Электронная подпись действительна. Что такое электронная подпись, для чего она нужна, ее виды и использование

Как узнать, действительна ли ЭП? Начальник бюро делопроизводства, г. Барнаул

Начальник бюро делопроизводства, г. Барнаул

Для начала следует обратиться к первоисточнику, а именно к Федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – ФЗ «Об электронной подписи»), ст. 11 которого гласит:

«Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены)».

Убедиться, что подпись верна и соответствует документу, к которому она приложена, можно только с помощью сертифицированного средства криптографической защиты информации (СКЗИ КриптоПро, VipNet, Сигнал-КОМ и т.п.) и программы, которая умеет с ним работать. Как правило, используются программные продукты, которые предоставляет пользователям оператор электронного документооборота или его партнер-интегратор. Результатов может быть три:

В п. 2 ФЗ «Об электронной подписи» говорится о том, что сертификат должен быть действителен или на момент подписания, или на момент проверки. Т.е. у него не должен закончиться срок действия и он не должен быть в списке отозванных сертификатов, который ведет удостоверяющий центр, выпустивший сертификат. Момент подписания, как правило, нигде не зафиксирован, т.к. для этого требуется применение специальной службы времени удостоверяющего центра и усовершенствованной электронной подписи, что в нашей стране пока почти не применяется. Поэтому сертификат должен быть действителен на момент первой проверки подписи: только в этом случае проверяющий подпись (обычно это получатель документа) может считать, что подпись под документом действительна.

Более подробно о том, что делать, если требуется проверить подпись, например, через год или два после подписания, когда срок действия сертификата подписанта уже гарантированно истек, или есть необходимость проверки факта, что сертификат подписанта создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата, читайте в №9 2015 журнала "Современные технологии документооборота и делопроизводства"

Тупицын А.В., технический директор ООО «Такском»

Для чего нужна электронная подпись, что это такое и как ее получить

Здравствуйте! Электронный документооборот во всем мире постепенно вытесняет бумажный. В этом и кроется ответ на вопрос о том, для чего нужна электронная подпись.

В соответствии с п. 2 ст. 434 ГК РФ договор в письменной форме может быть заключен путем путем обмена электронными документами, передаваемыми по каналам связи, позволяющими достоверно установить, что документ исходит от стороны по договору.

Поэтому неотъемлемой частью современного законодательства являются положения об электронной подписи.

Многие до сих пор используют понятие «электронная цифровая подпись», хотя это не совсем верно. Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» утратил силу в 2013 году.

Сейчас действует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон об ЭП).

Некоторое время существовал переходный период, когда действовали оба закона.

Разница между понятиями «электронная подпись» и «электронная цифровая подпись» не только в названии. Это разные технические и методологические подходы к средствам идентификации лиц в электронной среде.

Понятие и виды электронной подписи

Более широким понятием является «электронная подпись». В ее качестве может выступать любое обозначение, которое использует лицо с намерением подписать документ.

Технические решения могут быть как очень простыми, например, вставка в электронный документ отсканированной собственноручной подписи, так и сложными, основанными на криптографических способах защиты информации от подделки.

Электронная цифровая подпись – это разновидность электронной подписи, в которой используются криптографические технологии, которые обеспечивают не только идентификацию, но и целостность сообщения.

Условно выделяют три подхода к регулированию электронных подписей:

Согласно ст. 2 Закона об ЭП электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Закон выделяет три вида электронных подписей:

Особо стоит отметить, что ст. 4 Закона об ЭП закрепляет право использовать электронную подпись любого вида по своему усмотрению за исключением случаев, когда законодательство предписывает использовать в определенных случаях конкретный вид подписи.

Простая электронная подпись

Такая электронная подпись создается посредством использования кодов, паролей или иных средств и подтверждает факт её формирования определенным лицом.

Документ может считаться подписанным простой электронной подписью в двух случаях:

Сейчас многие делают покупки в интернет-магазинах. Обычно для оформления заказа нужно зарегистрироваться на его сайте, что подразумевает создание логина и пароля для входа в личный кабинет.

Именно логин и пароль являются ключами простой электронной подписи. При оформлении заказа формируется электронный документ, в котором информационная система интернет-магазина указывает лицо, которое создало и отправило продавцу заказ. Это указание и является простой электронной подписью.

Обратите внимание, логин и пароль – это не сама электронная подпись, а ключи, с помощью которых подпись генерируется.

Можно ли использовать простую электронную подпись для заключения договора?

В соответствии с ч. 2 ст. 6 Закона об ЭП электронный документ, подписанный простой электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью только в случае прямого указания закона или соглашения между участниками электронного взаимодействия.

Пока что законодательство предусматривает два случая, когда по юридической силе документ, подписанный простой электронной подписью приравнен к бумажному документу, подписанному собственноручной подписью:

Про возможность заключения договоров с использованием простой электронной подписи законодательство молчит. Поэтому использовать ее можно при наличии соглашения сторон.

Толковать это можно не только, как требование об обязательном заключении письменного соглашения, которое допускает дальнейший обмен электронными документами, подписанными простой электронной подписью.

Главное, чтобы соглашение имело место, признавалось всеми участниками электронного взаимодействия и соответствовало гражданскому законодательству.

Если в ответ на оферту (предложение заключить договор), направленную в электронной форме с использованием простой электронной подписи, направлен акцепт (принятие предложения о заключении договора) тоже в электронной форме с такой же подписью или в порядке, предписанном офертой, то это тоже может свидетельствовать о достижении соглашения путем совершения конклюдентных действий.

В целом примерно это и происходит при заказе товара в интернет-магазине — перед регистрацией в личном кабинете обычно просят проставить отметку в чекбоксе, свидетельствующую о согласии покупателя с офертой.

Основной недостаток такой электронной подписи — она не позволяет установить неизменность электронного документа после его подписания. При ее создании не используются криптографические технологии.

При покупке товара в интернет-магазине связка «логин — пароль» и электронный документ, содержащий информацию о заказе, не связаны средствами криптографического преобразования информации. Хотя в приведенном примере это особо и не требуется. Форма заказа на сайте содержит все существенные условия договора, а риск их недобросовестного изменения невелик.

Усиленная неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) создается в результате криптографического преобразования информации с использованием ключа электронной подписи.

Эта подпись позволяет не только определить лицо, которое подписало документ, то и обнаружить факт внесения изменений в этот документ после подписания.

В отличие от простой электронной подписи неквалифицированная помимо идентифицирующей функции выполняет еще и защитную.

Для признания документа, подписанного НЭП, равнозначным бумажному тоже необходимо либо указание закона, либо урегулирование этого момента в соглашении сторон.

Но технически эта подпись более «продвинутая», соответственно и степень доверия к подписанному ей электронному документу выше. Поэтому неквалифицированную подпись вполне можно использовать в коммерческих отношениях для заключения договоров поставки, подряда, оказания услуг и т. п.

Чаще всего НЭП используется в рамках закрытой информационной системы, с использованием которой работают контрагенты.

Неквалифицированная подпись иногда используется в сфере дистанционного банковского обслуживания. Сертификат ключа проверки подписи выдает банк, который сам же выполняет функции удостоверяющего центра.

Для обработки транзакций не требуется вовлекать посторонний удостоверяющий центр, а защитная функция подписи позволяет зафиксировать документ на определенный момент времени и отследить в случае необходимости несанкционированные изменения.

Усиленная квалифицированная электронная подпись

Этот вид подписи соответствует всем признакам неквалифицированной электронной подписи и характеризуется наличием дополнительных:

Разница между квалифицированной и неквалифицированной электронной подписью очевидна.

Статус электронного документа, подписанного квалифицированной электронной подписью (КЭП) гораздо выше — в силу ч. 3 ст. 6 Закона об ЭП он признается равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью, если только закон прямо не предусматривает исключительно бумажную форму документа.

Презумпция действительности КЭП, которая закреплена Законом об ЭП, может быть опровергнута только в судебном порядке. Презумпция является действительной, если соблюдены 4 условия (ст. 11 Закона об ЭП):

Возможность проверки заинтересованными лицами факта принадлежности «публичного» ключа определенному лицу и надежности используемых для создания КЭП технических средств обеспечивает удостоверяющий центр. Он устанавливает связь между идентифицированным подписавшим документ лицом и конкретным «публичным» ключом.

Чтобы удостоверяющий центр сам пользовался доверием, предусмотрена его обязательная аккредитация, которая означает подтверждение со стороны Минкомсвязи России соответствия центра требованиям ст. 16 Закона об ЭП.

Список аккредитованных удостоверяющих центров можно найти на сайте Минкомсвязи России.

Основная задача удостоверяющего центра — создание сертификата электронной подписи и выдача его заявителю. Для обеспечения привязки сертификата к реальной личности удостоверяющий центр обязан установить личность заявителя. Поэтому квалифицированный сертификат выдается при его личной явке с предъявлением документов, удостоверяющих личность.

Сертификат ключа проверки электронной подписи — это самый важный документ во всей системе отношений по использованию электронной подписи. От действительности сертификата зависит действительность самой КЭП.

Сертификат представляет собой бумажный или электронный документ, который содержит данные, позволяющие сделать вывод о принадлежности электронной подписи конкретному лицу. Он содержит открытый ключ, позволяющий расшифровать электронный документ, подписанный закрытым ключом отправителя, и удостовериться, что подписал документ именно тот человек, который заявлен в сертификате.

Также сертификат позволяет совершить противоположную процедуру — зашифровать для обеспечения конфиденциальности сообщение, которое сможет открыть и прочитать только владелец закрытого ключа.

Владельцем сертификата может быть и физическое, и юридическое лицо.

Как получить усиленную квалифицированную электронную подпись

Сперва необходимо определиться, для чего вам нужна КЭП. Видов сертификатов существует много и назначение у них тоже может быть разное. Как уже говорилось выше, в сертификате могут содержаться определенные ограничения на использование.

Кроме того к сертификатам для участия в торгах по 44-ФЗ, для работы с порталом Росреестра или в ГИС ЖКХ могут предъявляться различные требования. Узнать о требованиях к сертификату для работы с определенной информационной

Юридическая сила электронной подписи

Имеет ли электронная подпись юридическую силу?

Данный вопрос интересует многих пользователей, получающих или желающих получить ЭЦП.

Сейчас постараемся подробно рассмотреть данную проблему и узнать, что же придает юридическую силу документу, подписанному электронной криптографической подписью.

Цифровая подпись стала инструментом, без которого в настоящее время невозможно совершить определенные действия, имеющие юридическую значимость, например:

Так как юридическая сила – это особое свойство, которое придается чему-либо в силу закона, то в связи со своей особой значимостью электронная подпись имеет юридическую силу. Кроме того, правовую силу цифровому документу придают: его обязательные реквизиты, подтверждение полномочий издавшего его органа, подлинность, аутентичность.

Официальные цифровые документы, отправляемые дистанционно:

По данным признакам можно утверждать, что документ, подписанный ЭЦП, имеет юридическую силу в полной мере.

В соответствии с ФЗ №63 документы, которые подписаны электронной подписью, имеют такое же юридически важное значение, как и бумаги, подписанные от руки человеком. То есть, ЭЦП является аналогом собственноручной подписи лица, подписывающего дистанционно документ, поэтому юридическая сила ЭЦП неоспорима.

Электронный документ, подтвержденный ЭЦП, будет иметь силу совершенно в любых правоотношениях, будь то коммерческая, банковская, бухгалтерская, финансовая, налоговая и иная сфера. Электронная подпись и юридическая сила – связь, которая неразрывна, ведь она установлена действующим законодательством Российской Федерации.

Имеет ли силу электронная подпись? Безусловно, если она получена по всем правилам, установленным законодательством, и имеет все необходимые признаки для признания ее юридически значимой.

Юридическое значение электронной подписи

Электронный цифровой ключ, используемый для электронного документооборота и полученный в соответствии с требованиями закона, делает документ в электронной форме равнозначным бумаге, подписанной собственноручной подписью человека.

В этом и состоит главное юридическое значение электронной подписи.

Итак, юридическое значение электронной подписи и признание документа равнозначным бумажному варианту с собственноручной подписью устанавливается (как было указано выше) в силу закона или по соглашению сторон. Поэтому следует рассмотреть, что должно быть прописано в таком законе или соглашении.

Юридическое значение электронной подписи – характеристика, которую имеет всякая e-подпись. Это не прямое указание закона, но такие выводы можно сделать при анализе законодательства в целом. Например, положения закона «О бухучете» не говорят, какой вид ЭЦП надо применять для бухгалтерских документов, чтобы они были юридически значимыми. В то же время, нет никаких ограничений по этому поводу. Поэтому, можно считать, что любая подпись будет признаваться равнозначной собственноручной криптографической подписи человека в данной сфере.

Налоговый кодекс, с одной стороны, признает только документ, подписанный усиленной квалифицированной ЦП, с другой стороны, при подаче декларации физлицами происходит признание значимыми документов, которые подписаны неквалифицированной ЭЦП.

Вообще, если говорить о нормативном регулировании отношений, которые сложились при ведении электронного документооборота, можно заметить большую проблему. И она практически не разрешима. В России нет никакого закона, который бы содержал в себе всю необходимую информацию об электронном документе, его значимости. Это связано с тем, что в настоящее время накопилось целое множество документов, не имеющих бумажной формы. Бумажный документооборот является более-менее отрегулированным в силу того, что за долгое время практики сложилось большое количество законодательных актов, регулирующих в отдельности каждый вид документа. Вместе с тем, нет практики, законов, подзаконных актов, которые бы конкретизировали правила и порядок функционирования электронного цифрового документооборота, разъясняли бы значимость того или иного документа, подписанного электронной криптографической подписью.

Когда электронная подпись недействительна? | Вопросы подписчиков

Сейчас возникает достаточно много ситуаций, когда ведутся разбирательства по поводу признания (непризнания) документа, подписанного ЭП. Хочется себя обезопасить и избежать судебных тяжб, поэтому меня интересует вопрос: в каких случаях происходит признание подписи недействительной? А то получается, что на электронный документооборот перешли, а документ признается действительным только при наличии печати на бумаге.

В данном вопросе большое значение имеет то, на каком правовом основании используются электронные подписи (ЭП).

Подробнее о факсимиле мы написали в материале по ссылке.

Если ЭП используются в рамках корпоративной системы (сейчас это наиболее распространенный вариант), то правила их использования и порядок разбора конфликтных ситуаций определяются организатором системы и включаются в подписываемые участниками договора. В таких ситуациях ЭП может быть признана недействительной в случае нарушения одной из сторон установленных в корпоративной системе правил, которые обычно формулируются таким образом, чтобы все риски, связанные с ненадлежащим хранением и использованием ключевых носителей, с заражением компьютера вирусами и т.п. нес соответствующий участник информационного обмена.

Достоинством корпоративных систем является то, что в них можно использовать технологии проверки «исторических» подписей (т.е. после истечения срока действия сертификата открытого ключа, на основе которого была сформирована подпись), которые законодательством не поддерживаются.

Например, возможно использование отметок времени переподписания документов, создание доверенного архивного хранилища либо реестра документов, подтверждающих подлинность документа уже не путем перепроверки подписей, а на основе регистрационных данных и т.д.

В общем же случае ситуация выглядит пока значительно менее радостной. Требования в отношении ЭЦП и усиленной квалифицированной подписи установлены законодательством, а именно:

Вам будет полезно узнать об отличии форматов PDF от PDF/A в материале по ссылке.

Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (утрачивает силу с 01.07.2012)

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи", ст. 11.

Статья 11. Признание квалифицированной электронной подписи

Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

Таким образом, в отношении «исторических» подписей необходимо, в первую очередь, иметь возможность доказать момент подписания документа – и это может оказаться для организации серьезной проблемой. Затем уже можно, на основании имеющихся в удостоверяющем центре данных, доказывать, что на момент подписания сертификат ключа подписи был действителен.

Если, например, документ был подписан ЭЦП и нигде не был зарегистрирован и никуда не посылался, доказать время его подписания в случае спора будет проблематично (поскольку сведения о времени, зафиксированном в документе и/или подписи по часам компьютера, не являются надежными, т.к. эти часы несложно «подкрутить»). Если документ был послан лицу, не являющемуся участником корпоративной системы, то это лицо может настаивать на непризнании в качестве доказательств дополнительных мер, используемых в корпоративной системе, но не опирающихся на законы и нормативные акты.

Отдельной проблемой является то, что распространенное программное обеспечение не рассчитано на проверку «исторических» подписей и будет выдавать «красные флаги». Можно доработать программное обеспечение так, чтобы оно могло осуществлять такую проверку, но это потребует немалых затрат и серьезных усилий по созданию надлежащей правовой базы.

В этой связи на сегодняшний день рекомендуется по возможности не использовать ЭЦП и усиленные ЭП при работе с документами длительного и постоянного срока хранения (либо, если без этого нельзя обойтись, подумать о создании дубликатов документов на бумажных носителях).

Кроме того, следует учитывать и риски, связанные с тем, что подпись может быть признана недействительной из-за того, что использовалась с нарушением указанных в сертификате ключа подписи ограничений.

Нужно знать, что ЭЦП/усиленная ЭП будет признана недействительной, если в подписанном документе изменился хотя бы один бит. Соответственно, подписанные такими подписями документы нужно сохранять в их первоначальном виде.

Но все вышесказанное не означает, что электронными подписями не стоит пользоваться. Просто следует помнить о проблемах этих технологий, тщательно прорабатывать внутренние нормативные документы, регламентирующие их использование, и неукоснительно их соблюдать, особенно в том, что касается безопасности ключевых носителей и оборудования, на котором выполняется подписание документов.

В качестве одного из важных частных моментов хотелось бы отметить, что крайне не рекомендуется выдавать пользователям готовые пары ключей, поскольку в этом случае невозможно доказать, что с них не были сняты копии в процессе изготовления и доставки. Желательно, чтобы пары ключей изготавливал сам владелец сертификата ключа или, в крайнем случае, чтобы он присутствовал при их изготовлении и расписывался в отсутствии у него претензий.

Как пользоваться электронной подписью - где получить и как использовать

Электронная подпись сегодня используется для защиты документа, существующего в электронном виде, от подделки. На основании ФЗ №63, ее возможно использовать для защиты электронной версии документов и при работе с различными государственными структурами. В этом законе прописано, как использовать ее и получать физическим и юридическим лицам.

Суть электронной подписи и зачем она нужна

Электронная подпись является инструментом для установления отсутствия искажения в документах с момента подписи. Перед ее использованием пользователю требуется пройти процедуру соответствующего сертификата. Специальный сертификат является подтверждением принадлежности подписи физическому или юридическому лицу. Получить такой документ возможно только в специализированных удостоверяющих центрах или у их доверенных представителей. Существует два вида ключей для электронной подписи:

В случае с закрытым ключом или паролем к доступу для данной подписи, нельзя сообщать код никому. Пароль необходим для проверки подлинности подписи.

Согласно положениям ФЗ №63, существует несколько видов ЭП:

Важно! Заверенные электронной подписью документы обладают аналогичной юридической силой с теми бумагами, которые подписываются лично. Использование усиленной квалифицированной подписи эквивалентно собственноручной подписи с заверением печати.

Область применения

Согласно ФЗ №63, существует несколько областей применения такого рода подписи. В частности, ее используют в следующих случаях:

Как начать пользоваться такой подписью

Перед тем, как начать ее использовать, требуется ее оформить. Сделать это можно путем обращения в специализированный удостоверяющий центр, который имеет лицензию на выдачу ЭП. Для оформления необходимо:

Как получить квалифицированную электронную подпись

В зависимости от центра, необходимы различные документы. Чаще всего требуется:

Если необходим квалифицированный сертификат, то потребуются:

Как правильно использовать электронную подпись

Получив желаемый ключ, не все знают, как правильно его использовать. На самом деле все достаточно просто:

Далее есть возможность проставлять подпись, используя различные программы для чтения и работы с документами в электронном виде.

Стоит рассмотреть данный момент более подробно.

Выглядеть данная подпись может по-разному. Чаще всего это небольшое изображение в виде штампа. У государственных организаций она имеет форму печати, где указывается, что электронная печать усилена квалифицированной подписью.

Что делать, если электронная подпись не работает

Существует несколько стандартных ситуаций, когда подпись не работает. Решить типичные проблемы не составляет труда без обращения в службу сервисной поддержки. Рассмотрим основные проблемы.

Многие интересуются, можно ли взломать электронную подпись? На самом деле все выполнено таким образом, что подделать ее практически невозможно, если ее владелец умышленно не предоставил третьим лицам к паролям. Чтобы полностью защитить себя от факта мошенничества рекомендуется покупать квалифицированную электронную подпись. Ее возможно использовать при работе с любыми учреждениями.

Где хранится электронная подпись

Чтобы уточнить, какие именно сертификаты установлены на ПК, необходимо войти в свойства браузера.

Потом потребуется войти во вкладку «Содержание», выбрав раздел «Сертификаты». Здесь и указана информация обо всех установленных сертификатах.

Входим во вкладку «Содержание», выбрав раздел «Сертификаты»

Также возможно найти необходимые сертификаты в реестре. Обычно они расположены по следующему адресу: HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…Keys

Особенности хранения электронных документов

Согласно ГОСТ Р 51141-98, электронные документы необходимо хранить столько же, сколько бумажные. Однако существует несколько особенностей. Например, если закон требует хранить документ в течение пяти лет, подпись действует всего год. Согласно ФЗ-63, нет необходимости ставить подпись каждый год на архивных документах. Они продолжают иметь юридическую силу, несмотря на смену кода электронной подписи.

Таким образом, электронная подпись может использоваться наравне с обычной. Сфера ее применения подробно изложена в ФЗ-63. Она охватывает все сферы гражданско-правовых отношений, отношений между юридическими лицами и работу с государственными структурами.

Видео — Электронная цифровая подпись (ЭЦП): регистрация и использование

Видео — Как подписать электронной подписью ( ЭЦП ) документ Microsoft Word 2007

Понравилась статья? Сохраните, чтобы не потерять!

«работает» или нет? / Блог компании Pravo.ru / Хабр

В пояснительной записке к новому закону говорится о том, что ЭЦП «старого образца» не была популярной: до 2007 года было выдано всего около двусот тысяч сертификатов ключей подписи, количество лиц, использующих ее, было меньше одного процента населения России. Это привело к тому, что многие россияне считают, будто «электронная подпись в России не работает». Симптомом этого стали многочисленные заголовки о том, что свежепринятый закон «узаконил электронную подпись»: действительно, большинство наших граждан в повседневной жизни с нею не встречается вообще.

Для того, чтобы понять, для чего нам новый закон об электронных подписях и что изменится с его принятием, необходимо немного углубиться в историю российской «гражданской криптографии», то есть, программ, предназначенных для шифрования и подписи сообщений.

Всеми гонимая.

В отличие от ведомственной, «гражданская криптография» всегда существовала «на птичьих правах». Государство смотрело на нее косо, виной тому − функции по шифрованию, которые присутствуют в таком ПО наряду с возможностью генерировать электронную подпись. Ведь отсутствие в программах, созданных независимыми разработчиками, «черного хода» (то есть, возможности расшифровать сообщение, не зная ключа) серьезно затрудняет работу спецслужб, если им вдруг захочется прочитать, о чем общаются пользователи между собой.

Неприятности начали преследовать гражданскую криптографию с самого ее зарождения. В начале девяностых годов программист Филипп Циммерман создал программу PGP («Pretty Good Privacy»), которая и по сей день остается самой популярной в этой области. Программа позволяла подписывать сообщения и файлы, а также шифровать их. Для подписи и шифрования использовались два ключа, открытый и закрытый. Открытыми ключами пользователи свободно обменивались, а закрытые полагалось хранить в тайне. Для шифровки сообщения использовалась комбинация из открытого ключа адресата и закрытого ключа автора письма. Для расшифровки требовались, наоборот, закрытый ключ адресата и открытый − автора. Такая схема позволяла обмениваться шифрованными сообщениями не опасаясь того, кто-то перехватит ключ, необходимый для расшифровки, поскольку ключей использовалось два, и один из них перехватить просто нельзя. Именно из-за этого шифрование с открытым ключом (или, как его еще называют, «асимметричное шифрование») получило массовое распространение в Интернете.

Однако, вскоре после создания PGP на Циммермана завели уголовное дело. Причиной стало то, что Филипп якобы нарушил запрет на экспорт из США программ, реализующих стойкое шифрование. Дело было прекращено только через три года, с Циммермана были сняты все обвинения. Вскоре после этого он основал компанию PGP, inc., которая продолжила заниматься разработкой программы. А запрет на ее экспорт был обойден очень просто. Распространялся он только на электронные копии, поэтому «зарубежная» версия PGP была скомпилирована из отсканированного исходного текста, который был вывезен из США в распечатанном виде. Это, конечно, экзотика, но примерно так государство относилось к гражданской криптографии и в России.

Многим памятен знаменитый ельцинский «указ №334», которым просто запрещалось использовать любые криптографические средства, не сертифицированные ФАПСИ. Причем запрет распространялся не только на государственные организации − разрабатывать их и ввозить на территорию России запрещалась вообще всем. Правда, никакой ответственности за нарушение этого запрета указ не предусматривал, так что многие смотрели на него сквозь пальцы.

Именно в период его действия распространились массовые технологии шифрования, включая программы, поставляющиеся с операционными системами семейства Windows, а также та самая PGP, ставшая сегодня стандартом де-факто в этой области.

И вот, в 2002 году принимается первый закон об ЭЦП. Распространялся он только на правоотношения, возникающие при совершении гражданско-правовых сделок. В соответствии с этим законом, средства для создания «полноценной» цифровой подписи должны были иметь сертификат. Все остальные криптографические программы мгновенно приобели непонятный статус: теоретически, подписывать ими документы было можно, это законом не запрещалось. Но правовой статус такой подписи никак не регламентировался. Для раздачи ключей закон предусматривал создание сети «удостоверяющих центров», организаций, которые должны были заниматься созданием ключей по запросам пользователей. И, похоже, именно из-за этого ЭЦП в России была такой непопулярной.

Как вы знаете, подпись на основе асимметричного шифрования требует двух ключей – открытого, которым владелец ключа может свободно обмениваться, и закрытого, который должен храниться в тайне. Ваш закрытый ключ не должен знать никто, а по российскому закону об ЭЦП этот ключ генерировался «удостоверяющим центром», то есть, совершенно посторонними людьми. Поэтому столь малое количество выданных подписей вполне объяснимо. Закон требовал от удостоверяющего центра свято хранить тайну ключа, но вот элементарные представления о предосторожности требовали вообще никому этот ключ не доверять. Предосторожность, как правило, побеждала.

Как в Европе

Новый закон «Об электронной подписи» по сравнению со своим предшественником представляет собой прямо-таки шедевр либерализма. Основные принципы выдачи и использования ключей в нем поменялись коренным образом, образцом для новых правил стала директива Евросоюза «Об общих принципах электронных подписей». Прежде всего − закон распространяется не только на гражданско-правовые сделки: с использованием электронной подписи можно теперь совершать любые «юридически значимые действия», в качестве примера которых закон упоминает «оказание государственных и муниципальных услуг» и «исполнение государственных и муниципальных функций».

В ближайшем будущем начнется массовая продажа специальных «флешек» с записанными ключами, которые смогут быть использованы при доступе к порталу госуслуг. Законом вводится несколько видов электронных подписей, самая простая из них так и называется − «простая». Она представляет собой «электронную подпись» которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. В будущем она может стать источником путаницы, поскольку раньше «электронной подписью» не считалась, а называлась «аналогом собственноручной подписи». Это − разного рода пароли, коды подтверждения, и прочие средства идентификации.

Кроме «простой», есть и «усиленная» электронная подпись, и вот она уже предполагает использование средств шифрования. Перечень таких средств не ограничивается, они должны соответствовать минимальным требованиям к надежности, установленным в четвертой статье закона. Это одно из важных и полезных нововведений: для подписи теперь можно использовать не только сертифицированные программы. Общим требованием для любой «усиленной» подписи является получение сертификата, то есть, документа, подтверждающего то, что закрытый ключ принадлежит определенному лицу. Сертификат также выдается удостоверяющим центром. Однако, если соответствие подписи установленным требованиям может быть подтверждено без него, то получать его необязательно.

«Усиленная» подпись бывает «неквалифицированной» и «квалифицированной» − вот в последнем случае и требуются услуги удостоверяющего центра. Порядок работы таких центров по новому законодательству похож на прежний: они тоже создают ключи подписей для клиентов, используя сертифицированные программы − собственно, сертификация государством и делает подпись «квалифицированной».

Те ключи, которые выданы в период действия старого закона, могут использоваться в дальнейшем, по закону новому они признаются «усиленными квалифицированными» подписями. И еще одно важное нововведение: удостоверяющие центры по новому закону выдают «средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем». Из этой запутанной формулировки видно, что сам ключ теперь может генерироваться не только центром, но и самим пользователем. То есть, доверять его дяде больше не надо: основной функцией УЦ становится выдача так называемых «сертификатов ключа», подтверждающих, что этот ключ принадлежит определенному лицу.

Кроме этого, в новом законе появился целый ряд других полезных нововведений, которые могут привести к увеличению числа людей, подписывающих документы в электронном виде. Так, раньше электронной подписью могли пользоваться только физические лица, а теперь такая подпись может принадлежать и организации, юридическому лицу или государственному органу. Закон описывает требования к таким подписям, в частности, при получении сертификата в нем должна быть указана не только сама организация, но и лицо, которое уполномочено подписывать документы от ее имени.

Правда, о том, как заменить такое уполномоченное лицо в случае его увольнения, прекращения срока доверенности и прочих форс-мажорных обстоятельств: неясно, что в таких случаях делать с сертификатом, можно ли в него вписать нового работника, который распоряжается подписью, или нужно получать новый сертификат (а то и менять ключ подписи). По вопросу юридической силы «бумажного» документа и его электронной копии закон устанавливает следующие правила: «по умолчанию» электронная копия документа считается идентичной бумажной только в том случае, если она подписана «квалифицированной» подписью, то есть, с помощью сертифицированных программ. Если же программа не имеет сертификата или используется «простая» подпись, электронный документ считается соответствующим «бумажному» только если это прямо указано в законе либо установлено соглашением сторон.

Электронная подпись | Отличие электронной подписи от квалифицированной электронной подписи (КЭП) — Эльба

Электронная подпись выполняет такую же функцию, как ваша обычная подпись, скрепленная печатью:

Электронная подпись состоит из открытого и закрытого ключей. Открытый ключ также называется публичным, он доступен всем и используется, чтобы проверить, действительна ли подпись, помогает определить владельца и подтвердить достоверность документа, под которым поставлена подпись. Закрытый ключ — секретный. С его помощью подписывают документ, он доступен только обладателю электронной подписи. С технической точки зрения электронная подпись — это набор символов, закодированных криптографическими средствами.

Ещё подпись защищает документы от несанкционированного доступа через шифрование. Документооборот с контролирующими органами обязательно происходит в зашифрованном виде.

Как работает электронная подпись?

Прежде чем отправить отчёты в налоговую при помощи криптографического средства и открытого ключа получателя, ваш отчет, подписывается, шифруется и передается по защищенным каналам связи. Расшифровать документ сможет только инспектор, получатель отчетности, если у него есть свой секретный закрытый ключ. Затем инспектор присылает вам ответные документы, они шифруются уже на рабочем месте инспектора с помощью вашего открытого ключа и криптографического средства, а расшифровываются на вашем рабочем месте с помощью вашего закрытого секретного ключа.

При расшифровке проверяется соответствие открытого ключа, на который зашифрован документ, и закрытого ключа пользователя.

Электронную подпись выпускает удостоверяющий центр — организация, которая имеет на это право и аккредитацию. После подписания договора и других документов УЦ выпускает сертификат для вашей фирмы.

Электронную подпись можно хранить на компьютере, флешке или рутокене. Рутокен — это usb-средство аутентификации с дополнительной защитой доступа к ключам. Тогда для того, чтобы электронная подпись работала, установите на компьютер криптографическое программное обеспечение.

Зарегистрируйтесь в Эльбе и подайте заявку на бесплатный выпуск электронной подписи.

Квалифицированная электронная подпись

1 июля 2013 года утратил силу Федеральный закон № 1-ФЗ «Об электронной цифровой подписи» от 10.01.2002. Ему на смену пришел закон № 63-ФЗ «Об электронной подписи» от 06.04.2011, который вводит понятие квалифицированной электронной подписи или КЭП.

В связи с изменениями законодательства электронная подпись для представления отчетности в КО действует до 31 декабря 2013 года, а с 1 января 2014 года её нужно заменить на квалифицированную.

С 1 июля 2013 года, все пользователи Контур.Эльбы начали получать квалифицированную электронную подпись. Если вы получали электронно-цифровую подпись до 1 июля, то сервис предложит заменить ЭЦП на КЭП. Процедуру можно пройти онлайн, без визита в сервисный центр, если на момент оформления заявки ваша подпись действительна, а реквизиты не менялись.

Чем электронная подпись отличается от квалифицированной электронной подписи?

Принципиальных отличий между ними нет. Есть несколько законодательных и технических моментов.

Например, по закону № 63-ФЗ электронный документ, подписанный КЭП равнозначен документу на бумажном носителе, подписанному собственноручной подписью. В законе №1-ФЗ равнозначными признавались подписи.

Технические преобразования электронной подписи не изменят вашу работу. Квалифицированная электронная подпись также будет храниться на защищенном сервере, а вы по-прежнему сможете отправлять отчетность с любого устройства и из любого места на карте мира.

Ведение внутреннего и внешнего документооборота	+	+	+
Арбитражный суд	+	+	+
Заключение договоров с физическими лицами	+	+	+
Работа с контрольно-ревизионными государственными структурами	+		+
Электронные торги			+

Сертификат не действителен	Требуется установить его, согласно инструкции специалиста центра, который выдавал сертификат
К сертификату нет доверия	Тогда вам требуется установить новые сертификаты. Обычно они предоставляются вместе с электронной подписью. Также их возможно скачать на официальном сайте центра или Ассоциации торговых площадок
Истек срок действия КриптоПро	Вам требуется ввести уникальный код КриптоПро, который вы получили вместе с электронной подписью
Не установлен Capicom	Скачайте его, закройте браузер и установите программу. Далее необходимо осуществит настройку в соответствии с требованиями площадки, в которой вы собираетесь работать
Несоответствие закрытого ключа заданному сертификату	Стоит обратиться в удостоверяющий центр для решения проблемы. Перед этим настоятельно рекомендуется проверить все закрытые контейнеры. Есть вероятность, что вы выбрали активным не тот
Действительные сертификаты не были обнаружены или не отображается выбор сертификата	Проверьте срок действия вашей лицензии. Если он истек, то обратитесь в центр. Если все в порядке, то переустановите его

Когда электронная подпись недействительна? Электронная подпись действительна

Действительность электронной подписи

Новости по теме