Виды электронной подписи

Виды электронной подписи | Отличия видов ЭЦП

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.  

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП необходима, чтобы участвовать в электронных госзакупках по 44-ФЗ в качестве поставщика на шести федеральных электронных торговых площадках госзакупок. Этот же вид подписи можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий.  Если организации ведут ЭДО, подписывая документы КЭП,  их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Выбрать электронную подпись

Источник: https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp

Виды электронной подписи

Существует два вида электронной подписи (ЭП) — простая и усиленная. Последний вид делится на две подкатегории — неквалифицированную и квалифицированную ЭП. Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого.

Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия.

В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком.

При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ.

Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП.

Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр.

Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр.

Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

Источник: https://uc.iitrust.ru/faq/vidi-electronnoi-podpisi/

Виды электронной подписи (ЭЦП) | Компания Тензор

Федеральный закон №63-ФЗ «Об электронной подписи» определил три вида электронных подписей, которыми можно подписывать документы: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.

Простая электронная подпись

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет-магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная электронная подпись

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания.

Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре.

Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная электронная подпись

Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ.

Выдается квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью.

Он будет иметь полную юридическую силу.

В чем заключаются самые важные отличия электронных подписей?

Свойства электронной подписиПростаяНеквалифицированнаяКвалифицированная
Способ получения Самостоятельно, при регистрации на сайте В любом УЦ В аккредитованном УЦ
Защита подписанного документа Не защищает документ от подделки Защищает документ от подделки Защищает документ от подделки
Юридическая значимость Требует соглашения о признании Требует соглашения о признании Равна собственноручной подписи
Где хранятся На любом носителе На любом носителе Защищенный носитель (Рутокен, eToken)
Стоимость Бесплатно Бесплатно или от 200 рублей От 500 рублей

Как узнать, какая у вас подпись?

Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.

Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра, выдавшего вам электронную подпись, и назовите ИНН. Специалист техподдержки сообщит тип вашей ЭП.

Когда и какую электронную подпись использовать

Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет-сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».

Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.

Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн-кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.

Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.

Каждый человек может пользоваться одной или несколькими электронными подписями. Каких-либо ограничений по количеству и разнообразию используемых ЭП нет.

Источник: https://tensor.ru/uc/ep/vidyi

Электронная цифровая подпись: виды и порядок получения

В настоящее время в хозяйственной жизни каждого предприятия используется система электронного документооборота. Она позволяет ускорить многие процессы, так как теперь нет необходимости распечатывать и отсылать документы по почте. Достаточно их подписать эцп и отправить по телекоммуникационным каналам. Поэтому сейчас очень важно знать как получить электронную подпись.

Виды электронной цифровой подписи

Электронная цифровая подпись (ЭЦП) это элемент документа, который удостоверяет, что он принадлежит его создателю и определяет структуру файла.

Действующие нормы законодательства определяют, что электронная цифровая подпись может быть представлена в нескольких разновидностях:

  1. Простая — это созданная информационной системой подпись, где отражаются сведения только о ее создателе. Она подтверждает, что была создана определенным пользователем. Чаще всего она представлена смс кодами доступа, кодами на скретч-картах и т. д. Поэтому ее используют часто при банковских операциях, при входах в информационные системы, для заверения электронных документов внутри предприятия.
  2. Усиленная неквалифицированная – это подпись, отражает помимо сведений о ее создателе еще и информацию о структуре подписанного ею документа. Поэтому если поступил файл с нарушенной подписью, это означает, что он открывался и изменялся. Для открытия документа, подписанного данной подписью необходимо применять контейнер закрытого типа. При создании данной ЭЦП применяются программы криптошифрования. Ранее использовалась при оформлении сделок на площадках, где проводились государственные торги.
  3. Усиленная квалифицированная электронная подпись — представляет собой подпись, которая регламентируется законодательными актами. Она создается с помощью программ криптошифрования, которые лицензированы органами ФСБ и основывается на системе открытых ключей. Имеет обязательно на бумажном носителе или в электронном виде сертификат электронной подписи, определяющий ее структуру в соответствии с приказом ФСБ. Для работы с данной подписью может использоваться только сертифицированное программное обеспечение. Ее может выдавать только удостоверяющий центр, который получил аккредитацию в Минкомсвязи РФ. Применяется при сдаче отчетности, при государственных торгах и т.д.
Читайте также:  Ученический договор, образец ученического договора

Как правило, первые две разновидности используются только как подпись человека, сделанная им от руки. Если применяется усиленная квалифицированная подпись, она считается не только как подпись на документе, но и как штамп печати компании.

Внимание: в настоящее время в большинстве случаев должна применяться именно усиленная квалифицированная подпись.

Для чего применяется цифровая подпись

Рассмотрим подробнее, где может использоваться ЭЦП для физических лиц и организаций.

Простая электронная подпись Усиленная неквалифицированная электронная подпись Усиленная квалифицированная электронная подпись
Сфера применения Используется при осуществлении банковских операций, при входе на сайте или сервисы в качестве логин-пароль (почтовые сервисы, госуслуги и т.д.), как коды на скретч-картах и т. д.Также она может быть применена при организации внутреннего электронного документооборота организации. До недавних пор применялась поставщиками при заключении сделок через систему государственных торгов на электронных площадках. С 01 июля 2018 года запрещена для использования в торгах.Ее можно использовать для организации электронного документооборота внутри хозяйствующего субъекта. Применяется при заключении сделок на электронных площадках по заключению государственных контрактов.Используется при подписании договоров, и иных документов.Применяется для доступа в личные кабинеты юрлиц в госорганах (например, в личный кабинет налогоплательщика).В настоящее время для регистрации онлайн кассы, заявление нужно подписать электронной подписью.Используется при сдаче отчетности в налоговую, ПФР, ФСС, Росстат и иные контролирующие органы.Для электронного документооборота с партнерами организации.

Как получить электронную подпись

Рассмотрим поэтапно, как получить усиленную квалифицированную электронную подпись в связи с тем, что сегодня она оформляется чаще всего. Остальные виды подпись оформляются по аналогичному алгоритму.

Шаг 1. Выбрать удостоверяющий центр

Чтобы купить ЭЦП для торгов, работы с госорганами, сдачи отчетности и т. д., необходимо правильно выбрать организацию, которая ее выпустит.

Внимание: процесс выпуска ЭЦП регламентируется государством, поэтому приобрести квалифицированную ЭЦП можно только в аккредитованных специализированных организациях. Их перечень опубликован на сайте Минкомсвязи РФ.

В настоящее время зарегистрировано более 300 удостоверяющих центров. Наиболее популярными сегодня являются СКБ «Контур», «Тензор».

Шаг 2. Оформление заявления на выдачу

Для получения ЭЦП нужно обратиться в удостоверяющий центр и оформить заявку, в которой указывается наименование компании, полные ее реквизиты, а также обозначается ответственное лицо, на которое будет выпускаться сертификат ключа.

Форму заявки можно попросить в центре. У многих подобных организаций есть электронные сервисы, которые позволяют сформировать ее в электронном виде прям с сайта компании.

Шаг 3. Получение и оплата счета

Удостоверяющий центр выпускает ЭЦП на платной основе. Поэтому после поступления заявки от клиента, он формирует счет на оплату своих услуг. В счет может включаться не только стоимость выпуска ЭЦП, но также услуги по настройки компьютера, обучение работы с ЭЦП и т. д.

Организация после поступления данного счета, должна оплатить его в установленное время. Только после оплаты специалисты удостоверяющего центра смогут выпустить компании электронную подпись.

Шаг 4. Предоставить документы об организации

Обычно, для заключения договора с удостоверяющим центром, им необходимо предоставить следующие документы: копии бланков ОГРН, ИНН, выписку из реестра ЕГРЮЛ, полученную не позднее 6 месяцев до даты обращения, все страницы паспорта лица, на которого оформляется подпись и его СНИЛС.

Шаг 5. Получить подпись

После того, как ЭЦП сформирована, необходимо подойти к представителю удостоверяющего центра и получить его. Некоторые УЦ позволяют подать заявку через сайт, оплатить счет, после чего подойти получить готовый сертификат ключа электронной подписи.

Внимание: обычно подпись записана на защищенный носитель (Рутокен), доступ к которому происходит при помощи пароля. Также на носитель могут быть записаны специальные программы, которые автоматически настраивают компьютер для использования новой ЭЦП.

Для получения электронной подписи необходимо обратиться в один из удостоверяющих центров. Это компании, требования к которым жестко закреплены на уровне законодательства.

В частности, они должны:

  • Иметь чистые активы стоимостью не менее 1 миллиона рублей;
  • Иметь обеспечение убытков, причиненных третьим лицам, не менее 1,5 миллионов рублей;
  • Иметь в штате не меньше двух работников, которые будут непосредственно заниматься созданием и выдачей электронных подписей.

Наиболее популярными удостоверяющими центрами, где можно получить электронную цифровую подпись, в настоящее время являются:

  • СКБ «Контур»
  • «Тензор»
  • «Такском».

Существует несколько видов ЭЦП:

Вид Для чего используется Средняя стоимость
Для физических лиц Работа с госпорталами от имени физлица, получение и передача через них электронных документов 700-1000 рублей
Для госпорталов Работа с госпорталами от имени юридического лица. Позволяет пользоваться порталами Госуслуги, nalog.ru и другими аналогичными 2000-3000 рублей
Для госторгов Работа с госпорталами от имени юридического лица, а также участие в государственных и коммерческих закупках. 5000-6000 рублей

Некоторые удостоверяющие центры оформляют квалифицированную электронную подпись, а вместе с ней предоставляют дополнительные услуги. Это могут быть, к примеру, лицензия на криптографический комплект CryptoPro, носитель Рутокен, доступ к собственным сервисам, программа для автоматической настройки компьютера и т.д.

Какое нужно программное обеспечение

Работа с электронной подписью требует предварительной установки на компьютер специального программного обеспечения. Чаще всего оно предоставляется вместе с электронной подписью, либо свободно распространяется через сеть Интернет.

Программа Описание Стоимость
КриптоПро CSP Криптографическая программа, чаще всего используемая для работы с ЭЦП. В настоящее время применяются версии 3.6, 3.7 и 4.0. Согласно последним изменениям в законодательстве, с 1 января 2019 года можно будет использоваться только версия 4.0. На 1 год — 1200 рублей, бессрочная — 2200 рублей.
ViPNet CSP Это специальная криптографическая программа, которая широко используется на закрытых площадках, работающих с военным госзаказом. Требует обязательной регистрации. От 10000 рублей в зависимости от конфигурации и количества рабочих мест.
КриптоАРМ Криптопровайдер, который рекомендуется для работы с отчетностью ФСРАР и ФСФР, но может использоваться для госторгов и подписывания документов. 800 рублей на 1 год, 1600 рублей бессрочная.
КриптоПро Office Signature Программа для формирования ЭЦП в документах Word и Excel. Позволяет подписать документ электронной подписью, а затем проверить ее оттиск. 1200 рублей бессрочная.
КриптоПро ЭЦП Browser plugin Дополнение для интернет-браузеров Internet Explorer и Firefox, позволяющее работать с ЭЦП. Бесплатно
CryptoPro Extension for CAdES Browser Plug-in Дополнение для интернет-браузера Chrome, позволяющее работать с ЭЦП в этой программе. Бесплатно

Помимо этого, отдельные сайты (к примеру, сайт «Госуслуги», торговые площадки по государственным и коммерческим торгам, сайты госорганов) требуют установки своих специальных дополнений, позволяющим взаимодействовать ЭЦП и данному порталу.

Можно ли перенести подпись на другой компьютер

ЭЦП по своей физической сути представляет собой специальный файл, созданный по определенному алгоритму.

Электронная подпись на компьютере может использоваться в двух вариантах:

  • Автономно на защищенном носителе типа Рутокен либо аналогичном;
  • Скопированный на компьютер.

Если ЭЦП физически записан на носитель, то проблем с его переносом на другой компьютер нет. Необходимо вставить носитель в порт на новом месте использования, и импортировать сертификат электронной подписи в систему. Для этой цели необходимо использовать вкладку «Сервис» в приложении «Крипто Про».

В случае, если ЭЦП скопировано в компьютер, необходимо произвести его экспорт при помощи того же приложения «Крипто Про». Там на вкладке «Сервис» используется команда «Контейнер закрытого ключа — Скопировать».

Внимание: однако здесь есть один нюанс. Данная команда позволяет скопировать имеющуюся ЭЦП из реестра компьютера только на Рутокен. Выгрузить его просто в файл штатными средствами нельзя.

Источник: https://litebuh.ru/biznes/kak-poluchit-elektronnuyu-tsifrovuyu-podpis.html

Виды электронных подписей в России и требования к Средствам ЭП

Принятый ещё в апреле 2011 года Федеральный закон N 63-ФЗ «Об электронной подписи» определил следующие два вида электронной подписи (ЭП): простая ЭП и усиленная ЭП, из которых вторая в свою очередь бывает неквалифицированной и квалифицированной.

Простая ЭП, по большому счёту, даже и не совсем электронная подпись в классическом математическом понимании — в качестве простой ЭП можно использовать хоть одноразовые коды, хоть и вовсе пароли:

Усиленная же электронная подпись обязательно использует криптографические преобразования. Вот требования для усиленной неквалифицированной ЭП (или просто неквалифицированной ЭП):

Как видно, усиленная ЭП в отличие от простой ЭП должна позволять обнаруживать изменения в электронном документе (понятно, что с помощью пароля такое не реализовать), а формировать её нужно с использованием Средств ЭП:

Понятие Средство электронной подписи — очень важное и к нему мы ниже ещё вернёмся. Пока же продолжим разбираться с видами электронных подписей. Осталось рассмотреть квалифицированную усиленную подпись — от неквалифицированной усиленной она отличается двумя принципиальными дополнительными требованиями:

Другими словами для квалифицированной ЭП, абы какой сертификат не годится — нужен именно квалифицированный:

Далее по тексту закона приведён исчерпывающий перечень сведений, которые должен содержать квалифицированный сертификат и указано, что создаётся он только с использованием средств аккредитованного удостоверяющего центра.

Читайте также:  Квалифицированная электронная подпись

Используемое для создания и проверки квалифицированной электронной подписи Средство ЭП подписи тоже подойдёт не любое, а только то, которое имеет подтверждение соответствия установленным требованиям.

Вот такая получается таблица, кратко поясняющая основные различия между видами электронных подписей в соответствии с 63-ФЗ:

Виды электронных подписей (ЭП) и их особенности в соответствии с 63-ФЗ

Теперь вернёмся к понятию Средство ЭП. Из приведённого выше определения следует, что Средства ЭП — это определённый вид шифровальных (криптографических) средств, которые используются для какой-либо одной или любой комбинации из функций:

  • создание электронной подписи,
  • проверка электронной подписи,
  • создание ключа электронной подписи и ключа проверки электронной подписи.

Замечу на полях, что создание ключа ЭП и ключа проверки ЭП возможно лишь в паре (те самые открытый и закрытый ключи в асимметричной криптографии).

Сами же шифровальные средства определены в Постановлении Правительства РФ от 16 апреля 2012 г. N 313 «Об утверждении Положения о лицензировании деятельности…«, вот выдержка из определения:

По мне, так имеем рекурсивное зацикленное определение понятия через само себя =) Ну, да не будем казуистам. По сути, под понятие средство ЭП попадают в том числе чисто программные, программно-технические средства и даже целые комплексы и системы.

Вернёмся к 63-ФЗ и посмотрим, какие требования есть для Средств ЭП. Вот что они должны делать:

Про факт отслеживания изменений уже было выше в требованиях к усиленной ЭП, ну, а практическая невозможность вычисления ключа ЭП из ЭП или из ключа проверки ЭП — это понятное и разумное требование (закрытый ключ не должен вычисляться из открытого или из самой электронной подписи).

Продолжим.

Для случаев подписи документов, содержащих гостайну, или при работе Средства ЭП в системах, содержащих гостайну, требуется подтверждение соответствия обязательным требованиям по защите сведений соответствующей степени секретности. Вполне логично, так как Гостайна у нас регулируется отдельно и требования там тоже свои отдельные.

Есть ещё важная оговорка про подпись документов, содержащих информацию ограниченного доступа (в том числе персональные данные): Средства ЭП не должны нарушать конфиденциальность такой информации. Насколько я понимаю, тут идёт речь про то, что для такой информации нельзя, например, использовать облачные незащищённые в соответствии с требованиями законодательства сервисы электронной подписи.

Если средство электронной подписи используется для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе, то на этом требования к нему заканчиваются.

Автоматическое создание, например, может применяться при оказании государственных услуг.

Тогда в сертификате вовсе может быть не указано конкретное физическое лицо, а создание ЭП осуществляется, скажем, системой принятия отчётности (для подтверждения того факта, что отчётность была получена в срок, например).

В случаях же неавтоматического создания и проверки электронной подписи к Средствами ЭП предъявляются дополнительные требования.

При создании электронной подписи Средства ЭП должны:

Первое требование означает, что сам по себе, например, токен не может быть Средством ЭП — требуется некая обвязка вокруг него, которая будет показывать подписываемый документ. Второе требование запрещает создание подписи без подтверждения человеком. Наконец, третье требование указывает, что нужно недвусмысленно дать понять, что подпись была создана.

При проверке электронной подписи Средство ЭП должно:

Должно быть чётко видно и понятно — что подписано, были ли внесены изменения и кто подписывал.

Таковы, в вкратце, основные требования к Средствам ЭП в 63-ФЗ. Однако, в нём также содержится статья про полномочия федеральных органов исполнительной власти в сфере использования электронной подписи, где указано:

Таким органом является ФСБ РФ, которая 27 декабря 2011 г. издала приказ № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра«.

Прежде всего данный приказ ФСБ устанавливает требования в части разработки, производства, реализации и эксплуатации Средств ЭП:

ПКЗ-2005 — основополагающий регламент для всех разработчиков криптографических средств, что и не удивительно, раз Средства ЭП — это, в первую очередь, средство шифрования. К слову, в ПКЗ-2005 есть вот такое определение для средств электронной цифровой подписи:

Да, речь здесь про Средства ЭЦП, а не ЭП, но мы же уже решили не быть казуистами =)

Вернёмся к требованиям к Средствам ЭП, которым в приказе ФСБ посвящен весь раздел II (статьи с 8 по 39).

Статьи 8-10 дублируют то, что есть в 63-ФЗ в части требований при создании и проверке ЭП при неавтоматической работе, за исключением того, что согласно требованиям ФСБ Средство ЭП должно данные требования выполнять самостоятельно, а не «с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации» .

Статья 11 определяет, что :

В последующих статьях 12-18 определяются классы Средств ЭП КС1, КС2, КС3, КВ2, КА1 в зависимости от их способности противостоять таким атакам.

В дальнейших статьях 19-39 сформулированы ещё более детальные требования к составу Средств ЭП для разных классов и к особенностям их работы, из которых особо выделю статьи 20, 22 и 38:

Смысл тут, упрощённо, в том, что в Средстве ЭП можно использовать только криптографические ГОСТ алгоритмы, при этом они должны быть реализованы в нём самом (нельзя использовать, например, какие-то внешние средства) и никакие другие криптографические алгоритмы и протоколы в Средстве ЭП не должны быть реализованы.

Итоговая таблица с основными требованиями к Средствам ЭП в 63-ФЗ и приказе ФСБ №796 выглядит так:

Основные требования к Средствам ЭП

Таким образом, для использования простой ЭП можно использовать любые средства, для усиленной неквалифицированной ЭП (или просто неквалифицированной ЭП) — только Средства ЭП, базовые требования к которым определены в 63-ФЗ, и, наконец для усиленной квалифицированной ЭП (или просто квалифицированной ЭП) — только Средства ЭП, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом 63-ФЗ и Приказом ФСБ №796. Подтверждением такого соответствия является сертификат соответствия, выданный ФСБ России, в котором такое соответствие упоминается в явном виде.

В перечне средств защиты информации, сертифицированных ФСБ России (по состоянию на 1 октября 2016 года) значится немногим меньше 100 таких сертификатов — есть из чего выбрать =)

Источник: https://zlonov.ru/2016/11/digital-signatures/

Электронная подпись (ЭЦП)

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения подписывающего информацию.

Федеральный закон от 06 апреля 2011 года №63-ФЗ «Об электронной подписи»

Электронная подпись (ЭП; ранее — электронная цифровая подпись, ЭЦП) является полноценной заменой рукописной подписи. Она обладает полной юридической силой согласно законодательству РФ.

Для юридических лиц — это незаменимый инструмент, который позволяет наладить удобный и эффективный документооборот как внутри компании, так и с внешними контрагентами.

Электронная подпись для физических лиц — это способ ускорить и упростить взаимодействие с государственными структурами, работодателями, учебными учреждениями через Интернет.

Защита документов от подделки

Подтверждение целостности данных

Придание юридической значимости

Обеспечение конфиденциальности информации

Стоит отметить сохранившуюся популярность аббревиатуры ЭЦП, которая объясняется тем, что данное сокращение использовали длительное время, начиная с 2002 г. (год принятия Федерального закона «Об электронной цифровой подписи»). Оно успело прочно закрепиться среди специалистов, перед тем, как в 2011 г.

ФЗ-63 сократил его до двух букв. Аббревиатура ЭП также имеет существенный недостаток, при внесении ее в поисковую строку можно получить результаты выдачи по электрическим перфораторам и плитам, эпоксидным эмалям и ряду других нетематических продуктов.

ЭЦП в свою очередь не имеет других популярных альтернативных расшифровок, что облегчает процесс поиска.

Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» определены три вида электронной подписи:

Простая электронная подпись (ПЭП)

Придает подписанному документу юридическую значимость только в случаях, прямо предусмотренных законодательными и иными нормативными правовыми актами РФ, или соглашением между участниками электронного взаимодействия.

При этом указанные соглашения должны предусматривать порядок проверки простой электронной подписи. Данный вид ЭЦП позволяет подтвердить авторство (т.е. факт формирования электронной подписи определенным лицом), но не гарантирует неизменность документа с момента подписания.

Использование ПЭП для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Простая электронная подпись чаще всего применяется для получения доступа к возможностям Единого портала госуслуг.

Неквалифицированная электронная подпись (НЭП)

Позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов.

Такая подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую. Во втором случае, стороны должны заключить между собой соглашение, устанавливающие правила использования и признания ЭЦП.

Неквалифицированная электронная подпись также подходит для участия в электронных торгах.

Квалифицированная электронная подпись (КЭП)

Квалифицированная электронная подпись обладает всеми признаками неквалифицированной, однако она может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России.

Программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная ЭЦП наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информации.

КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

Где используется электронная подпись?

Электронные торги — это современная форма торговли, при которой заказы на поставку товаров или услуг размещаются на специализированных электронных площадках, которые находятся в Интернете. Их участники имеют доступ к государственным закупкам и закупкам коммерческих фирм.

Торги открыты для юридических и физических лиц.
Электронная подпись необходима для прохождения аккредитации на торговых площадках. Также ЭЦП заверяются документы, необходимые для участия в конкурсе, подачи ценового предложения и подписания контракта с победителем.

Вид используемой подписи определяется самой площадкой, на которой проходят торги.

Узнать больше

Электронный документооборот (ЭДО) — это способ обмена документами, который осуществляется с помощью специализированной электронной системы, через сеть Интернет. Систему ЭДО используют крупные и мелкие компании с целью отправки информации сотрудникам внутри компании и внешним контрагентам, а также физические лица.

Читайте также:  Реестр малого и среднего бизнеса

Электронная подпись необходима для того, чтобы обмениваться через Интернет не только информативными письмами, но также юридически значимыми документами: договорами, актами, счетами-фактур и другим.

Для организации такого документооборота можно использовать любой вид ЭЦП: все зависит от целей, стоящих перед пользователем, а также от его договоренности с другими участниками онлайн обмена информацией.

Узнать больше

Процесс сдачи отчетности в контролирующие органы власти становится намного проще благодаря электронной подписи.

Ежеквартальные отчеты для налоговой, пенсионного фонда и другое теперь можно заполнять в электронных бланках, заверять ЭЦП и отправлять через Интернет.

Такая система отчетности значительно экономит рабочее время, гарантирует конфиденциальность данных, а также сканирует отчет на наличие в нем ошибок, что является неоспоримым преимуществом.
Для сдачи отчетности будет необходима КЭП.

Узнать больше

Для получения ЭЦП необходимо оформить заявку на нашем портале, указав контактные данные и реквизиты.

Получить электронную подпись

После отправки на связь выйдет специалист из авторизованного АЭТП удостоверяющего центра (УЦ) вашего региона, который проконсультирует о дальнейших действиях. Также на ваш e-mail будет оправлено письмо с перечнем необходимых документов, счетом на оплату и контактными данными курирующего менеджера.

Быстро проверить сертификат ЭЦП можно по ссылке.

Остались вопросы? Читайте справку!

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения.

При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации.

Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Источник: https://iecp.ru/ep

Электронная подпись: виды, области применения, критерии выбора, различия видов между собой

Для участия в государственных и муниципальных закупках на основании пункта 3 части 1 статьи 4 и части 1 статьи 5 федерального закона № 44-ФЗ от 05 апреля 2013 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» необходимо иметь электронную подпись.

Содержание:

  • 1 Что такое электронная подпись?
  • 2 Виды электронной подписи

Что такое электронная подпись?

Электронная подпись — это информация в электронном виде, позволяющая произвести идентификацию с конкретным физическим или юридическим лицом и осуществить подтверждение информации данным лицом в электронном документе на момент его подписания.

Использование электронной подписи регулируется федеральным законом от 06 апреля 2011 года N63-ФЗ «Об электронной подписи». Раньше электронная подпись именовалась ЭЦП (электронной цифровой подписью), и несмотря на то, что в нормативных актах термин «ЭЦП» не используется, в широких массах он более распространен, чем понятие «электронная подпись».

Электронная подпись подтверждается специальным документом — сертификатом ключа проверки.

Виды электронной подписи

Существуют два вида электронных подписей: простая и усиленная, каждая из которых имеет свое назначение. Для того чтобы определить, какой вид электронной подписи получить организации, необходимо понять, для каких целей она будет использоваться.

Простая электронная подпись позволяет с помощью использования кодов, паролей или иных средств подтвердить обладание ею определенным лицом.

Простая электронная подпись может использоваться при реализации банковских операций, для идентификации в информационных системах, для использования при оказании услуг на портале «Госуслуги», для подписи документов по внутрикорпоративному электронному документообороту.

Физическим лицам, если они не являются индивидуальными предпринимателями, чаще всего хватает возможностей простой электронной подписи.

В качестве ограничений простой электронной подписи можно указать, что такую подпись нельзя использовать для удостоверения электронных документов и в информационных системах, содержащих государственную тайну.

Усиленная электронная подпись бывает квалифицированной и неквалифицированной.

Усиленная электронная подпись более защищена в отличие от простой электронной подписи. Неквалифицированная электронная подпись обладает следующими признаками:

  • ее создают с помощью криптографического преобразования информации с помощью использования ключа ЭП;
  • позволяет идентифицировать владельца;
  • позволяет определить внесение изменений документа после его подписания;
  • создается с помощью специальных средств ЭП.

Сертификата ключа проверки электронной подписи при использовании неквалифицированной электронной подписи может не быть, если признаки неквалифицированной электронной подписи можно подтвердить без использования сертификата ключа проверки электронной подписи.

Раньше неквалифицированную электронную подпись можно было использовать для участия в электронных закупках по федеральному закону 44-ФЗ в качестве участника на 6 федеральных электронных  площадках. Но в конце 2017 года в 44-ФЗ были внесены изменения, согласно которым с 01 июля 2018 года для участия в электронных закупках необходимо иметь квалифицированную электронную подпись.

На данный момент неквалифицированную электронную подпись можно использовать только для внутреннего и внешнего электронного документооборота при предварительной договоренности сторон.

Квалифицированная усиленная электронная подпись должна соответствовать всем признакам неквалифицированной ЭП, но также она обладает дополнительными признаками:

  • ключ проверки ЭП должен быть указан в квалифицированном сертификате;
  • средства создания и проверки ЭП должны соответствовать требованиям федерального закона от 06 апреля 2011 N63-ФЗ.

Квалифицированная электронная подпись может использовать в следующих целях:

  • для сдачи отчетности в контролирующих органах;
  • для участия в качестве поставщика или исполнителя госзаказов на электронных торговых площадках;
  • для работы в ЕИС и других государственных информационных системах;
  • для обмена документами с Федеральной налоговой службой;
  • для ведения документооборота как внутри компании, так и с внешними контрагентами.

Таким образом, усиленная квалифицированная электронная подпись является наиболее защищенным инструментом ведения внутреннего и внешнего документооборота компании, поэтому при выборе вида электронной подписи лучше отдавать предпочтение ей. Для физического лица вполне обоснованным будет выбор простой электронной подписи.

  • Москва: +7(499)350-6630.
  • Санкт-Петербург: +7(812)309-3667.

Или задайте вопрос юристу на сайте. Это быстро и бесплатно!

Источник: http://zakonguru.com/goszakupki/vidy-ecp.html

Ссылка на основную публикацию