Бесплатная горячая линия

8 800 301 63 12
Главная - Другое - Какую электронную подпись выбрать

Какую электронную подпись выбрать

Требования к виду сертификата


Этот вид торгов регулирует федеральный закон № 127-ФЗ «О несостоятельности (банкротстве)» и приказ Минэкономразвития № 54 от 15.02.2010. На право проведения таких торгов комиссия Минэкономразвития аккредитовала несколько ЭТП, среди них:

  1. «Сбербанк-АСТ»,
  2. «Российский аукционный дом»,
  3. uTender и др.
  4. «СЭлТ»,

На аукционах можно по цене ниже рыночной приобрести имущество обанкротившегося юрлица или ИП: недвижимость, спецтехнику, автомобили, мебель. Принимать участие в аукционах по банкротству может любой желающий.

Участник торгов может использовать квалифицированный сертификат, который выдан любым аккредитованным удостоверяющим центром.

Виды электронной подписи

Различают два вида ЭП:

  • (позволяет лишь установить авторство документа, требует наличия ключа ЭП).
  • (формируется с помощью специальных криптографических алгоритмов). Может быть неквалифицированной и квалифицированной.

Простая ЭП используется в случаях, когда на аналогичном бумажном документе не требуется наличие печати. Такая подпись может только подтвердить личность подписанта.

Для усиленной неквалифицированной ЭП характерен ряд принципиальных качеств: 1) получается в результате криптографического преобразования информации с использованием ключа ЭП; 2) благодаря средству ЭП и ключу проверки помогает определить авторство электронного документа и установить изменения в документе после его подписания; 3) создается с использованием средств ЭП. Если к этим качествам добавить еще два, то получится усиленная квалифицированная ЭП. При этом будет ошибкой считать, что усиленная квалифицированная ЭП является в то же время усиленной неквалифицированной ЭП.

О каких двух дополнительных признаках идет речь? 1) ключ проверки ЭП должен содержаться в квалифицированном сертификате ключа проверки ЭП; 2) средство ЭП, которое используется для создания и проверки, должно получить подтверждение соответствия требованиям, предусмотренным законом и ФСБ для средств ЭП. Усиленная квалифицированная ЭП предоставляет ее владельцу максимум возможностей с правовой точки зрения.

В то же время к ней предъявляются высокие требования.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной.

В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.
Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  1. правила, по которым определяют владельца электронной подписи;
  2. обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ).

Чтобы ее получить, нужно представить:

  1. учредительные документы (если обращается организация);
  2. паспорт (для физического лица);
  3. доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый.

В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП. Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

С помощью него владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО.

Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП. Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью.

Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы.

Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью. Юридические лица применяют усиленную неквалифицированную ЭП:

  1. во время участия в официальных торгах;
  2. внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  3. при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи. Усиленную квалифицированную ЭП выдают в аккредитованном УЦ.

Чтобы ее получить, нужно заполнить заявку и предоставить:

  1. доверенность (если заявление подает доверенное лицо).
  2. паспорт и СНИЛС (физическое лицо);
  3. заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  4. учредительные документы (юридическое лицо);

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей. Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России. Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде.

Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП.
Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  1. ключ для проверки.
  2. информацию об удостоверяющем центре, выдавшем сертификат;
  3. перечень ограничений в использовании ЭП;
  4. точное название средств ЭП;

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения. Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  1. для ведения ЭДО внутри организации и с контрагентами;
  2. для оформления удаленных трудовых отношений.
  3. при обмене формализованными документами с ФНС России;
  4. при сдаче отчетности в контролирующие органы;
  5. для работы с интернет-ресурсами;
  6. в работе с государственными информационными системами;
  7. при участии в качестве поставщика и заказчика в электронных торгах;
Рекомендуем прочесть:  Разрешение на отстрел лося

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП 1.

Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно. 2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке. 4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения. 6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

Неквалифицированная электронная подпись

Неквалифицированная подпись (НЭП) является более сложной и защищенной подписью.

Она является подтверждением того, что документ подписан конкретным лицом и дает гарантию того, что в последствии изменения в документ никто не вносил.Такой вид подписи создает система, в которой происходит подписание документов. К примеру, если физлицо направляет в налоговый орган декларацию о доходах, то ФНС совершенно бесплатно создаст такою подпись на своем сайте.Юрлицо, желающее направлять по системе электронного документооборота служебные записки, сможет создать подпись через систему. В этом случае платить за нее не потребуется, ее стоимость войдет в оплату за соответствующую программу.

Документ такой подписью можно подписывать даже в ворде, однако распознавать такую подпись сможет только система, которая выпустила ее.Неквалифицированная подпись является аналогом подписи на документах без проставления печати. Другими словами документов, подписываемых физлицами и участвующими во внутреннем документообороте компании.Важно!

НЭП работает только в системе, в которой она создана. Это означает, что при получении подписи на сайте налогового органа, она может быть использована только для взаимодействия с ИФНС. Если в компании установлена система, в которой происходит подписание документов, то это можно организовывать только внутри системы.

Тенденции рынка электронной подписи

  1. Расширение сфер использования

Сейчас насчитается более 60 отраслей применения электронной подписи.

Ежегодно прибавляется порядка двух десятков отраслей применения электронной подписи.

  1. Облачная электронная подпись

Пока нет однозначного мнения от регуляторов по поводу того, как она должна функционировать.

На текущий момент существуют различные решения, которые в той или иной степени применяются. Часть из них квалифицируется как облачная квалифицированная подпись, часть — как облачная неквалифицированная подпись. Но суть всех этих решений в том, чтобы дать возможность пользователю совершать криптографические операции создания электронной подписи и ее проверки не только на своем рабочем месте, но и на удаленных серверах.

  1. Подпись на SIM-картах

Есть страны, которые активно применяют эту технологию и позволяют своим гражданам и бизнесу пользоваться электронной подписью на SIM-карте мобильного телефона (Азербайджан, страны Прибалтики). В России эта технология пока только развивается.

  1. Повышение рисков и, как следствие, ужесточение регуляции

По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями.

Злоумышленники пытаются найти различные лазейки, чтобы получить выгоду. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.

  1. Сокращение количества удостоверяющих центров

Это один из главных трендов, возникший как следствие повышения рисков.

Последняя из мер — применение поправок к закону об электронной подписи, которые увеличили требования к удостоверяющим центрам.

Поделиться , , Загрузить ещё

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции.

Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

Также часто требуется установка дополнительных надстроек или плагинов для браузера. Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев.

Компания СКБ Контур создала для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Виды ЭЦП

  1. Неквалифицированная ЭЦП — подпись, которая защищена от подделки специальным ключом. Несмотря на то, что получить ее можно в не аккредитованных центрах (или вовсе без них), подпись несет полную юридическую силу и идентична собственноручной подписи.
  2. Квалифицированная подпись выдается только удостоверяющей и аккредитованной организацией. Имеет схожесть с неквалифицированной ЭЦП, но уровень безопасности значительно выше, чем у предыдущих вариантов.
  3. Простая электронная подпись не несет никакой юридической силы и используется чаще всего для инициализации сообщений. Из-за отсутствия ключа она не отличается уникальностью, поэтому заверять документацию ею невозможно.

Чтобы заверить документацию с помощью ЭЦП, достаточно кликнуть на кнопку мышки.

Вопрос «какие бывают ЭЦП» решен, что же нужно знать чтобы купить ЭЦП?

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  • Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  • Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.
  • Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться . Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  • ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше.

КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. Фактически КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП.

Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения.

В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана.

Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи.

НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП. То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи.

Сертификат также выдается удостоверяющим центром.

Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

Простая подпись

Простой электронной подписью (ПЭП) можно назвать систему идентификации «логин-пароль» для доступа к определённым данным.

Это гарант того, что у вас есть полномочия для просмотра, редактирования и отправки информации. В качестве примера также можно привести цифровой код, который отправляется в смс-сообщении на телефон. Он приходит, например, при оплате различных услуг.

Когда вы его вводите — используете ПЭП для подтверждения того, что именно вы отправляете деньги.

Как получить электронную подпись

На портале mos.ru Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.

На портале gosuslugi.ru На портале gosuslugi.ru есть несколько уровней учетной записи.

Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью.

Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись. На сайте Росреестра Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись.

Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

Что понадобилось для эксперимента

Для эксперимента я оформил усиленную квалифицированную электронную подпись на защищенном носителе — токене. Это обошлось мне в 1400 рублей.Я использовал ноутбук Acer с операционной системой Windows 10. Для работы с ЭП установил программы, без которых подпись работать не будет.

Инструкция по их установке была на сайте удостоверяющего центра, который выпустил для меня ЭП. Там же была ссылка для скачивания и автоматической установки — мое участие в этом процессе было минимальным. Это бесплатно.ЭП работает не только на Windows.

До эксперимента у меня на ноутбуке стояла Linux, но самостоятельно настроить ее для работы с ЭП я не смог. Везти компьютер в удостоверяющий центр мне было неудобно — оказалось проще установить на ноутбук Windows.Еще мне понадобился ворд, где я создавал документы для подписи, и учетная запись на госуслугах — она у меня уже была, создавать новую не пришлось. Больше для работы с ЭП ничего не потребовалось.

Как выбрать подходящий сертификат электронной подписи?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат.

Обычно клиент представляет, для чего ему нужна подпись. Например, для участия в госзакупках или работы с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте или в нормативных документах, которые определяют регламент действия электронной площадки.

На сайте компании СКБ Контур есть удобный , который позволяет выбрать один или несколько типов сертификатов, полностью закрывающих потребности юридического или физического лица.

В комментариях к статьям вы можете получить ответы других поставщиков, а эксперты ответят

Отличается ли подпись для ИП от других?

Электронная подпись (ЭП, ранее ЭЦП) всегда выпускается для конкретного физического лица и юридически подтверждает действия, которые он совершает с помощью этой электронной подписи. Но если подпись нужна для сотрудника или руководителя организации, то она дополнительно должна содержать и данные юридического лица.

Такой ЭП можно будет подписывать документы от имени этого юрлица.

Индивидуальный предприниматель работает на себя и также выпускает подпись на себя. Единственное отличие подписи для ИП от подписи для физлица в том, что в ней должны содержаться сведения об основном регистрационном номере ИП (ОГРН ИП). Если у индивидуального предпринимателя работают сотрудники, то на них нужно выпускать электронные подписи для физлиц.

От подписи юрлица подпись для ИП отличается только комплектом документов, необходимым для ее выпуска.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+