СКРЫТАЯ И ОТКРЫТАЯ ЭЦП


СКРЫТАЯ И ОТКРЫТАЯ ЭЦП

Из нашей статьи вы узнаете:

Отвечаем на самые распространëнные вопросы об электронной подписи.

При создании электронной цифровой подписи с помощью криптографических алгоритмов формируется ключевая пара — открытый и закрытый ключи. Расскажем подробно о том, что такое ключевая пара, чем отличаются части ЭЦП, какие функции они выполняют.

Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных

Какие основные параметры защиты документа обеспечивает электронная подпись?

При создании электронной подписи используют криптографические алгоритмы и протоколы, а также специальное программное обеспечение. Закрытый ключ электронной подписи и сертификат проверки хранятся на специальном токене. Благодаря этому обеспечиваются требуемые свойства подписываемых документов:  целостность, достоверность, подлинность.

Что такое электронная подпись?

Электронная подпись — это цифровые данные, которые позволяют идентифицировать лицо, подписавшее электронный документ.

Электронная подпись может быть простой или усиленной. В свою очередь, усиленная бывает неквалифицированной и квалифицированной (создаётся с использованием криптографических средств электронной подписи и ключа электронной подписи).


СКРЫТАЯ И ОТКРЫТАЯ ЭЦП

ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность. В статье рассмотрим, что значит электронная подпись.

Что такое откреплённая электронная подпись?

Откреплённая электронная подпись — это электронная подпись, которая представляет собой отдельный файл, полученный по итогу криптографических операций (создание подписи) непосредственно при подписании документа. При этом файл с подписью представлен в особом формате (sig/sgn/sign), а файл подписываемого документа является неотъемлемой частью такой электронной подписи. Передавать такой документ необходимо с файлом электронной подписи для её проверки.

Что такое открытый ключ

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

уникальный номер, присваиваемый в ходе регистрации;

личные сведения о держателе, включая реквизиты эмитента — удостоверяющего центра и Ф. И. О. владельца

срок действия выданного сертификата

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и удостоверения факта отсутствия изменений в документе после подписания. В состав сертификата входят данные:

уникальный номер, присваиваемый в ходе регистрации;

личные сведения о держателе, включая реквизиты эмитента — удостоверяющего центра и Ф. И. О. владельца

срок действия выданного сертификата

Как начать работать с квалифицированной электронной подписью

Для работы с КЭП требуется настроить рабочее место: установить СКЗИ и специальный плагин на компьютер. А получить квалифицированную электронную подпись можно только в удостоверяющих центрах. Финансовым участникам рынка КЭП выдают в Центробанке, работникам бюджетных учреждений — в Казначействе, а индивидуальным предпринимателям и юрлицам в УЦ ФНС и её доверенных лиц.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Работники индивидуальных предпринимателей получают квалифицированную подпись только в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Согласно ФЗ-63, электронная подпись — электронная информация, которую присоединяют к другой электронной информации для идентификации подписывающего лица.

Кроме подтверждения личности
подписавшего, электронная цифровая подпись должна обеспечивать защиту и неизменность подписанного электронного документа. Поэтому электронная подпись фиксирует содержание документа после подписания.

Мы используем электронную
подпись при взаимодействии с web-интерфейсами регулярно. Когда оплачиваем услуги онлайн, входим в личный кабинет на сайтах и даже когда отправляем электронные письма. В зависимости от степени защиты
и юридической силы электронная подпись бывает простой и усиленной.

Простая электронная подпись (ПЭП)

В случае сбоя в системе или мошенничества, данные, подписанные ПЭП, могут пострадать и измениться. Поэтому такая подпись не имеет юридической силы и не используется в деловой практике.
Документы с ПЭП не принимаются государственными органами и не являются доказательством совершения действия.

Чтобы подтвердить личность и наделить документ юридической силой, используют усиленную
подпись.

Усиленная электронная подпись

Такая подпись обладает криптографической защитой — набором средств аутентификации, шифрования, конфиденциальности и целостности. В зависимости от уровня такой защиты выделяют подпись квалифицированную (КЭП) и неквалифицированную
(НЭП).

Сравним эти подписи:

Квалифицированная электронная подпись

Выдают только удостоверяющие центры, аккредитованные Минцифры РФ

Есть строгие требования к сертификату подписи, он обязательно должен содержать данные о владельце

Равный аналог рукописной
подписи, наделяет документ полной юридической силой

Подходит для документооборота с партнерами

Признается государственными органами

Есть ограничения на средства и алгоритмы
создания защиты:

Неквалифицированная электронная подпись

Можно получить в удостоверяющем центре без аккредитации

Нет строгих требований к сертификату

Не является равным аналогом рукописной подписи, юридической силы недостаточно

Для документооборота с партнерами необходимо дополнительное соглашение и признание силы подписи

Государственные органы не примут документы

Нет ограничений на криптографический
алгоритм

Использовать неквалифицированную электронную подпись для обмена электронными документами внутри компании и с партнерами можно, если есть документальное согласие. Но если дело дойдет до суда, юридическую значимость
придется доказывать. Любая ошибка или неточность в договоре между участниками такого документооборота грозит ничтожностью соглашений и данных, а также финансовыми потерями.

У квалифицированной
электронной подписи больше всего возможностей и самая высокая степень защиты информации, поэтому для подписания документов ее используют чаще всего.

Электронная подпись в системе маркировки товаров

К 2024 году на обязательную маркировку перейдут почти все категории товаров на рынке. Так государство борется с подделкой и контролирует движение продукции от производителя/импортера до розницы.

Маркер — это специальный код на товаре, который генерируется индивидуально, в системе мониторинга «Честный ЗНАК». Маркировка содержит подробную информацию о конкретном товаре, его
движении и характеристиках.

Как найти и выгрузить ключи на компьютер?

Чаще всего появляется необходимость выгрузить открытый ключ, например, чтобы предоставить его контрагентам для проверки ЭЦП. На токене сертификат проверки ключа скрыт. Как его открыть? Сделать это можно через свойства браузера или программу КриптоПро CSP. Чтобы экспортировать ключ, в первую очередь необходимо подключить токен к компьютеру.

Через свойства браузера:

Через КриптоПро CSP:

Закрытый ключ на токене тоже скрыт. Он выглядит как папка с несколькими файлами с расширением .key. Обычно закрытый ключ экспортируют, если нужно получить прямой к нему доступ. Однако хранить закрытую часть ЭЦП на компьютере категорически не рекомендуется, так как это небезопасно.

Выгрузка закрытого ключа через свойства браузера выполняется по тому же алгоритму, что и в случае с открытым. Только в окне «Мастер экспорта сертификатов» нужно выбрать «Экспортировать закрытый ключ». А порядок действий при выгрузке из КриптоПро CSP следующий:

Ещё раз напомним, что экспортировать закрытый ключ без необходимости, не рекомендуется. Его может использовать любой, кто имеет доступ к компьютеру, на который он скопирован.

Заказав электронную цифровую подпись в СберКорус, вы сможете самостоятельно настроить компьютер для работы с ЭЦП, посмотрев видеоинструкцию. При возникновении сложностей мы поможем настроить компьютер бесплатно. А также в любое время проконсультируем по интересующим вопросам.

Как подписывают документ электронной подписью?

Прежде всего, для получения возможности подписания документа квалифицированной электронной подписью необходимо на рабочее место (компьютер) установить и настроить лицензионное программное обеспечение — сертифицированное средство криптографической защиты информации (СКЗИ), например, КриптоПРО CSP. Далее процесс подписания зависит от того, какой документ нужно подписать. Это может быть простой (в любом формате) или формализованный документ в системе электронного документооборота (ЭДО), на сайтах и порталах госорганов.

Для подписания документа электронной подписью используют:

Для подписания в системе ЭДО файл, который необходимо подписать и отправить, загружают в систему, создают документ на основе загруженного файла, переходят в раздел «Подписание» или аналогичный, выбирают сертификат электронной подписи и подтверждают подписание.

Электронная подпись для торговых площадок

Отдельный вид подписи с дополнительными функциями — это КЭП для торгов. Госторги по 44-ФЗ и торги для СМП по 223-ФЗ проходят только онлайн.

Для этого все участники должны:

Для всех этих процедур необходимо получение квалифицированной электронной подписи.

В большинстве случаев подходит КЭП для торгов, но для некоторых торговых площадок требуется подпись со специальными
расширениями (OID). Дополнения оплачиваются отдельно, поэтому нужно выбрать их заранее.

В удостоверяющем центре СберКорус вы можете оформить электронную подпись для торгов и добавить нужное количество OID-ов на один носитель.

Как вытащить открытый ключ сертификата ЭЦП

Осуществить экспорт открытого ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомится с процедурой экспорта, воспользуйтесь инструкцией. Кроме того, в ней можно узнать, как выгрузить закрытый ключ сертификата ЭЦП.

Для удобства, подготовили для вас материалы о ЭЦП, из которых вы узнаете:

Для каких видов ЭДО используется электронная подпись?

Электронная подпись используется во всех видах ЭДО при взаимодействии:

Вид используемой электронной подписи определяется в зависимости от вида ЭДО и типа документов. Например, формализованные документы, такие как счета-фактуры, УПД, УКД, электронная транспортная накладная можно подписывать только УКЭП в силу требований регулятора к виду электронной подписи. Некоторые кадровые документы подписывают только УКЭП или УНЭП, например, договоры (трудовой, о материальной ответственности, ученический). Сервисы по сдаче отчётности в госорганы предполагают использование только УКЭП. В электронном документообороте между организациями также подписывают юридические документы усиленной квалифицированной подписью.

Сервисы электронного документооборота помогают выбрать необходимый вид ЭП для подписания документа. Функционал некоторых сервисов предполагает выпуск электронной подписи пользователям. Кадровый ЭДО от СберКорус предоставляет возможность бесплатно выпустить УНЭП сотрудникам для подписания любых кадровых документов. На это требуется меньше минуты: электронная подпись генерируется непосредственно в личном кабинете сотрудника.

Виды электронной подписи

Существует три вида ЭП, которые используют для различных ситуаций. Рассмотрим, какой может быть электронная подпись, понятие, виды и применение.

Что нужно для получения квалифицированного сертификата ключа проверки электронной подписи?

Усиленная квалифицированная электронная подпись выдаётся только её будущему владельцу после установления его личности. Для получения необходимо предоставить документ, удостоверяющий личность, СНИЛС, ИНН физического лица или ИНН юридического лица в случае получения сертификата электронной подписи на юридическое лицо. Также для записи сертификата электронной подписи потребуется сертифицированный ФСТЭК или ФСБ России носитель (токен).

Возможности электронной подписи

Чтобы понять, из чего состоит электронная подпись, разберёмся в её разновидностях.

Существуют разные электронные подписи: простая, усиленная неквалифицированная и усиленная квалифицированная. Возможности у них разные.

Усиленные неквалифицированная и квалифицированная подписи имеют больший уровень безопасности, потому что создаются с применением криптографии. Это позволяет использовать их в электронном документообороте, они приравниваются к рукописной подписи и печати организации.

Различие между квалифицированной и неквалифицированной подписями в том, что вторая требует предварительного заключения соглашения между участниками ЭДО. Также с помощью квалифицированной подписи можно отправлять электронную отчётность и участвовать в госзакупках.

Сокращённо электронную подпись называют ЭП или ЭЦП.

Как хранить ключ электронной подписи?

Токен с записанным на него ключом электронной подписи рекомендуется хранить в защищённом месте без доступа к нему посторонних лиц, ни в коем случае не передавать третьим лицам и не оставлять подключённым к компьютеру без присмотра. Оставление токена без присмотра повышает риск совершения мошеннических действий путём подписания каких-либо документов от имени владельца. В суде практически невозможно доказать, что владелец ключа электронной подписи не подписывал документы в таком случае. Закон № 63-ФЗ «Об электронной подписи» обязывает владельца ключа электронной подписи хранить его в конфиденциальности.

Открытый ключ ЭЦП

Эта часть ключевой пары представляет собой уникальный набор символов, который формируется криптопровайдером (средством криптографической защиты информации). Открытый ключ находится в сертификате проверки электронной подписи (в электронной и бумажной версии). Он доступен всем, так как используется для расшифровки ЭЦП. То есть с его помощью получатель подписанного электронного документа может идентифицировать и проверить ЭЦП. Удостоверяющие центры хранят выданные открытые ключи в специальном реестре.

Открытый ключ и закрытый ключ

В состав электронной подписи обязательно входят два ключа: открытый и закрытый.

Открытый ключ представляет собой набор данных, который указывает на принадлежность определённому закрытому ключу и подтверждает его владельца, поэтому используется для проверки. Открытый ключ содержится также в сертификате.

Закрытый ключ доступен только его владельцу и используется для создания самой электронной подписи. Этот ключ неэкспортируем — он должен быть защищён от копирования.

Как устроена электронная подпись

Электронная цифровая подпись — это устройство со сложной технической составляющей.


<img class="img-fluid" src="https://astral.ru/upload/iblock/571/vcrrtp1wi9ep226omt1xfmadqkxm8gv2/%D0%A4%D0%BE%D1%80%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8%20

.png” title=””>

Электронная подпись состоит из двух основных частей:

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Проверка электронной подписи

Проверить открытую часть электронной подписи можно с помощью СКЗИ — средств криптографической защиты информации. Это может быть, например, программа КриптоПро CSP. Но это же можно проделать и в сторонних программах, и на веб-сайтах.

Доступ к открытому элементу цифровой подписи публичный — воспользоваться им может кто угодно.

Открытая часть ключа ЭЦП

Выдача этой части ключевой пары ЭЦП производится удостоверяющим центром, аккредитованным Минцифры, но это относится только к квалифицированным сертификатам. В его функции входит формирование собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также аннулирование скомпрометированных сертификатов с последующим обновлением существующей базы.

Как происходит подписание документа с помощью ЭЦП

Система подписания документов с помощью электронной подписи выглядит следующим образом:


СКРЫТАЯ И ОТКРЫТАЯ ЭЦП

Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.

Где используется электронная подпись?

Простая электронная подпись формируется с использование кодов, паролей. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях. Она также подтверждает, что документ или сообщение отправлено конкретным пользователем.

Усиленная неквалифицированная электронная подпись (УНЭП) — это аналог собственноручной подписи на бумажном документе. У НЭП можно применять для любых типов документов, за исключением тех, которые оформляются только на бумажном носителе или с использованием УКЭП.

Усиленная квалифицированная электронная подпись (УКЭП) — это аналог собственноручной подписи на бумажном носителе. В силу Федерального закона № 63-ФЗ «Об электронной подписи» используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге. Для создания УКЭП требуется ключ электронной подписи (закрытый ключ, как называют его пользователи), а для проверки УКЭП требуется квалифицированный сертификат ключа проверки электронной подписи (открытый ключ), который создаётся аккредитованными удостоверяющими центрами после идентификации его владельца и применяется для обмена юридически значимыми документами с контрагентами и госорганами, в том числе для сдачи обязательной отчётности, тендерной документации и участия в торгах, регистрации электронных сделок с недвижимостью.

Закрытый ключ ЭЦП

Это секретный уникальный набор символов, который также формируется криптопровайдером. Закрытый ключ необходим для формирования ЭЦП на электронном документе и хранится в зашифрованном виде на носителе (токене). Доступ к закрытому ключу имеет только владелец ЭЦП, он защищен PIN-кодом. Теоретически, скопировать закрытый ключ на другой носитель можно, но делать это не рекомендуется, так как безопасность использования ЭЦП гарантирована только тогда, когда закрытый ключ существует в единственном экземпляре. Если носитель с закрытым ключом утерян, то в целях безопасности необходимо отозвать ЭЦП, чтобы злоумышленники не могли ей воспользоваться.

В ключевой паре открытая и закрытая части привязаны друг к другу.

Как вытащить сертификат ключа проверки ЭЦП

Осуществить экспорт сертификата ключа электронной подписи возможно через свойства обозревателя или криптопровайдер КриптоПро CSP. Для извлечения необходимо подключить к ПК носитель с ключом. Чтобы подробнее ознакомиться с процедурой экспорта, воспользуйтесь нашей инструкцией. Кроме того, в ней можно узнать, как сделать дубликат ЭЦП.

Для удобства подготовили для вас материалы о ЭЦП, из которых вы узнаете:

Понятие закрытого ключа

Для дешифровки хранящихся в ЭЦП данных понадобится вторая составляющая в виде закрытого компонента сертификата.

Закрытый ключ ЭЦП именуется также секретным. Этот компонент криптосистемы считается более уязвимым и подверженным взлому. Его получение злоумышленником позволяет создать действительную электронную подпись от имени автора. Поэтому особую важность приобретает хранение криптографической составляющей в надёжном месте. Персональный компьютер не может обеспечить надлежащую защиту ключевой пары. Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель. Им могут служить:

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Самым безопасным вариантом из всех представленных считается смарт-карта. Её использование предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию со смарт-карты представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Дубликаты этого компонента криптосистемы отсутствуют. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Электронный компонент ключевой пары является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Имеет ли юридическую значимость документ, подписанный электронной подписью?

Юридическую значимость имеет электронный документ, подписанный усиленной электронной подписью. Такие документы, согласно Федеральному закону № 63-ФЗ «Об электронной подписи», признаются равнозначными бумажным с подписью от руки и могут быть использованы в любых правоотношениях, за исключением случаев, когда бумажный документ заменить электронным нельзя.

Юридическую значимость может иметь и документ, подписанный простой или неквалифицированной электронной подписью, но только в случаях, предусмотренных законодательством в соответствии с нормативными правовыми актами или при наличии соглашения между участниками электронного взаимодействия о признании таких ЭП юридически значимыми.

На какой срок выдаётся электронная подпись?

Квалифицированная электронная подпись выдаётся на 3, 12, 15 месяцев. В СберКорус физические лица могут оформить электронную подпись на выбранный срок и в качестве дополнительной услуги оформить продление срока действия сертификата на 3 месяца.

Про электронную подпись коротко

Электронная подпись подтверждает факт подписания или совершения действия, а также личность подписанта.

Электронная подпись бывает простой и усиленной, усиленная — квалифицированной и неквалифицированной. Усиленная квалифицированная электронная подпись обладает самым высоким уровнем защиты и имеет больше всего возможностей.

Для соответствия требованиям ГОСТ в квалифицированной электронной подписи должны использоваться только установленные средства криптографической защиты. Выдача сертификатов КЭП только в удостоверяющем центре с аккредитацией Минцифры РФ.

Чем КЭП лучше обычной подписи

Квалифицированная электронная подпись позволяет наделять электронные документы юридической силой и взаимодействовать со всеми госпорталами онлайн — отчитываться и получать услуги. КЭП физического лица позволяет зарегистрировать юрлицо или ИП, но не позволяет действовать от созданной организации. Для компании и предпринимателя нужна отдельная КЭП.

КЭП юрлица и ИП

Позволяет вести юридически значимый электронный документооборот с партнерами и отчитываться перед госслужбами. Также можно: зарегистрировать кассу, работать с системами ЕГАИС и Честный ЗНАК.

КЭП для торгов по 44-ФЗ

КЭП подходит для участия в госторгах по 44-ФЗ. Для участия в других видах закупки потребуется специальная подпись. Некоторые торговые площадки работают только с дополнительными расширениями, их покупают отдельно.

Какие документы нужны для КЭП

Чтобы получить КЭП нужно три документа: паспорт, СНИЛС и ИНН.

Как выбрать удостоверяющий центр

Нужно учесть: аккредитацию Минцифры РФ, функциональность КЭП и стоимость, опыт работы и дополнительные услуги.

Нужна электронная подпись?

Возможности квалифицированной электронной подписи

Юрлицу, предпринимателю и физическому лицу при наличии квалифицированной подписи доступны следующие основные возможности.

Наделять электронный документ полной юридической силой

Документ с КЭП имеет такую же юридическую силу как бумажный документ с подписью от руки*.

Отправлять отчеты с КЭП в государственные органы

ФНС, ПФР, ФСС и Росстат и другие госслужбы принимают электронные документы.

Обмениваться юридически значимыми документами

Можно заключать договора, получать финансовые услуги в банке.

Участвовать в электронных торгах

На электронных торговых площадках, в том числе в госторгах.

Через личный кабинет порталов ГАС Правосудие и Мой Арбитр.

Пользоваться услугами Росреестра

Выписки, сделки с недвижимостью.

Использовать на портале Госуслуги

Подтвердить учетную запись, оформить паспорт, получить лицензию или патент и другое.

*За исключением требований иных ФЗ (кроме 63-ФЗ), регламентирующих использование документов только на бумаге.

Остальные функции подписи зависят от правового статуса владельца квалифицированной электронной подписи и выбранных функций.

Квалифицированная электронная подпись физлица

Кроме вышеперечисленных функций, с помощью КЭП физлица можно зарегистрировать ООО или ИП онлайн на портале nalog.ru или через Госуслуги. Процедура позволяет подать документы на регистрацию в любое удобное время и из любого места. Готовые документы
тоже не нужно забирать, выписка из реестра придет на почту с электронной подписью от ФНС.

Но КЭП физлица не позволяет вести деятельность от лица зарегистрированной компании
или ИП. Сдавать отчетность в госорганы, подписывать электронные документы с контрагентами или работать с системами ЕГАИС и «Честный ЗНАК» можно только с электронной подписью для юрлица или ИП.

КЭП физлица подходит самозанятым для сдачи отчетности в налоговую и фонды. С июля 2020 года все самозанятые должны отчитываться перед госорганами и платить налоги. За доход от физических
лиц — 4%, от юридических — 6%.

Электронная подпись физлица подходит также врачам. С 1 июля 2017 года пациенты могут получать больничный лист в электронном варианте. Это удобно, потому
что документ не потеряется и не испортится. К ЭП для медицинского работника позволит сократить время приема. Все стандартные функции квалифицированной электронной подписи физлицу будут также доступны.

Еще КЭП физлица облегчает деятельность юристам и адвокатам. С ее помощью можно оформлять документы и работать с ФНС, ПФР, Росфинмониторинг, ПРАЙМ, АК&М и др. Делать запросы в ЖКХ и административные архивы.
Подавать иски в арбитражные суды через систему Мой арбитр, в суды общей юрисдикции и Верховный суд — через ГАС Правосудие.

Квалифицированная электронная подпись организации/ ИП

Позволяет подписывать документы от лица компании или ИП. Получать подпись нужно на имя предпринимателя, руководителя или представителя компании.

Квалифицированная электронная подпись юрлица и ИП позволяет:

Перейти на электронный документооборот с контрагентами

Обменивайтесь электронными документами с партнерами (онлайн формирование счетов-фактуры, актов, УПД, соглашений и др.).

Онлайн-касса нужна любой компании и ИП, чтобы отправлять данные в ФНС онлайн. Для это потребуется договор с оператором фискальных данных, который тоже можно подписать КЭП.

Работать с системами контроля ЕГАИС и «Честный ЗНАК»

Отправлять данные о товаре нужно онлайн. Для этого необходимо перейти на электронный документооборот и подписывать документы КЭП.

Как получить электронную подпись

Квалифицированную электронную подпись индивидуальные предприниматели и руководители юридических лиц получают в УЦ ФНС. Физические лица и сотрудники организации — в аккредитованных удостоверяющих центрах.

В УЦ «Калуга Астрал» можно оформить «Астрал-ЭТ»: электронная подпись даёт возможность участия в торгах, работы на государственных порталах и ведения электронного документооборота. В УЦ «Калуга Астрал» можно оформить «Астрал-ЭТ»: электронная подпись даёт возможность участия в торгах, работы на государственных порталах и ведения электронного документооборота.

Сущность технологии ЭЦП

Асимметричное шифрование данных предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её становится практически невозможно расшифровать. Электронная подпись исключает возможность перенаправления на сторонний веб-ресурс.

Какой носитель нужен для электронной подписи?

Ключ простой электронной подписи не требует записи на внешний носитель. Ключ электронной подписи для создания неквалифицированной электронной подписи чаще всего хранится в централизованном защищённом носителе (облачная подпись), но может быть записан на любой носитель, в том числе и на специальный — токен.

Для хранения ключа электронной подписи, с помощью которого создаётся квалифицированная электронная подпись, которую выдают Удостоверяющие центры ФНС России, Казначейства, Банка России, а также коммерческие аккредитованные удостоверяющие центры, используют специальные сертифицированные ФСБ России или ФСТЭК носители — токены формата USB-А: Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT и другие. Купить их можно в коммерческих удостоверяющих центрах, в том числе в УЦ СберКорус.

Принцип работы электронной подписи

Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.


<img class="img-fluid" src="https://astral.ru/upload/iblock/817/7ead9ue8nkkllb5uoqq8a4eu9sh4np3x/%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%20%D0%AD%D0%A6%D0%9F%20%D0%B8%20%D0%B5%D0%B5%20%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8%20

.png” title=””>

Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:

Изменения в законодательстве об электронной подписи

Применение электронной подписи регулирует 63-ФЗ «Об электронной подписи». В 2020 году в силу вступают изменения в законе, они затрагивают работу удостоверяющих центров.

С 1 июля 2020 года

Удостоверяющие центры не выдают сертификат подписи по доверенности. Получить подпись можно только лично.

Подписывать заявление на выдачу сертификата КЭП может только лицо, которое действует от организации без доверенности.

С 1 января 2022 года

Сотрудники компаний и ИП, а также физлица будут получать КЭП физического лица в коммерческих удостоверяющих центрах. Чтобы владелец КЭП для физлица мог действовать от лица компании или ИП, он должен
получить машиночитаемую доверенность, подписанную электронной подписью руководителя, которая получена в УЦ ФНС/ФК/Банка России.

Выдача сертификатов КЭП руководителям юридических лиц, индивидуальныем предпринимателям и нотариусам только в доверенных удостоверяющих центрах ФНС.

По закону контроль за выдачей КЭП для руководителей, индивидуальных предпринимателей и нотариусов переходит к ФНС. Для этого налоговая выберет из существующих удостоверяющих центров такие, которые отвечают всем требованиям 63-ФЗ
и благонадежности, чтобы обеспечивать нужный уровень защиты сертификатов. Эти удостоверяющие центры получат статус «Доверенный удостоверяющий центр ФНС».

Составили чек-лист, чтобы вам проще было выбрать подходящий удостоверяющий центр.

Правовой статус владельца квалифицированной электронной подписи

Прежде всего нужно решить, для чего вам нужна электронная подпись. Если необходимо подписать дистанционно трудовой договор с работодателем или любой другой документ, получить полный доступ к услугам государственных служб, подойдет
КЭП физлица.

Если вы хотите подписывать документы от лица компании или ИП, электронную подпись нужно оформить на юрлицо или предпринимателя. В сертификате такой подписи будет информация о СНИЛС
и ИНН юрлица или предпринимателя.

Разные подписи подходят для решения разных задач. Однако у квалифицированной электронной подписи юрлица или ИП есть стандартный набор возможностей. Рассмотрим, что в него входит.

Юридически значимый электронный документооборот с контрагентами

Электронная сдача отчетности в госорганы:ФНС, ПФР, ФСС, Росстат и другие

Работа с государственными системами контроля ЕГАИС и Честный ЗНАК

Работа с государственным порталами и службами:Госуслуги, Мой арбитр, ГАС Правосудие, официальные сайты

Участие в госторгах по 44-ФЗ

Если подпись будет использоваться в торгах компаний с госучастием по 223-ФЗ, торгах банкротов и коммерческих торгах, базовых функций КЭП будет недостаточно. Для участия в таких закупках потребуется оформление специальной квалифицированной электронной подписи для торгов.

Как мы уже писали ранее, некоторые электронные торговые площадки требуют изготовления дополнительных расширенийй (OID-ы), которые оплачиваются отдельно. Выбирайте такой удостоверяющий центр, который может добавить нужные
вам OID-ы к квалифицированной подписи и записать все вместе на один токен. Обычно такую услугу может оказать УЦ, который сотрудничает с торговыми площадками.

Аккредитация и надежность удостоверяющего центра

Получить квалифицированную электронную подпись можно только в удостоверяющем центре с аккредитацией от Минцифры Р Ф. Проверьте статус в реестре аккредитованных УЦ.

Проверьте отзывы и опыт работы удостоверяющего центра. В каких
городах есть офисы, куда осуществляют доставку. Выбирайте крупные и надежные удостоверяющие центры. Это необходимо как минимум для правильного хранения электронных документов. У вас должна быть возможность доказать
юридическую значимость архивных данных, когда сертификаты подписи уже истекли. За подтверждением нужно обращаться в удостоверяющий центр, который выпускал прошлые сертификаты.

Цены на сертификаты и услуги

Ценообразование у всех разное, а пределов стоимости электронной подписи закон не устанавливает. Сравните цены за нужные вам функции с учетом репутации, опыта и дополнительных услуг удостоверяющего
центра. Обычно цена чуть ниже среднего говорит об уровне сервиса и поддержки действующих клиентов.

Изучите набор дополнительных услуг. Поначалу может казаться, что они вам не потребуются, но в деловой
практике бывает всякое. Например, в компании изменился генеральный директор, а сертификаты подписи выпустили совсем недавно. Проще воспользоваться специальной услугой и изменить данные о компании, чем выпускать
новые электронные подписи за полную стоимость.

Удостоверяющий центр СберКорус

Удостоверяющий центр СберКорус аккредитован Минцифры Р Ф и выдает сертификаты электронной подписи с 2012 года.

У нас вы можете получить электронную подпись для любых ваших нужд. Есть доставка по всей
России и офисы в Москве, Санкт-Петербурге и Новосибирске.

Наш удостоверяющий центр поможет вам получить электронную подпись за 1 день (с услугой «Ускоренный выпуск») или перевыпустить сертификат
КЭП в случае изменения данных или потери токена.

Для работы с электронной подписью вам потребуется лицензия КриптоПро CSP (программа для создания и проверки ЭЦП, формирования ключей электронной подписи,
шифрования и защиты данных). При заказе электронной цифровой подписи в нашем УЦ годовая лицензия КриптПро уже входит в тариф.

Получите электронную подпись

Оформите квалифицированную электронную подпись в Удостоверяющем центре СберКорус. Доставка КЭП по вашему адресу и доступ к более 150 популярным электронным площадкам и порталам.


СКРЫТАЯ И ОТКРЫТАЯ ЭЦП

Где и как получить электронную подпись

Простую подпись может выдавать тот ресурс, для которого вы планируете ее использовать. Например, банк сам присылает вам смс-код, когда нужно совершить операцию. Н ЭП можно получить в удостоверяющем центре, который
имеет отношение к той системе, в которой вы планируете ее применять. У такого УЦ может не быть аккредитации Минцифры Р Ф, потому что для выпуска НЭП это условие необязательно.

Как
мы уже писали выше, квалифицированную электронную подпись можно получить в удостоверяющем центре, аккредитованном Министерством цифрового развития, связи и массовых коммуникаций РФ. Только у таких УЦ
есть нужные ресурсы для выпуска сертификатов в соответствии с ГОСТ.

Чтобы получить квалифицированную электронную подпись, нужно

Можно оставить онлайн, позвонить по телефону или прийти лично в удостоверяющий центр.

Паспорт гражданина РФ, СНИЛС и ИНН.

Оплата сертификата КЭП и токена

Токен — специальный защищенный носитель, можно использовать свой.

Лично забрать сертификат в УЦ или заказать доставку на имя владельца КЭП. Если вы перевыпускаете действующий сертификат электронной подписи, получить его можно дистанционно.

У сертификата КЭП есть срок действия, который можно заранее продлевать в УЦ. Средний срок действия КЭП юрлица и ИП — 12 месяцев. К ЭП физлица можно получить на 3 месяца. Продлить срок действия сертификата
можно онлайн, если выпустивший подпись удостоверяющий центр оказывает такую услугу.

Получите квалифицированную электронную подпись для любых целей. Годовая лицензия «КриптоПро CSP» в составе подписи и специальные условия на доставку.


СКРЫТАЯ И ОТКРЫТАЯ ЭЦП

Зачем нужны открытый и закрытый ключ ЭЦП

Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Проверка открытого ключа ЭЦП

Проверить соответствие ЭЦП сертификату предлагается с помощью реестра Единого удостоверяющего центра. В библиотеке хранится информация обо всех выданных криптосистемах, что позволяет легко проверить достоверность ЭЦП по её общедоступному компоненту. Подобная технология обеспечивает надлежащий уровень защищённости электронного документооборота. Гарантируется безопасность компонента криптосистемы от создания подделок, а проводимой сделки — от злоумышленников.

Выдача этой части ключевой пары ЭЦП осуществляется уполномоченным государственным органом — удостоверяющим центром. В его функции входит формирование секретного компонента криптосистемы и собственного сертификата, сертификата конечного пользователя, заверение их аутентичности. Для учёта выданных сертификатов УЦ ведёт специальный реестр. Спектр выполняемых органом задач охватывает также отзыв истёкших либо скомпрометированных сертификатов с последующим обновлением существующей базы.

Открытый и закрытый ключ электронной подписи решают разные задачи. Закрытый ключ ЭЦП предназначен для зашифровки информации, в то время как открытый призван обеспечить её расшифровку. Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих. Надёжная криптосистема успешно используется для заверения электронных документов. Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.

Можно ли записать ключи электронной подписи на обычную флешку?

Нельзя записать ключи квалифицированной электронной подписи на обычную флэшку. Обеспечить конфиденциальность хранения ключа электронной подписи может сертифицированный ФСТЭК или ФСБ токен.


СКРЫТАЯ И ОТКРЫТАЯ ЭЦП

Как получить и где использовать

С активным переходом на электронный документооборот с партнерами по бизнесу и госорганами потребность в электронной подписи сильно растет. С ее помощью устанавливается авторство, а документ приобретает юридическую силу и защиту
от изменений.

В статье разберемся в видах электронной подписи и сферах ее применения. Рассмотрим изменения в законодательстве, которые сделают электронную подпись еще более надежной. А также расскажем, как выбрать
электронную подпись под свои нужды.

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Похищение либо потеря устройства хранения данных могут быть сразу обнаружены пользователем — можно успеть своевременно отозвать сертификат. Использование токена или смарт-карты предполагает двухфакторную аутентификацию — введение PIN-кода. Скопировать информацию с носителя, не зная PIN-кода, представляется довольно сложной задачей. Однако токены более универсальны в связи с возможностью их использования на любом устройстве, оснащённом USB-портом.

Хранение закрытого ключа осуществляется только у владельца электронной цифровой подписи. Но при этом дубликаты могут создаваться самим владельцем ЭЦП. Хранение составляющей ключевой пары с истёкшим сроком действия целесообразно с целью возможности в дальнейшем расшифровать документы из давнего электронного архива.

Закрытый ключ является конфиденциальным. Ответственность за его сохранность в полной мере возлагается на владельца ЭЦП, что прописано на законодательном уровне.

Из чего состоит электронная подпись

В составе ЭП есть сертификат и пара ключей: закрытый используется для создания подписи, открытый — для её проверки. Это относится к квалифицированной электронной подписи.

Сертификат можно сравнить с цифровым паспортом организации или физического лица. Он содержит следующую информацию:

Для работы с электронной подписью нужен криптопровайдер — программа, с помощью которой осуществляют криптографические операции. Одним из самых популярных криптопровайдеров является «КриптоПро CSP» .

Электронную подпись хранят на токене — это физический носитель, напоминающий флеш-карту с USB-разъемом. Но в отличие от неё, токен имеет криптографическую защиту. Некоторые носители оборудованы встроенным криптопровайдером.

Электронная подпись предусматривает применение закрытого и открытого ключей одновременно. Сама технология реализована на базе связки компонентов ЭЦП. Ключи связаны за счёт математического соотношения. Подобная технология обеспечивает безопасность шифрования данных. Даже в случае перехвата информации её практически невозможно расшифровать.

Программы для работы и алгоритмы шифрования

С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018), обеспечивается связь закрытого и открытого ключа с документами.

Расшифровка ЭЦП: электронная цифровая подпись. Данное понятие является устаревшим. Сегодня используется термин — электронная подпись, сокращённо ЭП.

Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *