Электронная подпись: где используется и как получить. Кэп получить
Квалифицированная электронная подпись (КЭП) - как получить?
В данной статье рассмотрим следующие вопросы:
Квалифицированная электронная подпись (КЭП) — что это?
Вся терминология и вопросы использования электронных подписей регламентируются Федеральным законом «Об электронной подписи» 63-ФЗ. Виды электронных подписей рассмотрены в статье 5 63-ФЗ.
Закон выделяет простую и усиленную электронную подпись. Простая электронная подпись способна подтвердить только факт подписания документа определенным лицом, но не может подтвердить целостность / неизменность документа.
Усиленная электронная подпись по сравнению с простой обладает дополнительными признаками защищенности (сертификатом проверки) и выпускается с использованием криптографических средств / спецпрограмм.
Усиленная электронная подпись делится на квалифицированную и неквалифицированную.
Усиленная неквалифицированная электронная подпись подтверждает факт подписи определенным лицом и целостность документа с момента подписания. Такую подпись можно применять для оформления документов, не требующих обязательного наличия печати. Подпись создается с помощью криптографических средств, при этом допускается выпуск подписи в неаккредитованном удостоверяющем центре.
Усиленная квалифицированная электронная подпись (УКЭП) создается с привлечением криптографических средств, подтвержденных ФСБ РФ. Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно.
Кто может получить КЭП?
- физические лица — для работы на портале Госуслуг, для подачи документов в суды, вузы и др.,
- индивидуальные предприниматели и юридические лица — для работы на гос. порталах, для участия в торгах, отправки отчетности в контролирующие органы, организации электронного документооборота и др.
Обращаем ваше внимание: для работы на некоторых гос. порталах, участия в торгах по 44-ФЗ, а также для работы на некоторых электронных площадках может потребоваться квалифицированная электронная подпись (КЭП), включающая специальные параметры (OID). Стоимость такое КЭП выше стандартной (смотрите Каталог ЭЦП). Уточняйте необходимую область применения вашей КЭП у наших менеджеров.
Где получить КЭП и сертификат проверки?
Удостоверяющий Центр «Москвич» предоставляет: | ||
| Выпуск ЭЦП за 1 час с момента обращения | Настройку рабочего меставашего специалиста | |
Квалифицированная электронная подпись (ЭЦП / КЭП), срок действия 12 мес. | 2 000 |
| Лицензия КриптоПро CSP версии 3.9 (3.6, 4.0) на одно рабочее место MS Windows на 15 мес. | 650 |
| Выезд специалиста для настройки рабочего места | 2 500 |
| Удаленная настройка рабочего места | 1 000 |
Как получить квалифицированную электронную подпись?
Для приобретения ЭЦП / КЭП в Удостоверяющем Центре «Москвич» необходимо пройти простую процедуру:
- Отправить заявку на получение ЭЦП (электронной подписи для торгов, тендеров, аукционов),позвонить по телефону +7 (499) 403-16-61 или отправить письмо на нашу электронную почту [email protected]
- Мы сами заполним все необходимые документы и вышлем на Вашу электронную почту для проверки.Для получения электронной подписи нам не требуется выписка из ЕГРЮЛ, только заявление на выпуск ЭЦП и документ, подтверждающий полномочия руководителя.
- Получить электронную подпись (ЭЦП / КЭП) в Удостоверяющем Центре в Москве по адресу ул. Скаковая д. 32, стр. 2 или вызвать специалиста для настройки рабочего места у Вас в офисе.
ucmoskvich.ru
Виды электронных подписей: простая, НЭП, КЭП
Электронная подпись в России становится повседневным инструментом взаимодействия государства, бизнеса и граждан. С ее помощью сдают отчетность через интернет, работают в государственных информационных системах (портал Росреестра, ФГИС Росаккредитации, Портал госуслуг), подписывают электронные документы, участвуют в государственных и коммерческих торгах.
Подпись, созданная для электронного документа, позволяет доказать, что его подписал конкретный человек — именно он несет ответственность за содержание перед получателем. Кроме того, электронная подпись гарантирует целостность файла. Это значит, после подписания документа внести в него изменения уже невозможно.
Какие виды подписи существуют?
Применение и выпуск сертификатов электронной подписи регламентируется Федеральным законом №63-ФЗ «Об электронной подписи». Он выделяет три вида ЭП, которые группируются в два блока:
Простая электронная подпись подтверждает авторство документа и не более того. Изменяли содержание или нет, узнать невозможно. Знакомая всем пара «логин-пароль», стандартная авторизация в личной почте, СМС-код или код на скретч-картах — все это примеры простой электронной подписи.
Усиленная электронная подпись делится на два вида: квалифицированная (КЭП) и неквалифицированная (НЭП) подпись. Их отличие от простой подписи в том, что они создаются с помощью криптографических средств и алгоритмов. Между собой КЭП и НЭП различаются требованиями к программному обеспечению, структуре сертификата, а также процедурой получения.
КЭП – наиболее универсальная и стандартизованная подпись с высокой степенью защиты.
- КЭП подходит для большинства операций: подписание первичных бухгалтерских документов, при взаимодействии с госорганами, электронного документооборота с контрагентами
- Документ, завизированный КЭП, аналогичен бумажному варианту с собственноручной подписью без заключения дополнительных соглашений и регламентов между участниками электронного документооборота.
- Если на документе стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил и установить, изменялся ли документ уже после того, как был подписан.
- С 01.07.2018 этот вид подписи используется в торгах по 44-ФЗ.
НЭП – менее регулируемая, но это не значит, что менее защищенная.
- НЭП также позволяет определить отправителя и подтвердить, что в документ не вносили изменения после того, как он был подписан.
- Этот вид подписи использовался для торгов госзакупок по 44-ФЗ до 01.07.2018.
Где получить электронную подпись?
Получить квалифицированный и неквалифицированный сертификат электронной подписи можно во всех удостоверяющих центрах (УЦ), аккредитованных Минкомсвязи России. Скорость получения зависит от того, насколько оперативно вы сможете предоставить документы и как быстро УЦ сможет их проверить.
Получаете ли вы сертификат подписи впервые или продляете его действие, УЦ потребует предоставить определенный список документов. Обязанность УЦ — удостовериться в корректности всех данных. Это очень важная часть процедуры выпуска сертификата, и ее соблюдение со стороны УЦ является гарантом дальнейшего признания юридической силы электронной подписи.
В случае каких-либо нарушений со стороны удостоверяющего центра электронная площадка имеет право лишить поставщика аккредитации.
Как выбрать подходящий сертификат электронной подписи?
В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна подпись. Например, для участия в госзакупках или работы с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте или в нормативных документах, которые определяют регламент действия электронной площадки.
На сайте компании СКБ Контур есть удобный мастер подбора сертификата, который позволяет выбрать один или несколько типов сертификатов, полностью закрывающих потребности юридического или физического лица.
zakupki.kontur.ru
Усиленная квалифицированная электронная подпись: подобрать сертификат КЭП, получить усиленную эцп
Согласно действующему законодательству (Федеральный закон № 63-ФЗ «Об электронной подписи») под электронной подписью понимается информация в электронной форме, присоединённая к электронному документу или иному виду информации в электронной форме, которую она удостоверяет. Квалифицированная электронная подпись создаётся с помощью средств криптографического преобразования. Она имеет максимальную степень защиты и полностью приравнивается к собственноручной подписи на бумажном носителе.
Как и где получить усиленную квалифицированную электронную подпись
Электронный документооборот все плотнее входит в нашу жизнь, поэтому наличие электронной подписи в одних случаях значительно ускоряет процесс взаимодействия контрагентов, а в других становится насущной необходимостью. Например, с 01.01.2014 контролирующие органы принимают от большинства организаций отчетность только в электронном виде, для этого требуется наличие электронной подписи.
Электронная подпись для юридических лиц ускоряет и упрощает процесс подачи отчетности, оптимизирует документооборот внутри организации и между контрагентами, обеспечивает безопасную передачу данных. Для физических лиц электронная подпись открывает дистанционный доступ к большинству государственных услуг — позволяет пользоваться порталом Госуслуги, подавать документы в вуз, удаленно заключать трудовой договор, а также дает другие возможности.
Для получения квалифицированной электронной подписи следует обратиться в аккредитованный удостоверяющей центр и представить необходимые документы. Перечень документов различается в зависимости от вида электронной подписи, поэтому уточните их список на сайте удостоверяющего центра или отправьте заявку на получение электронной подписи. Срок изготовления ключа ЭЦП составляет от одного часа. Для получения квалифицированного сертификата ключа проверки электронной подписи владельцу потребуется посетить офис лично либо отправить доверенное лицо.
Преимущества и сфера применения квалифицированной электронной подписи
Электронная информация, подписанная квалифицированной электронной подписью, имеет тот же юридический статус, что и бумажные документы, скреплённые собственноручной подписью и печатью. Помимо этого, электронный документооборот значительно облегчает и ускоряет процесс обмена информацией, поэтому область применения электронной подписи постоянно расширяется. Сегодня сферами применения квалифицированной электронной подписи служат:
Электронную подпись, созданную с применением методов криптошифрования, невозможно подделать. Она идентифицирует подписанта и гарантирует целостность и неизменность документа после его подписания.
За получением квалифицированной электронной подписи обращайтесь в компанию «Инфотекс Интернет Траст». Мы гарантируем оперативность и качественное оказание услуг.
uc.iitrust.ru
При помощи КЭП
УТВЕРЖДАЮ
Генеральный директор ООО «Ярус»
Аксельрод И. В.
«21» августа 2017 г.
Политика ООО «Ярус» в отношении обработки персональных данных
ООО «Ярус»
Юридический и фактический адрес:
Фактический адрес: 115280 г. Москва, ул. Ленинская Слобода, д. 19, стр.4
Юридический адрес: 117292, г. Москва, Нахимовский просп., д. 52/27, помещение Б
1. Общие положения
1.1. Настоящий документ (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональ ных данных в ООО «Ярус» (далее — Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.2. Политика разработана в соответствии и на основании Конституции Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 22.05.2003 N 54-ФЗ "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и(или) расчетов с использованием электронных средств платежа", а также иных нормативных правовых актов Российской Федерации, локальных актов ООО «Ярус».
1.3. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ООО «Ярус».
1.4. Действие Политики распространяется на все персональные данные субъектов, получаемые и обрабатываемые ООО «Ярус» с применением средств автоматизации и без применения таких средств.
2. Определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блок ирование, удаление, уничтожение персональных данных.
2.3. Субъект персональных данных — любое лицо, персональные данные которого обрабатываются оператором персональных данных.
2.4. Оператор персональных данных — ООО «Ярус».
3. Обработка персональных данных
3.1. О бработка персональных данных осуществляется с учетом следующих требований:
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность и достаточность сведений по отношению к целям обработки персональных данных.
3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из уставных целей деятельности Оператора, на основании и во исполнение требований законодательства РФ, в т. ч. Федерального закона от 22.05.2003 N 54-ФЗ "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и(или) расчетов с использованием электронных средств платежа".
3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются и/или могут обрабатываться Оператором в соответствии с целями их получения, относятся физические лица:
- лица, состоящие и состоявшие в трудовых и гражданско-правовых отношениях с Оператором и/или контрагентами Оператора;
- кандидаты на замещение вакантных должностей;
- лица, имеющие граж данско-правовой характер договорных отношений с Оператором, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;
- лица, сообщившие свои персональные данные в процессе взаимодействия с Оператором, в том числе путем подключения к сервисам Оператора и/или подписания юридических документов с Оператором.
3.4. Для указанных категорий субъектов могут обрабатываться сведения, в том числе запрашиваемые на сервисах Оператора, включая, но не ограничиваясь: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН, СНИЛС, контактная информация (телефон, адрес, адрес электронной почты и т. п.), а также иные сведения, необх одимые для целей обработки.
3.5. Оператор вправе обрабатывать персональные данные субъектов, в том числе следующими способами:
сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распр остранение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.6. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
3.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
4. Меры по обеспечению безопасности персональных данных
4.1. Оператор принимает технические и организационные меры обеспечения безопасности с целью защиты персональных данных от случайного или незаконного уничтожения, потери или изменения, а также от несанкционированного разглашения или доступа к персональным данным.
4.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно - технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- организация учета, хранения и обращения носителей информации;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование средств защиты и средств восстановления системы защиты персональных данных;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.
5. Права субъектов персональных данных
5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ.
5.2. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий письменный запрос Оператору.
5.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных да нных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора , если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
5.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.
6. Доступ к Политике
6.1. Действующая редакция Политики на бумажном носителе хранится по месту нахождени я исполнительного органа Оператора по адресу: 115280 г. Москва, ул. Ленинская Слобода, д.19, стр.4
6.2. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети Интернет: https://ofd-ya.ru/docs/Personal_data_processing_policy.pdf
7. Актуализация и утверждение Политики
7.1. Политика утверждается и вводится в действие руководителем ООО «Ярус».
7.2 Оператор имеет право вносить изменения в настоящую Политику.
8. Ответственность
8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с субъектом персональных данных и/или третьими лицами.
9. Заключительные положения
9.1. Оператор вправе вносить изменения и дополнения в настоящую Политику в отношении обработки персональных данных в любое время без предварительного уведомления Пользователей.
При этом субъект персональных данных обязан самостоятельно отслеживать изменения и дополнения в настоящую Политику. В случае несогласия с условиями настоящей Политики и/или отдельных ее положений, а также изменений и дополнений к ней, Оператор просит воздержаться от посещения и использования сервисов Оператора и не предоставлять свои персональные данные. В противном случае Оператор вправе обрабатывать персональные данные в соответствии с Политикой и не несет какой-либо ответственности в связи с этим.
ofd-ya.ru
