Ключом усиленной неквалифицированной электронной подписи: Электронная подпись (ЭЦП): какую и как получить?

Как получить и использовать электронную подпись

Что такое электронная подпись?

Это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физлицо или юрлицо без его личного присутствия. Существуют простая электронная подпись и усиленная электронная подпись, которая, в свою очередь, может быть квалифицированной и неквалифицированной.

Где применяется электронная подпись?

При совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, в том числе при обращении через портал Госуслуг, исполнении государственных и муниципальных функций и при совершении других юридически значимых действий.

Физлицо с использованием электронной подписи может, например, обмениваться документами с удаленным работодателем, подать судебный иск или жалобу в электронном виде. Юрлица — подписывать заявки на тендеры и тендерную документацию в электронном виде, регистрировать электронные сделки с недвижимостью и т.  д. Область применения обширная.

В чем различия между всеми этими видами?

В степени защиты и в том, где они применяются.

Простая электронная подпись — это комбинация из логина и пароля. Она подтверждает, что электронное сообщение отправлено конкретным лицом. Сообщение с простой электронной подписью может быть приравнено к бумажному документу, подписанному собственноручно, только по предварительной договоренности сторон и в специально предусмотренных законом случаях.

Усиленная неквалифицированная электронная подпись защищена больше, чем простая — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации. Этот вид подписи не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Однако она тоже не аналог собственноручной подписи (только по предварительной договоренности сторон и в специально предусмотренных законом случаях).

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и приравнивается к бумажному документу с собственноручной подписью (кроме случая, если ФЗ или принимаемыми в соответствии с ними НПА установлено требование о необходимости составления документа исключительно на бумажном носителе). Сертификат выдается на USB-носителе. 

Где получить электронную подпись?

Чтобы получить электронную подпись надо обратиться в удостоверяющий центр. Ближайший аккредитованный удостоверяющий центр можно найти на официальном сайте Минцифры. Там же можно скачать список этих центров.

Физическим лицам проще всего получить подпись в ближайшем МФЦ. С июля 2021 года компании могут получить квалифицированную электронную подпись в налоговой инспекции.

Для использования электронной подписи может потребоваться установка дополнительного программного обеспечения.

Сколько стоит получение?

Стоимость услуг и срок оформления заявки на получение электронной подписи устанавливаются самими удостоверяющими центрами. Обычно срок действия электронной подписи заканчивается через 12 месяцев с момента получения. Поверить срок действия можно тут.

Какие документы нужны?

В соответствии с законом:

  • основной документ, удостоверяющий личность;

  • СНИЛС;

  • ИНН;

  • если вы ИП — основной государственный регистрационный номер записи о государственной регистрации физлица в качестве ИП;

  • если вы получаете подпись представителя юрлица — дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юрлица.

О сути и применении электронной цифровой подписи

Общие понятия

Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями. 

Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.

Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

Согласно Федеральному закону №63-ФЗ «Об электронной подписи», имеет место деление на:

  • простую электронную подпись;

  • усиленную неквалифицированную электронную подпись;

  • усиленную квалифицированную электронную подпись.


Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.

Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.

Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами.

Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение.

Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

Область применения электронной подписи

Начнем рассматривать с самых распространенных на данный момент:

1. Электронный документооборот. Технология ЭП широко используется в системах электронного документооборота различного назначения: внешнего и внутреннего обмена, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего. Это продиктовано главным свойством электронной подписи – она может быть использована в качестве аналога собственноручной подписи и/или печати на бумажном документе.

Во внутреннем документообороте ЭП используется, как средство визирования и утверждения электронных документов в рамках внутренних процессов. Например, во время согласования договора директор подписывает его ЭП, что значит, что договор утвержден и может быть передан в исполнение.

При построении межкорпоративного документооборота (B2B) наличие ЭП является критически важным условием обмена, поскольку является гарантом юридической силы. Только в этом случае электронный документ может быть признан подлинным и использоваться в качестве доказательства в судебных разбирательствах. Подписанный усиленной электронной подписью документ также может длительное время храниться в цифровом архиве, сохраняя при этом свою легитимность.

2. Электронная отчетность для контролирующих органов. Многие компании, наверняка, уже оценили удобство сдачи отчетности в электронном виде. Современный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ: отдельное ПО, продукты семейства 1C, порталы ФНС, ФСС. Основа этой услуги –сертификат электронной подписи, который должен быть выпущен надежным удостоверяющим центром, метод же отправки не имеет решающего значения. Такая подпись нужна для придания документам юридической значимости.

3. Государственные услуги. Каждый гражданин Российской Федерации может получить электронную подпись для получения госуслуг. С помощью ЭП гражданин может заверять документы и заявления, отправляемые в ведомства в электронном виде, а так же получать подписанные письма и уведомления о том, что обращение принято на рассмотрение от соответствующих органов власти.

Пользователь имеет возможность подписать электронной подписью заявление, отправляемое в орган исполнительной власти (при готовности органа исполнительной власти принимать заявления, подписанные электронной подписью). При реализации этого механизма используются отечественные стандарты ЭП (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001) и применяются сертифицированные в системе сертификации ФСБ России средства криптографической защиты информации, такие как «Aladdin e-Token ГОСТ» и «КриптоПро CSP», что дает основания считать данную подпись усиленной квалифицированной электронной подписью (Источник: портал Госуслуги).

С 1 января 2013 года гражданам выдается универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись. 

Универсальная электронная карта (УЭК) – пластиковая карта, представляющая собой уникальное идентификационное средство гражданина. Основное предназначение УЭК — дистанционный заказ, оплата и получение государственных услуг. В идеале карта заменяет множество документов, в том числе медицинский полис и страховое пенсионное свидетельство, объединяя идентификационную карту, электронный кошелёк с привязкой к банковскому счету, электронную подпись и даже проездной билет.

4. Электронные торги. Электронные торги проходят на специальных площадках (сайтах). Электронная подпись необходима поставщикам на государственных и коммерческих площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.

5. Арбитражный суд. При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ, полученные посредством факсимильной, электронной или иной связи, подписанные электронной подписью или другим аналогом собственноручной подписи, относятся к письменным доказательствам.

6. Документооборот с физическими лицами. Надо признать, данная сфера применения ЭП весьма специфична и пока редко используема, тем не менее, возможна. С помощью ЭП заверять различные документы могут физические лица. Благодаря этой возможности удаленные работники на основании договоров оказания услуг, например, могут выставлять акты приемки-сдачи работ в электронном виде.

Выбор сертификата ЭЦП

Во-первых, как уже говорилось, существуют различные типы электронной подписи. Участники электронного взаимодействия вправе использовать электронную подпись любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.

Во-вторых, выбор типа электронной подписи зависит от задач, которые необходимо решать с ее помощью. Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы также потребуется использование усиленной квалифицированной электронной подписи.

Для решения задач межкорпоративного электронного документооборота можно использовать усиленную квалифицированную электронную подпись. Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ Удостоверяющем центре.

Квалифицированная электронная подпись позволяет осуществить доказательное подтверждение авторства документа, защиту от изменений и контроль целостности документа.

Для внутреннего электронного документооборота при наличии соответствующих локальных НПА вы всегда можете самостоятельно создать и использовать как простую электронную подпись, так и неквалифицированную.


Сколько сертификатов ЭП нужно?

Усиленная квалифицированная электронная подпись решает достаточно широкий спектр задач. С ее помощью вы сможете сдавать отчетность в налоговые органы, обмениваться электронными документами с контрагентами и другое.

Приобретая сертификат, вы должны четко понимать, где он будет использоваться, так как, во-первых, цена сертификата напрямую зависит от количества функций, которые он может выполнять, во-вторых, чтобы быть уверенным, что сертификат будет пригоден для достижения ваших целей. Обычно цели использования электронной подписи указываются при заказе сертификата.

На практике бывают ситуации, когда применение сертификата зависит от стороны, принимающей документ. Например, некоторые операторы электронного документооборота принимают сертификаты, выданные только их удостоверяющим центром. Всегда важно убедиться, что нет никаких ограничений на использование вашего сертификата в той или иной информационной системе.

Электронные подписи eIDAS: квалифицированные и расширенные

Регламент об электронной идентификации и услугах доверия (Регламент ЕС 910/2014/EC, также известный как eIDAS) представляет собой сложный набор законов (включая технические стандарты), которые поднимают планку для предоставления электронного доверия услуги во всех странах-членах ЕС. Эта статья пытается помочь в процессе принятия решения о выборе между внедрением расширенной или квалифицированной электронной подписи в контексте eIDAS. Даже при полной силе регулирования во всех 28 государствах-членах большинство компаний частного сектора либо отстают, либо полностью теряются в тумане неразберихи.

В Европе существует более 23 миллионов малых и средних предприятий. Вокруг eIDAS много путаницы, и многие из этих компаний имеют мало информации, чтобы просто объяснить закон.

Действительно, частный сектор меньше подвержен влиянию eIDAS, чем государственные службы и государственные учреждения.

Несмотря на это, большинство компаний винят в своем позднем входе другие препятствия. Отсутствие интереса — не основная причина медленного развития eIDAS. Терминология вводит новые термины и понятия, которые трудно понять, включая, например, электронные устройства и типы данных — идентификаторы, сертификаты, подписи, печати, временные метки, данные о создании и устройства — каждый из которых разделен на 3 уровня гарантии, причем юридически значимые уровни являются «расширенными» или «квалифицированными». Еще одна ключевая причина отсутствия понимания законодательства связана со сложной архитектурой самого нормативного текста. Письменный материал включает сам регламент, не менее семи исполнительных актов и около 30 норм, технических стандартов, спецификаций и т. д.

Справедливости ради следует отметить, что многие из правил, определенных Комиссией ЕС, намеренно остаются неуточненными, оставляя место для некоторой интерпретации надзорным органам государств-членов, отвечающим за реализацию регламента. Обобщенный текст такой многогранной темы в сочетании с множеством пересекающихся требований затрудняет понимание eIDAS даже для экспертов. Поэтому возникает необходимость уточнения.

Trust Services

Поставщики Trust Service Provider (TSP) несут ответственность за обеспечение электронной идентификации подписантов и услуг eID с использованием надежных механизмов аутентификации, предоставления цифровых сертификатов и электронных подписей. Любые изменения данных должны быть четко указаны отправителю и получателю данных. Также дата и время внесения любых изменений должны быть указаны с прикрепленной электронной отметкой времени.

В рамках eIDAS расширенная электронная подпись (AdES) считается юридически обязательной, тогда как квалифицированная электронная подпись (QES), например, созданная через квалифицированных поставщиков услуг доверия (QTSP), имеет наивысшую доказательную ценность и является цифровым эквивалентом рукописный (если используется в качестве доказательства в суде) и его нельзя легко оспорить, поскольку авторство считается неопровержимым.

В рамках eIDAS ЕС ведет Список доверия ЕС, который содержит поставщиков и услуги, получившие квалифицированный статус. Если организации нет в этом списке, ей не разрешается предоставлять квалифицированные трастовые услуги. Те поставщики, которые перечислены в списке доверия ЕС, должны соблюдать строгие правила, созданные в рамках eIDAS. Узнайте больше о квалифицированных поставщиках трастовых услуг.

Сравнение расширенных и квалифицированных электронных подписей

Как расширенные, так и квалифицированные подписи должны с высокой степенью достоверности оставаться под исключительным контролем подписавшего. Кроме того, по закону они оба должны ссылаться на электронные данные, с помощью которых они были созданы. Наконец, данные для создания электронной подписи должны быть защищены таким образом, чтобы исключить возможность незаметного изменения данных.

Несмотря на то, что эти требования предусматривают безопасную, поддающуюся аудиту среду для проверки подлинности и хранения данных для создания подписи, она не обязательно защищает, например, от атак грубой силы или других атак, требующих надежного управления ключами шифрования. В этом отношении QES имеет гораздо более высокий уровень безопасности и надежности.

QES — это «расширенная электронная подпись с цифровым сертификатом, зашифрованным безопасным (квалифицированным) устройством для создания подписи» (правительство Великобритании, 2014 г.) через квалифицированного поставщика услуг доверия. Для QES устройство создания подписи и другие компоненты, участвующие в процессе активации подписи, также должны быть сертифицированы в соответствии с конкретными техническими требованиями с высокой степенью защиты, которые выдвигает ETSI (орган по стандартизации). Проще говоря, QES повышает требования к безопасности и юридические гарантии, которые предоставляет AdES.

По закону QES считается эквивалентом собственноручной подписи в ЕС. Подпись Доверительного провайдера подтверждает сертификат Подписавшейся стороны, который, тем самым, официально «квалифицировает» электронную подпись Подписавшейся стороны. Именно эти абсолютные требования обеспечивают более высокую техническую безопасность QES по сравнению с AdES.

Преимущества технической безопасности и юридической гарантии квалифицированных электронных подписей

Техническая безопасность

Все квалифицированные подписи должны создаваться с использованием устройства для создания квалифицированных подписей (QSCD). Однако важно различать локальное и удаленное подписание.

Локальная подпись — это когда конечный пользователь/потребитель владеет личным устройством (например, смарт-картой), на котором хранится ключ подписи, а затем использует это устройство для инициации процесса подписи. В этом случае смарт-карта и кард-ридер должны быть сертифицированы, чтобы стать QSCD.

Удаленная подпись — это когда ключ подписи защищен аппаратным обеспечением TSP (аппаратный модуль безопасности в центре обработки данных), а подписывающая сторона получает удаленный (онлайн) доступ к ключу подписи, чтобы инициировать процесс подписи с некоторой формой строгой аутентификации. В этом случае модуль активации подписи (SAM) внутри аппаратного модуля безопасности (HSM) отвечает за безопасный запуск процесса подписи. SAM и HSM должны быть сертифицированы, чтобы стать QSCD. Жизненный цикл управления сертификатами и ключами полностью управляется аппаратным модулем безопасности (HSM). Все данные для создания подписи зашифрованы и хранятся в хранилище ключей базы данных и защищены ключом подписи, который никогда не оставляет HSM незашифрованным.

Legal Assurance

Помимо требований к AdES, регламент eIDAS устанавливает требования для предоставления квалифицированных доверительных услуг и устанавливает квалифицированные электронные подписи с такой же юридической гарантией, что и собственноручные подписи во всех государствах-членах ЕС. Всякий раз, когда европейское или национальное статутное законодательство определяет формальности подписи для выполнения контракта, многие контракты требуют собственноручных подписей на цифровом документе для исполнения в надлежащей форме. К таким договорам относятся, например, трудовой договор, тендер, страхование проката автомобилей и многое другое. Возможно даже нотариальное заверение юридических документов нотариусом, имеющим государственную лицензию.

Но также имеет смысл применять сигнатуры, когда высокие денежные ценности или защита жизни требуют более высокого уровня безопасности (где «квалифицированные» функции безопасности являются одним из важных аспектов сложной архитектуры безопасности). «Квалифицированный статус» также следует применять везде, где важна высокая доказательная ценность для юридической неотказуемости (даже если это не требует правового регулирования).

Усилия и затраты

Усилия

Одним из самых больших усилий для достижения квалифицированного статуса является идентификация клиента. Квалифицированные поставщики услуг доверия должны продемонстрировать, что личность достаточно проверена. В настоящее время большинство банков и правительств, применяющих eIDAS, проводят процесс KYC, который требует физического присутствия пользователя для последующего использования данных в цифровом виде.

Чтобы ускорить процесс адаптации, такие проверки можно проводить онлайн, либо напрямую, либо с помощью компании по проверке личности. Например, процессы идентификации клиентов, совместимые с eIDAS, проводятся такими компаниями, как PostIdent или Luxtrust .

Использование компаний по проверке личности уменьшит усилия по фактической настройке собственной службы подписи, чтобы предлагать ее клиентам. Однако даже такие предварительные усилия могут значительно окупиться при крупномасштабных развертываниях.

Затраты 

Как для расширенных, так и для квалифицированных электронных подписей учреждение сталкивается с периодическими и единовременными сборами.

При использовании квалифицированного поставщика услуг доверия компания должна платить ежегодную плату за использование в зависимости от объема, которая сопоставима с платой за расширенные электронные подписи. Однако есть и другие факторы, в том числе технологии и модели развертывания, которые еще больше усложняют оценку затрат. В зависимости от масштаба развертывания компания может сократить текущие расходы, взяв некоторые услуги на себя.

При переходе на «квалифицированный» будет проводиться ежегодный аудит, подтверждающий важные аспекты архитектуры и соответствие требованиям eIDAS. Что касается такого аудита, банк среднего размера может рассчитывать на административные расходы в размере около 100 тыс. евро, включая фактический аудит внешним аудитором в год.

Суммарно затраты на услуги квалифицированной подписи можно оценить в 2-3 раза выше, чем на услугу расширенной подписи.

Заключение

В статье сделана попытка помочь в процессе принятия решения между расширенной и квалифицированной электронной подписью. Это показывает, что квалифицированные электронные подписи необходимы при автоматизации процессов подписания контрактов и документов, требующих «рукописной подписи». Они позволяют разработать масштабируемые процессы, которые значительно сокращают численность персонала, усилия и время.

После внедрения процесса квалифицированной электронной подписи и регистрации пользователей квалифицированные электронные подписи могут применяться там, где они не обязательно требуются по закону, но обеспечивают более высокий уровень безопасности и правовых гарантий. Наглядным примером могут служить финансовые операции платежей выше определенного порогового значения.

В одном учреждении или компании могут быть отдельные варианты использования AdES и QES для PDF или XML. Преимущество технологии подписи Cryptomatic, совместимой с eIDAS, заключается в том, что обе эти технологии могут быть реализованы с помощью одного и того же решения Cryptomatic Signer. Подробнее о таких гибридных приложениях мы поговорим в следующих статьях.

 

Ссылки и дополнительная литература

  • Избранные статьи о eIDAS (с 2014 г. по настоящее время), написанные Гауравом Шармой, Гийомом Форже, Яном Кьяерсгаардом, Доун М. Тернер, Дэвидом МакНилом и другими
  • Преимущества набора инструментов eIDAS — тематические исследования из различных отраслей (часть 1) (2018 г.), Гаурав Шарма
  • Преимущества набора инструментов eIDAS. Практические примеры из различных отраслей (часть 2) (2018 г.), Гаурав Шарма
  • Цифровая торговля и торговое финансирование — принятие и формирование трансформации (2018 г.), SWIFT & OPUS Advisory Services International Inc.
  • РЕГЛАМЕНТ (ЕС) № 1316/2013, учреждающий Механизм соединения Европы, вносящий поправки в Регламент (ЕС) № 913/2010 и отменяющий Регламент (ЕС) № 680/2007 и (ЕС) № 67/2010 (12/2013), принятый Европейский парламент и Европейский совет
  • Избранные статьи об электронной подписи и цифровых подписях (с 2014 г. по настоящее время), авторы Ашик Дж. А., Гаурав Шарма, Гийом Форгет, Ян Кьерсгаард, Питер Лэндрок, Торбен Педерсен, Доун М. Тернер и другие
  • Избранные статьи об аутентификации (с 2014 г. по настоящее время), написанные Хизер Уокер, Луисом Бальбасом, Гийомом Форже, Яном Кьерсгаардом, Дон М. Тернер и другими
  • Веб-семинар 1 eIDAS: использование электронных услуг идентификации, аутентификации и доверия для бизнеса (2018 г.), Европейская комиссия
  • Европейская структура функциональной совместимости — стратегия внедрения (2017 г.), Европейская комиссия
  • Предложение по ДИРЕКТИВЕ ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА, вносящей поправки в Директиву (ЕС) 2015/849о предотвращении использования финансовой системы в целях отмывания денег или финансирования терроризма (2016 г.), Европейская комиссия
  • РЕГЛАМЕНТ (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных) (2016 г. ) , Европейским парламентом и Европейским советом

  • Предложение Европейского парламента и Европейского совета по РЕГЛАМЕНТУ, касающемуся уважения частной жизни и защиты персональных данных в электронных коммуникациях и отмене Директивы 2002/58/EC (Регламент о конфиденциальности и электронных коммуникациях) (2017 г.)

  • Пересмотренная Директива 2015/2366 о платежных услугах (известная как PSD2) (2015 г.) Европейского парламента и Совета Европейского Союза
  • РЕГЛАМЕНТ (ЕС) № 910/2014 об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющий Директиву 1999/93/EC (2014) Европейского парламента и Европейской комиссии

  • ДИРЕКТИВА 2013/37/ЕС, вносящая поправки в Директиву 2003/98/ЕС о повторном использовании информации государственного сектора (2013 г.) Европейским парламентом и Советом

Электронная цифровая подпись в России

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты этого электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющие идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения сведений в электронном документе.

Электронная цифровая подпись — это программный криптографический инструмент, обеспечивающий:

  • целостность документов;
  • секретность документов;
  • идентификатор лица, отправившего документ.

Использование электронной цифровой подписи позволяет:

  • значительно сократить время, затрачиваемое на обработку операций и обмен документами;
  • усовершенствовать и сократить расходы на подготовку, доставку, учет и хранение документов;
  • гарантировать точность документации;
  • минимизировать риск финансовых потерь за счет повышения конфиденциальности обмена информацией;
  • построить корпоративную систему обмена документами.

Электронная цифровая подпись бывает трех типов:

  • простая цифровая подпись;

    • усиленная неквалифицированная электронная цифровая подпись

  • ;
  • усиленная квалифицированная цифровая подпись.

Простая электронная подпись

Простая электронная подпись с помощью кодов, паролей или других средств подтверждает, что электронная подпись сформирована определенным лицом.

Простая цифровая подпись имеет низкий уровень защиты. Он позволяет только определить автора документа.

Простая цифровая подпись не защищает документ от подделки.

Данный вид ЭЦП может быть использован при обращении юридических лиц за получением государственных и муниципальных услуг путем подписания заявления уполномоченным лицом.

Использование простой электронной подписи для получения государственных или муниципальных услуг допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственных или муниципальных услуг в электронной форме.

Усиленная неквалифицированная электронная цифровая подпись

  1. , полученная в результате криптографического преобразования информации с использованием ключа электронной подписи;
  2. позволяет идентифицировать человека, подписавшего электронный документ;
  3. позволяет выявить факт внесения изменений в электронный документ после момента его подписания;
  4. создается с помощью инструментов электронной подписи.

Усиленная неквалифицированная цифровая подпись имеет среднюю степень защиты. Для использования неквалифицированной электронной подписи необходим сертификат ее ключа проверки. Налоговый кодекс не определяет случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

По данным Минфина, для целей налогового учета документ, оформленный в электронной форме и подписанный неквалифицированной электронной подписью, не может быть эквивалентным документу на бумажном носителе, подписанному собственноручной подписью.

Следовательно, при использовании такой подписи возможны споры с надзорным органом. Поэтому смысл таких документов теряется.

Улучшенная квалифицированная цифровая подпись

Квалифицированная электронная подпись имеет характеристики неквалифицированной электронной подписи.

Усиленной квалифицированной электронной подписи соответствуют следующие дополнительные атрибуты подписи:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;

  2. для создания и проверки электронной подписи используются только средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронная подпись — наиболее универсальная и стандартизированная подпись с высокой степенью защиты.

Документ, подписанный такой подписью, аналогичен бумажной версии с собственноручной подписью.

Вы можете использовать такую ​​подпись без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

При наличии квалифицированной подписи под документом можно определить, какой именно сотрудник организации ее поставил. Кроме того, вы можете определить, был ли документ изменен после подписания.

Для некоторых видов отчетности использование квалифицированной подписи определено нормативными документами. Например, некоторые отчеты в Пенсионный фонд и Налоговую службу.

Электронный счет-фактура может быть подписан только усиленной квалифицированной электронной подписью руководителя или иных лиц, уполномоченных на это приказом (или иными распорядительными документами) либо доверенностью от имени индивидуального предпринимателя или организации.

Заявление о постановке на учет в налоговом органе или заявления о возврате денежных средств заверяются только усиленной квалифицированной подписью.

Сегодня сделать ЭЦП можно быстро и просто. Для этого вам необходимо отправить онлайн-заявку в один из аккредитованных удостоверяющих центров и предоставить необходимые документы. Таких организаций в России более трехсот. Полный список доступен на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

После получения ЭЦП необходимо понять, для какого электронного документооборота вы можете ее использовать:

  • электронный документооборот с налоговой службой. Например, с каждым годом все большее количество отчетов необходимо сдавать только в электронном виде;
  • электронный документооборот в бухгалтерии. Согласно Закону № 402-ФЗ «О бухгалтерском учете» первичный учетный документ может быть составлен на бумажном носителе или в виде электронного документа, подписанного электронной подписью;
  • электронный документооборот в судебном производстве;
  • электронный документооборот в конкурсной документации, проведение электронных аукционов;
  • электронный документооборот между сторонами;
  • электронный документооборот в компании.

Для запуска электронного документооборота необходимо принять принципиальное решение о его внедрении. Такое решение принимается по заказу компании.

Документы формируются и подписываются в электронной форме. Электронная цифровая подпись должна быть заверена в установленном порядке.

Проще всего организовать электронный документооборот с органами, например, с налоговой службой. Для этого также необходимо получить электронную подпись и заключить договор с удостоверяющим центром. Чаще всего налогоплательщику необходимо представить в налоговый орган декларацию, уточнение счета-фактуры. В качестве обратной связи документы формируются налоговой в соответствии с Приказом ФНС России от 15.04.2015 № ММВ-7-2/149@ «Об утверждении Порядка направления документов, используемых налоговыми органами при осуществлении ими своих органа в отношениях, регулируемых законодательством о налогах и сборах, в электронной форме с использованием каналов связи и с отменой отдельных положений приказа ФНС от 17.