя. Закон «Об электронной подписи», который стал действовать с начала 2011 года, позволяет использовать её для подписания договоров, налоговой отчётности, налоговой декларации и др. Не надо выстаивать очереди в налоговую. Просто нужна ваша квалифицированная электронная подпись, которая сейчас приравнена к собственноручной на законодательной основе. И теперь руководители компаний, чиновники и обычные граждане могут отправлять документы по электронной почте. О том, как получить квалифицированную электронную подпись, поговорим чуть позже. А пока разберём её виды.

Простая подпись

Это коды подтверждения, пароли, логины и другие средства идентификации. Разберём это на примере Для его использования необходимо иметь логин и пароль. Для совершения денежных переводов, как правило, требуется ввести ещё один пароль. То есть вы идентифицируете себя дважды: при входе в кошелёк и когда совершаете перевод средств. Конечно, это не то же самое, что квалифицированная электронная подпись, но доминирующее число пользователей Интернета используют именно её. Идём дальше.

Практикуется в случаях, когда не нужно специального оформления документа (к примеру, когда на договоре аренды не требуется наличие печати). Самое главное, чтобы была возможность проверки подлинности данного документа. Если бы на нём стояла квалифицированная электронная подпись, то подобной проблемы не возникло бы. А так нужно обращать на это пристальное внимание. Подобный вид подписи получается путём преобразования информации с помощью криптографии (хэширование) и позволяет идентифицировать личность, которой она принадлежит. Также данный вид подписи с использованием криптографического ключа должен давать возможность проверки на внесение изменений в уже подписанный документ. Если, конечно, таковые были.

Усиленная квалифицированная электронная подпись

Для её получения нужно будет отправиться в удостоверяющий центр, аккредитованный государством. Только государственная сертификация присваивает подписи квалифицированный статус. Эта подпись обязана соответствовать критериям неквалифицированной. Помимо этого необходим квалифицированный сертификат, в котором будет указан ключ проверки. Это позволяет приравнять данный вид подписи к собственноручной. Алгоритм действий в случае потери подписи такой же, как и при потере банковской карты. Нужно позвонить в удостоверяющий центр, где она оформлялась, и попросить о блокировке. Квалифицированная электронная подпись действительна до тех пор, пока суд не установил иное решение.

Усиленная квалифицированная электронная подпись - что это такое и почему она считается надежной, поможет разобраться данная статья. Подробные ответы на вопросы об усиленной квалифицированной электронной подписи и для чего она нужна, дает закон от 06.04.2011 № 63-ФЗ.

Как и где можно получить усиленную квалифицированную электронную подпись

Для того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое -усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:

  • у квалифицированной подписи есть ключ проверки, который указывается в квалифицированном сертификате (он выдается удостоверяющим центром, аккредитованным в Минкомсвязи);
  • для проверки ее достоверности используются получившие подтверждение о соответствии федеральным требованиям средства электронной подписи.

Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа.

Разобравшись с тем, что подразумевается под этим понятием, выясним, как получить квалифицированную электронную подпись. Для получения УКЭП необходимо обратиться в один из аккредитованных в Минкомсвязи удостоверяющий центр. Список этих центров доступен на сайте Министерства коммуникации и связи России http://minsvyaz.ru/ru/activity/govservices/2/.

Без чего невозможно получение квалифицированной электронной подписи для юридических лиц

Получить усиленную электронную подпись могут любые юридические и физические лица. Приведем необходимый набор документов, которые следует подать для получения подписи организациям. Без этого пакета квалифицированная цифровая подпись останется недоступной. В комплект входят:

  • Заявление на получение подписи.
  • Документ, с помощью которого можно подтвердить, что лицо, претендующее на получение подписи, имеет соответствующие полномочия руководителя.
  • Копия удостоверения личности того, кто будет владеть сертификатом (или его представителя). Как правило, в этом качестве принимается только паспорт и копии снимаются с нескольких наиболее информативных страниц.
  • Копия ИНН.
  • Регистрационная карта компании, в которой отражаются контактные данные самой организации, ее руководства, принадлежность к определенному режиму налогообложения, банковские и иные реквизиты (все коды).
  • Доверенность на лицо, которое будет владеть сертификатом, если это не руководитель компании.
  • Доверенность на лицо, выступающее в роли представителя владельца сертификата.
  • СНИЛС лица, владеющего сертификатом квалифицированной ЭЦП.

После предоставления документов и небольшой проверки с организацией заключается договор. Услуга по созданию УКЭП платная.

Что входит в квалифицированную электронную подпись и как она выглядит

Зарегистрированная усовершенствованная усиленная квалифицированная ЭЦП выглядит в реальности как комплект из двух элементов:

  • Проверочный сертификат для ключа ЭЦП (на носителе).
  • Лицензированный дистрибутив софта, который можно использовать в течение ограниченного периода действия ключа.

На бумажном и электронном документе обнаружить электронную подпись практически невозможно. Существуют только косвенные признаки ее присутствия, выражающиеся в том, что внизу монитора появляется специальный символ, а сам документ редактировать не получается.

Что заверяет и какое лицо позволяет определить усовершенствованная цифровая подпись

Ответив на вопрос: что этот такое усиленная электронная подпись, можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.

О том, как подписывать электронные документы, вы узнаете из нашей статьи .

В чем же особенность применения УКЭП? Попробуем разобраться - ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что с 2015 года, в соответствии с изменениями, внесенными в налоговое законодательство, практически вся отчетность подается в электронной форме по ТКС через оператора.

Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.

Усиленная электронная подпись позволяет определить или идентифицировать человека, который подписал электронный документ, а также сообщить о факте внесения правок в уже подписанный текст этого документа.

Теперь выясним, где еще обязательно должна применяться УКЭП:

  • Ряд финучреждений обязаны передавать отчетность как о своей деятельности, так и о своем персональном составе по ТКС, если используется усиленная электронная подпись — об этом говорится в распоряжениях Центробанка. Речь идет о ломбардах, микрофинансовых учреждениях, кооперативах потребительского кредитования. Также по требованию Центробанка отчетность, подписанная УКЭП, должна предоставляться клиринговыми и страховыми компаниями, кооперативами, работающими в сфере сельскохозяйственного потребительского кредитования.
  • Некоторые документы, в том числе акт о проверке, решение об установлении обеспечительных мер, назначение экспертизы и требование о предоставлении пояснений, пересылаются налогоплательщику в электронной форме. Документы подписываются налоговой при помощи усиленной электронной подписи (приказ ФНС от 15.04.2015 № ММВ-7-2/149@).
  • Необходимость подписания электронных счетов-фактур (в т. ч. и корректировочных) УКЭП прямо оговорена в п. 6 ст. 169 Налогового кодекса. Предусмотрена возможность индивидуального обращения налогоплательщика в ФНС с запросом по ТКС, при этом само обращение должно быть подписано УКЭП (приказ Минфина от 26.12.2013 № 138н).

Передача обязательных сообщений (п. 2, п. 2.1 НК РФ) юридическими и физическими лицами может осуществляться по каналам электронной связи при использовании УКЭП (п. 7 ст. 23 Налогового кодекса).

  • При электронном обращении за предоставлением ряда государственных и муниципальных услуг заявители должны подписывать свои заявления УКЭП. В частности, это касается запроса о лицензировании и других не менее важных госуслуг (постановление Правительства РФ от 25.08.2012 № 852).
  • В случае трудоустройства на дистанционную работу сотрудник должен будет общаться с работодателем при помощи ТКС, при этом под всеми передаваемыми документами должна стоять ЭЦП (ст. 312.1 Трудового кодекса).
  • Подготовленные нотариусом электронные документы заверяются его УКЭП. Сведения по совершаемым нотариальным действиям передаются затем в единую информсистему нотариата (ст. 11 закона от 11.02.1993 № 4462-1).

Усиленная электронная подпись и автоматизация документооборота

Усиленная ЭЦП позволяет обеспечить достойную защиту информации, включаемой в электронный документооборот. В условиях автоматизации этого процесса такая подпись, поставленная на документах, не даст посторонним лицам прочесть защищенный текст, а если они и получат каким-либо путем доступ к нему, то не позволит его редактировать.

При этом степень конфиденциальности владелец подписи устанавливает сам, в зависимости от важности и секретности информации. Примечательно, что даже по истечении срока действия ключа данные все равно будут защищены до того момента, пока владелец сертификата не решит переподписать документ или снять защиту.

Проверка ЭЦП - какие компоненты требуются

В некоторых случаях пользователь захочет убедиться, функционирует ли усиленная квалифицированная цифровая подпись

Чтобы ее проверить потребуется иметь в наличии компоненты в следующем наборе:

  • Соответствующая компьютерная программа, которая устанавливается с накопителя к ЭЦП. В этом качестве может выступать, например, КриптоПро.
  • Сам накопитель (флешка или диск) должен быть во время проверки вставлен в приемное устройство.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Для того чтобы выполнить проверку следует зайти на реестр ЭЦП и нажать соответствующую кнопку. Следует учитывать, что на компьютере пользователя в это время должна быть установлен браузер Internet Explorer 5-й версии. Только тогда удастся поработать с ActiveX объектами.

Правила использования УКЭП

Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.

Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.