Использование электронной подписи

Формирование  ЭЦП

Использование электронной цифровой подписи (ЭЦП) несложно, она проста в работе и специальных навыков не требуется. Каждый пользователь, работающий с этой программой, имеет ряд архивных (имеющих повышенную секретность) криптографических ключей.  С его помощью происходит шифрование электронных документов. Так формируется электронная подпись. Копия ключей на электронном носителе (флешка, диск) передается пользователю, который он должен сохранить и никому больше не показывать. Соблюдение секретности пользователем отображается  в документах. 

В базе данных хранятся  открытые ключи (библиотека сертификатов) с помощью которых проверяется подлинность подписи. Удостоверяющий центр регистрирует новых пользователей и следит за сохранностью открытых ключей, чтобы никто не смог изменить или подделать  данные. 

Принцип работы

Принцип использования ЭЦП заключается в том, что с помощью своего персонального секретного ключа  вы мажете подписывать документы путем криптографического преобразования, которое представляет собой электронно-цифровую подпись. Число, поставленное в конце документа, содержит информацию: имя файла, где храниться ключ подписи, информацию о подписывающем человеке, дата подписи. 

Пользователь, который получает документ с электронно-цифровой подписью, имея в архиве открытый ключ электронной подписи, выполняет обратное криптографическое преобразование. Это позволяет осуществить проверку подписи.

Если подпись подлинная это означает, что документ действительно  создан отправителем и в него не внесены изменения.  В случаи если система обнаружит ошибку, она сообщит об этом электронным письмом. 

Рассмотрим понятие электронной подписи и использование ЭЦП на предприятии. 

Что же такое электронная подпись – это информация, находящаяся в электронном виде, соединенная с другой информацией также в электронном виде (той которую необходимо подписать). Она используется для определения лица, который должен подписать этот документ. Ее назначение в подтверждении авторства документов и гарантии их неизменности после резервирования. 

Использование ЭЦП на предприятии

Используя систему электронного документооборота, предприятие получает в результате использования электронной цифровой подписи: 

  1. Переводя часть документов в электронный вид, сокращается количество документов
  2. Сокращается время необходимое на подпись документов
  3. Можно быстро отыскать интересующий вас документ в цифровом архиве документов и проверить на его юридическую значимость согласно электронно-цифровой подписи
  4. Юридически значимые документы в электронном виде позволяют ускорить процесс межкорпоративного обмена

Поделиться ссылкой:

Где получить и как использовать электронную цифровую подпись

Электронная цифровая подпись является реквизитом электронного документа, который защищает документ от подделки, и получается в результате криптографического преобразования данных с применением закрытого ключа ЭЦП.

Использование электронной цифровой подписи способствует идентификации владельца сертификата электронного ключа ЭЦП и помогает установить отсутствие искажения сведений в электронных документах.

В нашем сегодняшнем материале мы рассмотрим такие вопросы, как виды, цели, функции и способы получения этого реквизита.

Читайте далее о том, как и где получить электронную цифровую подпись и как ее использовать.

Федеральный закон об электронной цифровой подписи

Использование электронной цифровой подписи регулируется Федеральным законом от 10.01.2002N1-ФЗ «Об электронной цифровой подписи». Нормативно-правовой акт содержит положения, касающиеся признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.

Закон выделяет три вида электронной подписи:

  • простая подпись — необходима для подтверждения того, что документ был отправлен определенным лицом;
  • усиленная неквалифицированная подпись — указывает на лицо, которое отправило документ и подтверждает отсутствие изменений в документе после его подписания;
  • усиленная квалифицированная подпись — во многом аналогична усиленной неквалифицированной ЭЦП, но выдается исключительно в специализированных центрах (с аккредитацией Минкомсвязи).

Согласно действующему законодательству РФ, только квалифицированная подпись придает документу полную юридическую силу, заменяя в полном объеме рукописную подпись или печать организации.

Цели применения ЭЦП

Главной целью использования ЭЦП является переход от бумажных документов к электронным.

Документы, составленные в электронном виде, не переносятся на бумажные носители. Их не нужно распечатывать.

Переход на электронный документооборот позволяет:

  • значительно сократить сроки передачи документов (между организациями и сотрудниками) при помощи передачи электронных документов по каналам электросвязи;
  • уменьшить размеры накладных расходов (на бумагу, почту, доставку курьером и прочее).

Электронная цифровая подпись также необходима для сдачи отчетности в ФНС, ПФР и другие фонды и организации.

Функции и виды ЭЦП

Электронная цифровая подпись выполняет ряд функций:

  • подтверждает тот факт, что электронный документ был подписан не случайно;
  • подтверждает, что документ подписало конкретное лицо;
  • лицо, подписывающее документ, не имеет возможности отказа от своей подписи.

Кроме того, ЭЦП зависит от времени подписания и содержания подписанного электронного документа.

Электронные цифровые подписи могут быть трех видов:

1. Отсоединенная ЭЦП

При создании отсоединенной подписи файл подписи отделяется от подписываемого файла. Подписываемый файл не изменяется.

Преимущество данного вида ЭЦП в том, что подписанный файл можно прочитать без помощи СКЗИ. Недостатком такой подписи является то, что подписанную информацию придется хранить в виде нескольких файлов. Это осложняет применение ЭЦП в связи с тем, что возникает необходимость копировать, а также передавать несколько разных независимых файлов.

2. Присоединенная ЭЦП

При создании присоединенной подписи, создается новый файл ЭЦП (в котором содержатся сведения подписываемого файла). Процесс схож с помещением документа в конверт и его опечатыванием. Достоинство этого вида ЭЦП в простоте использования: все данные вместе с подписью хранятся в одном файле, который можно копировать или пересылать. Недостаток состоит в том, что без использования средств СКЗИ файл нельзя прочесть и использовать его содержание.

3. ЭЦП внутри данных

Использование этого вида ЭЦП напрямую зависит от того, какое приложение применяет электронная цифровая подпись внутри документа — Acrobat Reader или Microsoft Word. Нужно отметить, что вне приложения (создавшего ЭЦП) при отсутствии знания структуры данных проверка подлинности частей данных, которые подписаны электронной цифровой подписью, может оказаться довольно проблематичной.

Удостоверяющие центры (УЦ) и срок действия сертификата ЭЦП

Удостоверяющий центр — это организация (подразделение), которое обеспечивает взаимное доверие между участниками обмена электронными сообщениями, подписанными ЭЦП.

Для того чтобы механизм доверия был реализован, УЦ имеют центры сертификации, в функции которых входит:

  1. Изготовление сертификатов открытых ключей.
  2. Создание ключей с гарантией сохранения в тайне закрытого ключа.
  3. Ведение реестра сертификатов открытых ключей (включая обеспечение актуальности ключей).
  4. Приостановление (возобновление) действия сертификатов открытых ключей и их аннулирование.
  5. Выдача сертификатов открытых ключей (в форме документов на бумажных носителях и (или) в форме электронных документов) с информацией об их действии.
  6. Проверка уникальности открытых ключей (в реестре сертификатов ключей подписей, а также — в архиве удостоверяющего центра).
  7. Подтверждение подлинности ЭЦП в электронном документе по отношению к выданным сертификатам открытых ключей по обращению пользователей сертификатов открытых ключей.
  8. Предоставление других услуг, которые связаны с применением ЭЦП, участникам информационных систем.

Сертификат ЭЦП имеет определенный срок действия. Документы, подписанные ЭЦП после истечения срока действия, уже не имеют юридической силы. Согласно ФЗ «Об электронной цифровой подписи», такой документ признается недействительным.

Доказать факт существования документа на определенный момент времени может Служба штампов времени, которой может выступить Удостоверяющий центр.

Штамп времени — это аналог даты на документе. Он является подтверждением того, что сертификат был действителен на момент подписания документа. В случае необходимости штамп времени можно использовать для подтверждения отправления (получения) документа.

Как и где получить электронную цифровую подпись

Для того чтобы начать применять ЭЦП, необходимо сделать следующее:

  • иметь в наличии ПЭВМ (согласно требованиям);
  • иметь в наличии ПО для работы с ЭЦП;
  • выбрать лицо, на которое будет выписан сертификат ЭЦП;
  • определиться со способом получения электронной цифровой подписи;
  • заключить договор УЦ;
  • оплатить услуги Удостоверяющего центра за выдачу сертификата ключа ЭЦП.

Чтобы получить ЭЦП, необходимо обратиться в Удостоверяющий центр. Перечень аккредитованных центров с адресами находится на официальном сайте Минкомсвязи www.minsvyaz.ru

Для того чтобы использовать ЭЦП, нужно получить два ключа:

  • открытый ключ (для проверки подписи);
  • закрытый или тайный ключ (для подписания документа).

Оба ключа представляют собой кодированные сведения в определенном объеме.

Получить ЭЦП можно, предоставив пакет документов, который может отличаться в зависимости от УЦ:

  1. Заявка на выдачу ЭЦП.
  2. Паспорт заявителя.
  3. ИНН.
  4. СНИЛС.
  5. Документ, который подтверждает оплату услуг Удостоверяющего центра.

Как правило, заявку на получение можно подавать через интернет. Срок изготовления электронной цифровой подписи обычно занимает несколько дней.

тоже интересно:


Полезная информация? Поделитесь ей со своими друзьями!


Комментарии к статье

Законом предусмотрены два типа электронных подписей:  простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;
  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

  1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

.

Применение ЭЦП позволяет обеспечить следующие функции системы электронного делопроизводства и документооборота:

  1. Равнозначность ЭЦП собственноручной подписи.
  2. Гарантированная защита электронных документов (электронных сообщений) от возможной подделки путем искажения.
  3. Неотказуемость лица от факта подписания им электронного документа.
  4. Обеспечение возможности оформления оригиналов широкого спектра типов документов исключительно в виде электронных документов с обеспечением их юридической силы.

Преимущества оформления и обработки документов в электронной форме не требуют отдельного разъяснения. Они очевидны. Это и гибкость в создании, и оперативность в обработке и существенное снижение накладных расходов на документирование: бумага, почтовые расходы и т.д.

Общая технология применения ЭЦП

Для понимания технологии применения ЭЦП необходимо привести ряд основных терминов, их определений и разъяснений.

Ключ подписи (эквивалентные термины: закрытый ключ, секретный ключ) – число, записанное на носителе (дискета, флэшка, токен и т.д.) в виде группы файлов, с помощью которого создается ЭЦП.

Ключом подписи владеет физическое лицо (сотрудник организации) и владелец ключа подписи должен сохранять его в тайне. Ключ подписи имеет свой срок действия. Как правило, он устанавливается 1 год. Но не более 1 года и 3 месяцев, в соответствии с требованиями ФСБ России.

Сертификат ключа подписи (эквивалентные термины: сертификат открытого ключа, сертификат, СКП) – это своего рода электронная доверенность, изготавливаемая и выдаваемая удостоверяющим центром. Можно сказать, что это файл специальной структуры. Сертификат закрепляет факт владения физическим лицом (сотрудником организации) своим ключом подписи и правомочность данного лица по подписи определенных типов документов или совершения определенных действий. Сертификат не содержит никакой тайны и может быть передан кому угодно. С помощью сертификата проверяется ЭЦП в документе. Сертификат тоже имеет свой срок действия, и этот срок устанавливает удостоверяющим центром при его изготовлении.

Как правило, срок действия сертификатов колеблется от 1 года до 5 лет. Сертификат может быть действующим (срок действия его наступил и неокончен) или просроченным или отозванным (аннулированным).

Удостоверяющий центр (сокращенно: УЦ) – это организация или рабочая группа в организации, которая изготавливает, выдает и управляет (аннулирует, приостанавливает или возобновляет действие) сертификатами ключей подписи. Удостоверяющий центр является доверенной стороной для всех участников системы электронного документооборота.

Удостоверяющий центр изготавливает, выдает и управляет сертификатами ключей подписи в порядке, который он сам и определяет. Этот порядок деятельности Удостоверяющего центра обычно называют Регламентом деятельности УЦ. В УЦ есть уполномоченное лицо, которое подписывает изготовляемые сертификаты ключей подписей для участников системы электронного документооборота.

Средство электронной цифровой подписи (эквивалентные термины: средство криптографической защиты информации (СКЗИ), шифровальное (криптографическое) средство) – это чаще всего программа для ЭВМ, с помощью которого создается и проверяется ЭЦП.

Средства ЭЦП сертифицируются ФСБ России.

Между ключом подписи и сертификатом ключа подписи есть математическая связь. Удостоверяющий центр обеспечивает, что одному сертификату ключа подписи соответствует свой один, уникальный, закрытый ключ.

ЭЦП создается с помощью средств ЭЦП только владельцем ключа подписи и соответствующего ему сертификата с помощью ключа подписи. ЭЦП может быть создана только в течение срока действия ключа подписи.

Все сформированные ЭЦП уникальны, нет повторяющихся ЭЦП. Даже один и тот же документ, многократно подписанный с помощью одного и того же ключа подписи, будет содержать отличающиеся по содержанию ЭЦП.

Документ может быть мультивизовым и содержать любое, неограниченное, число ЭЦП различных лиц.

Проверяться ЭЦП может любым лицом, с помощью средства ЭЦП и сертификата ключа подписи. Изменение любого знака в документе или подписи даёт отрицательный результат проверки ЭЦП. Такой же результат проверки ЭЦП получается в том случае, если сертификат ключа подписи не является действующим.

Порядок использования электронных цифровых подписей в СЭД

Порядок использования электронных цифровых подписей в системе электронного документооборота устанавливается решением владельца (организатора) такой системы или соглашением между участниками этой системы. Обычно решение владельца системы или соглашение между участниками такой системы оформляется в виде письменного документа, обычно называемого Регламентом (соглашением) исполнения электронных документов, удостоверенных ЭЦП. Такой Регламент оформляется в виде решения владельца системы (в форме локального нормативного акта) или в форме соглашения участников системы (если участниками являются не сотрудники одной организации, а юридические лица) до начала работы системы электронного документооборота (до начала исполнения электронных документов), т.е. превентивно. Этого требует часть 2 статьи 17 Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» и ст.

160 Гражданского кодекса РФ.

Как минимум, Регламент исполнения электронных документов, удостоверенных ЭЦП, включает следующие положения:

  • обязательство принимать к исполнению или к сведению электронные документы, удостоверенные ЭЦП, и удовлетворяющие условиям настоящего Регламента;
  • детализированные (по сравнению со ст. 4 Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи») условия равнозначности ЭЦП собственноручной подписи;
  • кто выступает в системе в качестве удостоверяющего центра;
  • какие средства ЭЦП используются в системе;
  • какие типы электронных документов удостоверяются ЭЦП и применяются к исполнению или к сведению;
  • порядок разрешения конфликтов/споров, связанных с применением ЭЦП.

Обычно устанавливается, что ЭЦП в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи при одновременном соблюдении следующих условий:

  • сертификат ключа подписи, соответствующий электронной цифровой подписи, издан доверенным УЦ;
  • владелец сертификата ключа подписи идентифицирован по содержимому сертификата ключа подписи;
  • сертификат ключа подписи является действующим;
  • ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи и определяемые Регламентом деятельности УЦ в части отношений, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение;
  • положительный результат проверки с использованием средства ЭЦП на предмет отсутствия искажений в подписанном данной ЭЦП электронном документе;
  • ключ подписи на момент подписания электронного документа действовал.

Удостоверяющие центры являются обязательным компонентом для применения ЭЦП.

Теоретически удостоверяющим центром может быть как юридическое, так и физическое лицо. Хотя конечно, в реальности услуги удостоверяющего центра предоставляют только юридические лица.

Различают две категории удостоверяющих центров:

  • внешние – организации, которые оказывают на договорной основе услуги по изготовлению и выдаче сертификатов ключей подписи для нескольких систем документооборота (такие удостоверяющие центры еще называют публичными);
  • собственные – подразделение или рабочая группа предприятия, которая обслуживает систему документооборота на предприятии (такие удостоверяющие центры ещё называют корпоративными). Статус такого УЦ определяется внутренним нормативным документов (приказом), утверждающим положение об удостоверяющем центре.

Поэтому при внедрении системы документооборота с ЭЦП необходимо решить вопрос с удостоверяющим центром – создать собственный или заключить договор с внешним удостоверяющим центром. Какой выбрать? Создание своего удостоверяющего центра – это достаточно хлопотное и затратное мероприятие. Затраты составят сумму свыше 2 миллионов руб. Также необходимо получение лицензий ФСБ России на деятельности связанные с шифровальными (криптографическими) средствами.

Экономически целесообразно создавать собственный удостоверяющий центр, если количество пользователей в системе документооборота превышает 500 человек. В противном случае, экономически целесообразно заключить договор с внешней организацией, предоставляющей подобные услуги.

В настоящий момент в России действуют свыше 300 удостоверяющих центров. Остается только выбрать среди них наиболее подходящий для вас.

Практика применения ЭЦП

Технология ЭЦП уже прочно вошла в отечественную практику работы с электронными документами и сложилась обширная практика применения ЭЦП.

Наиболее известными государственными системами с применением ЭЦП являются:

  1. системы сдачи отчетности в электронной форме по телекоммуникационным каналам связи в налоговые органы, ПФР, ФСС, Росстат, Росалкогольрегулирование.
  2. система электронного таможенного декларирования;
  3. система предоставления сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним.

Этими системами пользуются уже миллионы юридических и физических лиц.

Внедрены и активно используются системы обмена между организациями электронными документами, удостоверенными ЭЦП, документирующие факты финансово хозяйственной деятельности (договора, накладные, акты и т.д.).

В настоящее время сложилась достаточно обширная судебная практика по делам, в которых в качестве полноценных доказательств принимаются документы в электронной форме, удостоверенные ЭЦП. Эта практика существует и по уголовным делам, и по арбитражным, и по гражданским.

Таким образом, практика применения ЭЦП показывает, что обеспечение равнозначности ЭЦП собственноручной подписи и придание ЭЦП юридической силы не является инновационной, экстраординарной задачей. Количество систем электронного документооборота, в которых используется ЭЦП, неуклонно возрастает. Использование таких систем приносит ощутимую экономическую выгоду.

16.02.2011 Юрий Маслов, Эксперт НП «РОСЭУ», Коммерческий директор компании «КРИПТО-ПРО»

Назад

Добавить комментарий

Закрыть меню