Как получить усиленную квалифицированную электронную подпись

Информационная помощь на тему: "Как получить усиленную квалифицированную электронную подпись" с полным раскрытием тематики статьи от профессионалов.

Переходим с обычной подписи на электронную: преимущества и нюансы

Экспертиза статьи была проведена компанией «Электронный экспресс»

Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (далее — Федеральный закон «Об электронной цифровой подписи»). 8 апреля 2011 года вступил в силу Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Федеральный закон «Об электронной подписи»). Он предусмотрел, что Федеральный закон «Об электронной цифровой подписи» утрачивает свою силу с 1 июля 2013 года. До этого времени действовали оба закона.

Наша справка

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Федерального закона «Об электронной подписи»).

Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон «Об электронной подписи» значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи — простой и усиленной, тогда как Федеральный закон «Об электронной цифровой подписи» предусматривал только один ее вид — электронную цифровую подпись.

Простая электронная подпись — это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (ч. 2 ст. 5 Федерального закона «Об электронной подписи»). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы «логин-пароль» или использования одноразового пароля.

Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.

Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.

Неквалифицированной усиленной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи (ч. 3 ст. 5 Федерального закона «Об электронной подписи»).

Внимание!

Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.

Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.

Ключ электронной подписи (закрытый ключ) — уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи (открытый ключ) — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (п. 5,6 Федерального закона «Об электронной подписи»)

Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу — владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.

Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.

Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. (п. 2 ч. 3 ст. 16 Федерального закона «Об электронной подписи», пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 «Об аккредитации удостоверяющих центров»). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.

Выданные в соответствии с Федеральным законом «Об электронной цифровой подписи» электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2013 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (ч. 1, ч. 3 ст. 19 Федерального закона «Об электронной подписи»). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет запрещено (ч. 2 ст. 19 Федерального закона «Об электронной подписи»).

Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.

Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом, размещенном на портале госуслуг .

Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.

Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.

Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.

Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.

Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (ст. 10 Федерального закона «Об электронной подписи»). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).

Пользование электронной подписью: что мешает?

Время проведения опроса: 3-10 июня 2013 года
Место проведения опроса: Россия, все округа
Размер выборки: 141 респондент

Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему «Пользуетесь ли вы электронной цифровой подписью?» показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).

Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании «Электронный экспресс» составляет от 3953 руб. до 7434 руб.

Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.

Усовершенствованная квалифицированная подпись

Что такое УКЭП?

Формат усовершенствованной подписи предусматривает включение в электронную подпись информации о времени создания подписи (TSP) и о статусе сертификата электронной подписи (OCSP) в момент подписания (действителен или отозван).

Время создания электронной подписи удостоверяется электронной подписью специального сервера точного времени. Для этого в процессе создания электронной подписи происходит обращение к серверу, создается метка точного времени, которая и сохраняется в электронной подписи.

Правовой статус сертификата электронной подписи на момент подписи обеспечивается электронной квитанцией Удостоверяющего центра, полученной в момент подписи по средствам OCSP. Документ содержит статус запрашиваемого сертификата, на который также ставится штамп времени, подтверждающий их целостность в момент проверки. Статус так же сохраняется в электронной подписи.

Для чего нужна УКЭП?

УКЭП поможет доказать юридическую значимость документа в спорных ситуациях. Например, когда помимо авторства и целостности документа (которые дает обычная КЭП) необходимо подтвердить, что сертификат был действителен в момент подписания документа.

УКЭП — необходимое условие для самостоятельного архивного хранения документов, удостоверенных квалифицированной электронной подписью. Подлинность подписи в этом случае может быть подтверждена и по прошествии длительного периода времени, в том числе после окончания срока действия самого сертификата.

Метка времени и служба статусов также являются условием электронного документооборота с информационными системам некоторых государственных служб, например, Федеральной таможенной службы.

Квалифицированная электронная подпись

Для работы с электронным документооборотом необходимо подтвердить документ подписью уполномоченного на совершение таких действий лица. Для этого используется электронная подпись. Наиболее распространены простые ЭП, но самой надежной и защищенной является усиленная электронная подпись. Она бывает двух видов: неквалифицированная и квалифицированная.

Усиленная неквалифицированная подпись используется при подписании документов, которые не требуют подтверждения печатью. Получить ее можно в сертифицированных центрах. Она несет информацию о человеке (и организации), который ее поставил, а также позволяет узнать, вносились ли какие-либо изменения в документ после того, как он был подписан.

С 1 июля 2018 года для участия в государственных закупках необходимо использовать только квалифицированную электронную подпись.

Наши специалисты помогут Вам получить ЭЦП быстро.

Усиленная квалифицированная электронная подпись

Более подробно рассмотрим, что из себя представляет усиленная квалифицированная подпись. Согласно ФЗ 63 от 06.04.2011 “Об электронной подписи” данный вид ЭЦП считается самым защищенным и надежным. Рассмотрим ее преимущества по пунктам:

Ввиду усиленной защиты и особых методов шифрования данных, выпускать квалифицированную электронную подпись могут только аккредитованные государством удостоверяющие центры. Они в обязательном порядке соответствуют ряду установленных правил.

У каждой ЭП такого вида есть квалифицированный ключ проверки, который является механизмом контроля и защиты. Сертификат с указанием ключа выдается центром, выпустившим ЭП.

Подписанный усиленной квалифицированной подписью электронный документ, с точки зрения закона, является эквивалентом бумажному, с печатью организации и подписью ответственного лица.

Обязательное наличие КЭП требуют такие операции, как отправка отчетности в налоговые органы, отправка банковских документов и, конечно, работа с порталами государственных закупок по 44-ФЗ.

В таблице ниже указано в каких ситуациях возможно применение того или иного вида цифровой подписи. Изучив ее, вы сможете понять, какой вариант необходим именно вам.

Из чего состоит КЭП

С технической точки зрения на носитель, который вы в итоге получаете для использования, записывается несколько элементов, все вместе составляющие КЭП. А именно создание квалифицированной электронной подписи включает в себя выпуск следующих элементов:

  1. ключа КЭП
Читайте так же:  Выращивание креветок в домашних условиях

, представляющего собой неповторимый уникальный набор символов, который необходим для создания самой подписи;

  • ключа проверки КЭП
  • , представляющего собой другой уникальный набор символов, используемый для того, чтобы установить подлинность ключа ЭП;

  • квалифицированный сертификат ключа проверки
  • . Что это такое рассмотрим подробнее;

    Для использования квалифицированной электронной подписи вам необходимо получить носитель, с записанной на него вышеуказанной информацией, в Удостоверяющем центре, установить на рабочий компьютер программное обеспечение КриптоПРО (т.е. СКЗИ, которое вам также будет предоставлено удостоверяющим центром) и приступить к работе.

    Сертификат ключа проверки квалифицированной электронной подписи

    Данный сертификат несет сведения и подтверждает принадлежность лицу, на которого оформлялся ключ проверки ЭП. Он может быть оформлен как в бумажном, так и в электронном виде. Также, на этапе создания сертификата, сразу отмечается область его использования. Вы сами ее определяете в зависимости от того, на каких площадках собираетесь принимать участие в торгах.

    Все данные записываются на электронные носитель RuToken или eToken.

    Есть стандартный список пунктов, данные по которым отражены в квалифицированном сертификате. Но при желании владелец может попросить внести дополнительную информацию.

    Озвучим основные из них:

    дата создания КЭП;

    срок действия сертификата;

    идентификационный уникальный номер;

    данные о владельце (как для физ лица, так и для юр.л.);

    данные об удостоверяющем центре, выдавшему КЭП;

    СНИЛС и ИНН (для физ. лиц и юр. лиц соответственно);

    и другие данные.

    Срок действия квалифицированного сертификата ключа проверки ограничен и составляет один год. В этот период осуществляется обслуживание в Национальном удостоверяющем центре. Затем, необходимо повторно оформить сертификат и продлить его действие, если вы планируете работать с КЭП в дальнейшем.

    Кража квалифицированной цифровой подписи

    В случае утери или кражи КЭП, необходимо сразу же обратиться в Удостоверяющий центр с запросом о блокировке квалифицированной подписи. Затем, вам необходимо будет оформить перевыпуск и получить новый цифровой носитель.

    Читайте так же:  Овцеводство разведение овец в домашних условиях для начинающих

    Выпуск квалифицированной подписи

    за 1 день в любом регионе России

    Если у вас возникают затруднения с заказом ЭЦП, то обращайтесь к нашим специалистам. Сотрудники компании РусТендер проконсультируют по возникшим вопросам, а при необходимости сами закажут и получат КЭП и сертификат к нему.

    Стороной по договору на выдачу квалифицированного сертификата электронной подписи должен выступать аккредитованный УЦ

    Popartic / Shutterstock.com

    Если стороной по такому договору выступает лицо, не являющееся аккредитованным в Минкомсвязи России удостоверяющим центром (далее – «агент»), это влечет за собой существенные риски и может привести к негативным юридическим, финансовым и налоговым последствиям как для самого посредника, так и для конечного получателя электронной подписи.

    Вы решили приобрести квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) и получили предложение от организации, которая именует себя «агентом удостоверяющего центра». Она заявляет, что выпустит квалифицированный сертификат согласно договору, предметом которого является, например, «оказание услуг удостоверяющего центра по изготовлению квалифицированного сертификата ключа проверки электронной подписи на защищенном носителе ключевой информации».

    Видео (кликните для воспроизведения).

    Некоторые УЦ действительно привлекают к сотрудничеству в качестве агентов организации и ИП для выдачи квалифицированных сертификатов от имени УЦ. Вместе с тем, на практике встречаются ситуации, когда агент предоставляет квалифицированные сертификаты от своего имени и за свой счет.

    Разберемся, правомерны ли такие действия «агента» и какие негативные последствия возможны для получателя при использовании электронной подписи, сформированной при помощи выданного им квалифицированного сертификата.

    Требования к электронной подписи

    Электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом с ней связана и которая используется для определения личности подписанта. Она позволяет проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

    Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) определяет простую и усиленную электронные подписи.

    Усиленная электронная подпись может быть неквалифицированной и квалифицированной (ст. 5 Закона № 63-ФЗ).

    Квалифицированная электронная подпись является самой криптографически стойкой к дешифрованию и может именоваться таковой только в случае соответствия требованиям ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.

    Читайте так же:  Образец договора взаимозачета между организациями

    Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Такой электронный документ может применяться в любых правоотношениях в соответствии с законодательством РФ, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (ст. 6 Закона № 63-ФЗ).

    Квалифицированную электронную подпись выпускает только аккредитованный УЦ

    Квалифицированные электронные подписи могут быть выпущены только удостоверяющими центрами, аккредитованными в Минкомсвязи России. Ведомство публикует реестр таких УЦ на своем сайте.

    Из документа

    Удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.

    УЦ считается аккредитованным при выполнении законодательных требований, в числе которых есть также наличие целого ряда специальных лицензий. Рассмотрим данные требования.

    УЦ ведут реестр выданных квалифицированных сертификатов и обеспечивают доступ к содержащейся в них информации. Соответственно, они являются операторами, осуществляющими обработку персональных данных. У них возникает обязанность уведомить об этом Роскомнадзор для включения УЦ в реестр операторов персональных данных (ч. 1 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).

    Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, проходят оценку соответствия в рамках экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю (далее — ФСТЭК) и ФСБ России в пределах их полномочий (п. 5, 18 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных).

    УЦ выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем, а также сам создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей (ст. 13 Закона № 63-ФЗ). Виды деятельности, связанные с распространением средств криптографии, относятся к лицензируемым в качестве деятельности по предоставлению услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также ИП (постановление Правительства РФ от 16 апреля 2012 г. № 313). Поэтому УЦ необходимо иметь соответствующую лицензию ФСБ России.

    После аккредитации у УЦ появляются следующие обязанности:

    Согласно положениям ст. 11 Закона № 63-ФЗ квалифицированная электронная подпись признается действительной в том случае, если квалифицированный сертификат создан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи сертификата.

    Очевидно, что рассматриваемый «агент» не соответствует указанным выше требованиям, а выдаваемые им квалифицированные сертификаты считаются недействительными.

    У получателя квалифицированного сертификата возникает риск того, что в случае возникновения каких-либо разногласий, судебного спора или при проведении проверки контролирующими органами документы, подписанные электронной подписью, могут быть признаны подписанными неустановленным или неуполномоченным лицом.

    Налоговые органы могут не признать первичные документы, подписанные неуполномоченным или неустановленным лицом, для целей подтверждения расходов при расчете базы по налогу на прибыль или счета-фактуры для целей принятия НДС к вычету. Скорее всего они квалифицируют их как оформленные с нарушениями требований бухгалтерского и налогового законодательства.

    За отсутствие надлежащим образом оформленной «первички» компанию могут привлечь к налоговой ответственности в виде штрафа в размере от 10 тыс. до 40 тыс. руб. (ст. 120 Налогового кодекса).

    Как проверить УЦ, «агента» и квалифицированный сертификат

    Как было сказано выше, выпуск квалифицированных сертификатов вправе осуществлять только аккредитованный УЦ. Поэтому, даже если вы получаете квалифицированный сертификат у «агента» – доверенного лица УЦ, сначала вам следует изучить деятельность самого УЦ.

    Для правильного выбора УЦ рекомендуем обратить внимание на следующие критерии:

    • наличие у него аккредитации Минкомсвязи России;
    • он является доверенным УЦ ФНС России, ПФР, Росстата;
    • наличие лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации;
    • наличие лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России;
    • аккредитован на всех электронных торговых площадках госзакупок;
    • имеет многолетний опыт работы на рынке электронных услуг;
    • есть представители в различных регионах РФ;
    • наличие круглосуточного сервиса техподдержки.

    Информацию об аккредитации УЦ вы можете получить в Реестре, размещаемом на сайте Минкомсвязи России. В нем перечислены все существующие на данный момент аккредитованные УЦ. Кроме того, есть информация об УЦ с приостановленной аккредитацией и с досрочным прекращением аккредитации.

    Важно!

    Электронная подпись является аналогом собственноручной подписи. Ответственность за ее применение лежит на том лице, на которое она была оформлена.

    При дистанционном оформлении квалифицированного сертификата процедура удостоверения личности не в полной мере соответствует требованиям законодательства. Он может попасть к лицу, которое на самом деле заявителем не является. Для номинального владельца квалифицированного сертификата это влечет юридические, финансовые, налоговые риски и другие негативные последствия. Подробнее

    Проверку аутентичности квалифицированного сертификата вы можете провести в онлайн-режиме на Портале госуслуг. Следуя указаниям, вы получите заключение о подлинности сертификата. В документе должно значиться: «Подлинность сертификата подтверждена. Статус сертификата, использованного для подтверждения подлинности ЭП: действителен, сертификат выдан аккредитованным удостоверяющим центром».

    При получении квалифицированного сертификата у «агента» – доверенного лица УЦ рекомендуем лично явиться к нему в офис и в первую очередь обязательно поинтересоваться, кто выпустил сертификат, а также запросить документы и лицензии УЦ.

    Далее следует собственноручно передать все необходимые с вашей стороны документы для оформления и подписать заявление на выпуск квалифицированного сертификата. Это будет являться гарантией того, что «агент» повторно не выпустит сертификат на ваше имя без вашего ведома.

    Читайте так же:  Бланк справки о заработной плате

    При заключении договора обращайте внимание на прописанные в нем условия. Предметом договора должно являться оказание конкретных услуг по обеспечению юридически значимого электронного документооборота в части выпуска квалифицированного сертификата ключа проверки электронной подписи.

    Только при соблюдении перечисленных выше условий «агент» несет полную ответственность в соответствии с положениями Закона № 63-ФЗ.

    Из документа

    1. Договор на обработку фискальных данных заключается между оператором фискальных данных и пользователем, за исключением случая, предусмотренного пунктом 7 статьи 2 настоящего Федерального закона.

    В заключение отметим, что возникновение рассмотренной в статье ситуации с «агентом» можно исключить путем внесения изменений в Закон № 63-ФЗ. В настоящее время его положения четко не устанавливают обязательность присутствия УЦ в качестве стороны в заключаемом договоре. Необходимо ввести норму по аналогии с Федеральным законом от 22 мая 2003 г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа», согласно которой договор на предоставление квалифицированного сертификата ключа проверки электронной подписи может заключаться только между УЦ и пользователем. В таком случае «агент» сможет действовать только от имени УЦ.

    Усиленная квалифицированная электронная подпись: что это такое

    Усиленная неквалифицированная электронная подпись

    В современном электронном документообороте используются три вида ЭП — простая, неквалифицированная, усиленная квалифицированная электронная подпись. Что это такое, расскажем далее. Регулирует работу с ЭП Федеральный закон № 63 от 06.04.2011 «Об электронной подписи».

    Простая ЭП — самый упрощенный и распространенный вид аутентификации пользователя. Это и всем известные логин и пароль, вводимые при регистрации практически в каждом Интернет-ресурсе, и коды, которые приходят клиенту в сообщениях на телефон для того, чтобы верифицировать определенные действия. Основное применение простой ЭП — это проведение банковских операций или вход в онлайн-систему.

    Усиленная неквалифицированная электронная подпись (НЭП) служит для подтверждения фактического формирования визирования конкретным физическим или юридическим лицом и статуса документа с момента его подписания. Она создается при помощи закрытого ключа ЭП. Ее основная задача — идентификация владельца ЭП. Также при помощи НЭП можно проверить, были ли внесены изменения в первоначальный документ после момента его отправки.

    НЭП используют в следующих случаях:

    • при создании и оформлении документации, не требующей наличия оттиска печати, — некоторые типы договоров, бухгалтерская и налоговая отчетность;
    • внутренний и внешний электронный документооборот (при заблаговременной договоренности между сторонами);
    • ведение закупочной деятельности по 44-ФЗ — участие в торговых процедурах на 6 площадках закупок в качестве исполнителя (поставщика, подрядчика).

    Для того чтобы получить НЭП, пользователь должен обратиться в удостоверяющий центр. Действующим законодательством разрешено использование сертификата, полученного в неаккредитованном УЦ.

    Работник УЦ выдает представителю организации открытый и закрытый ключи ЭП. Закрытый ключ должен храниться либо на специализированном носителе, защищенном пин-кодом, либо под защитой в персональном компьютере ответственного специалиста. Закрытый ключ позволяет генерировать ЭП, которыми и подписываются документы. Открытый ключ необходим для того, чтобы проверять подлинность ЭП, и доступен для всех участников ЭДО.

    В УЦ также выдают сертификат ЭП, в котором указано соответствие открытых ключей закрытым. Однако в связи с тем, что в 63-ФЗ не установлены требования относительно структуры НЭП, при его применении сертификат можно и не использовать.

    Для того чтобы документация, заверенная при помощи НЭП, была равносильна бумажным экземплярам, подписанным обеими сторонами «живыми» подписями, участникам документооборота необходимо заключить договор (соглашение) о признании юридической силы такой ЭП и о порядке ее применения.

    Квалифицированная электронная подпись для юридических лиц

    Усиленная квалифицированная ЭП, или УКЭП — это криптоподпись, которая создается при помощи специализированных алгоритмов шифрования и в обязательном порядке подтверждается уполномоченными органами, такими, как ФСБ (п. 4 ст. 5 63-ФЗ). Структурно УКЭП похожа на НЭП, так как базируется на системе открытых ключей. Основными отличиями квалифицированной ЭП от неквалифицированной являются:

    • специализированное программное обеспечение, сертифицированное Федеральной службой безопасности;
    • квалифицированный сертификат ключа проверки электронной подписи, который выдается как в бумажном, так и в электронном виде в соответствии с приказом ФСБ № 795 от 27.12.2011;
    • обязательное наличие аккредитации от Минкомсвязи у удостоверяющего центра, выдающего сертификат.

    УКЭП применяют для сдачи отчетности в контролирующие органы, для ведения закупочной деятельности и участия в торгах как в роли поставщика, так и в роли заказчика, для работы с различными государственными информационными и интегрированными системами, для внутреннего и внешнего ЭДО, для файлообмена с налоговой инспекцией.

    Главной особенностью УКЭП является тот факт, что она придает документации полную юридическую силу без подписания дополнительных договоров и соглашений, то есть документ, подписанный КЭП, в полной мере признается юридически значимым, согласно 63-ФЗ.

    Как получить усиленную квалифицированную электронную подпись

    Каждый желающий пользователь, будь то юридическое или физическое лицо, может получить УКЭП только в аккредитованном УЦ. Список таких удостоверяющих центров можно найти на официальном сайте Минкомсвязи. Ответственный специалист должен подготовить и предоставить в УЦ полный пакет документов, состоящий из следующих регистров:

    • заявление на получение УКЭП;
    • приказ или распоряжение руководителя организации о том, что конкретный специалист наделен соответствующими полномочиями;
    • копия паспорта или иного удостоверения личности будущего владельца сертификата;
    • копия ИНН;
    • сведения об организации в виде информационной карты — ее наименование, адрес, контактные данные, Ф.И.О. руководителя, организационно-правовая форма, банковские реквизиты, режим налогообложения, коды по Общероссийскому классификатору;
    • доверенность на будущего владельца сертификата в том случае, если это не руководитель учреждения;
    • доверенность на представителя владельца сертификата;
    • СНИЛС будущего владельца УКЭП.

    Далее все поданные документы проверяются специалистами УЦ и после завершения проверки заключают с организацией договор. Не стоит забывать, что процедура по созданию УКЭП является платной.

    Многие пользователи обращаются в УЦ с вопросом, как получить квалифицированную электронную подпись для ИП. Процедура предоставления УКЭП и пакет документов, подающихся в удостоверяющий центр, для индивидуальных предпринимателей аналогична остальным пользователям.

    Читайте так же:  Коды предпринимательской деятельности для ип

    Что такое неквалифицированная электронная подпись?

    Неквалифицированная электронная подпись имеет довольно ограниченную область применения. Где можно применить эту подпись, чем неквалифицированная подпись отличается от других видов электронных подписей, что она собой представляет и как можно ее получить? Ответы вы найдете в нашей статье.

    Где можно применить усиленную неквалифицированную электронную подпись

    Юридические лица и ИП при помощи неквалифицированной электронной подписи (сокращенно – НЭП) вправе:

    • Организовать электронный документооборот внутри компании или со своими постоянными контрагентами. Обязательное условие — наличие соглашения, подтверждающего юридическую силу неквалифицированных электронных подписей. Только тогда документы, подтвержденные НЭП, будут считаться равноценными бумажным документам с ручной подписью (п. 2 ст. 6 закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», письмо Минфина России от 12.09.2016 № 03-03-06/2/53182).
    • Участвовать в госзакупках (подавать заявки, делать запросы, предложения) со стороны поставщика (ст. 5, ст. 112 закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»). Следует учесть, что все окончательные решения и документы по торгам подписываются квалифицированной подписью (п. 1 ст. 5 закона от 05.04.2013 № 44-ФЗ).

    Физлица с помощью неквалифицированной электронной подписи могут:

    • отправлять документы в налоговые службы через свой личный кабинет налогоплательщика (абз. 6 п. 2 ст. 11.2 НК РФ).

    Чем неквалифицированная подпись отличается от других видов электронных подписей

    Чтобы более полно понять предназначение неквалифицированной электронной подписи, сравним ее с другими видами электронных подписей.

    В ст. 5 закона от 06.04.2011 № 63-ФЗ обозначено 3 типа электронных подписей, сравнительный анализ которых мы представили в таблице ниже:

    Что представляет собой, как выглядит

    Подпись представлена в виде паролей, логинов, кодов

    Подпись представлена в виде ключа, хранящегося на USB-носителе

    [1]

    Подпись представлена в виде ключа, созданного с помощью криптографических средств, сертифицированных ФСБ РФ. Ключ так же, как и у НЭП, записывается на USB-носитель

    Дает возможность выявить лицо, завизировавшее своей подписью электронный документ

    Помимо выявления лица, поставившего электронную подпись, дает возможность проверить отсутствие (наличие) поправок в документе после его подписания

    Имеет все свойства, присущие простой и неквалифицированной подписям, но в отличие от них оформляется только в аккредитованных удостоверяющих центрах

    Кем и где используется

    ЮЛ, ИП и физлицами — в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.)

    [2]

    Физлицами — при отправке документов в налоговые органы через кабинет налогоплательщика.

    ЮЛ и ИП — при электронном документообороте внутри компании и среди контрагентов. Поставщиками — при участии в электронных торгах

    ЮЛ и ИП — при подписании первичных и налоговых документов, при подтверждении окончательных решений по электронным торгам и др.

    По п. 1 ст. 6 закона от 06.04.2011 № 63-ФЗ квалифицированная подпись равноценна ручной подписи во всех случаях — кроме тех, когда законодательством требуется собственноручная подпись на бумажном документе

    Подробнее о различиях электронных подписей читайте в нашей статье «Чем отличаются два основных типа электронных подписей?»

    Как получить неквалифицированную электронную подпись

    Физлица НЭП могут самостоятельно оформить в своем личном кабинете налогоплательщика. Эта подпись предоставляется бесплатно. Но и действует только при отправке документов налоговым инспекциям через кабинет налогоплательщика. Впрочем, для других целей неквалифицированная подпись физлицам и не подойдет. К примеру, для портала госуслуг нужна либо простая подпись (при запросе справочных данных), либо квалифицированная (при запросе юридически значимых документов).

    Юридические лица и ИП неквалифицированную подпись могут либо заказать в удостоверяющих центрах на платной основе, либо бесплатно создать ее собственными силами (или с помощью собственного IT-отдела, опытного программиста). Квалифицированную подпись, в отличие от неквалифицированной, самостоятельно сделать не получится, ее можно только приобрести в аккредитованном удостоверяющем центре.

    Дополнительно отметим, что центры, занимающиеся созданием и выдачей неквалифицированных подписей, обязательной аккредитации не подлежат. Стоимость неквалифицированной подписи в удостоверяющих центрах незначительно отличается от стоимости квалифицированной подписи.

    Неквалифицированная подпись нужна только физлицам, отправляющим в налоговые органы документы и декларации через личный кабинет налогоплательщика. Для организаций и ИП применение неквалифицированной подписи актуально лишь при крупных объемах внутреннего или внешнего документооборота и при наличии в штате программистов, владеющих средствами криптографии. В остальных случаях для подписания юридически значимых документов лучше оформлять квалифицированную подпись.

    [3]

    Видео (кликните для воспроизведения).

    Об особенностях получения и применения квалифицированной подписи читайте в нашей статье «Усиленная квалифицированная электронная подпись — что это такое?».

    Источники


    1. Марченко, М. Н. Проблемы общей теории государства и права. Учебник. В 2 томах. Том 2 / М.Н. Марченко. — М.: Проспект, 2015. — 644 c.

    2. Под., Ред. Ванян А.Б. Афоризмы о юриспруденции: от античности до наших дней / Под. Ванян. — М.: Рязань: Узорочье, 2012. — 528 c.

    3. Гриненко А. В., Костанов Ю. А., Невский С. А., Подшибякин А. С. Адвокатура в Российской Федерации; Проспект — Москва, 2011. — 216 c.
    4. Наумов, С.Г. Доверенность: часто задаваемые вопросы, образцы документов; М.: Юрайт, 2011. — 169 c.
    5. Горшенева, И.А. Теория государства и права. Гриф МВД РФ / И.А. Горшенева. — М.: Юнити-Дана, 2013. — 910 c.
    Как получить усиленную квалифицированную электронную подпись
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here