Виды электронной подписи 63 фз

Электронная подпись: виды и использование

Виды электронной подписи 63 фз

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Электронная подпись: создание, получение и применение согласно 63-ФЗ

Виды электронной подписи 63 фз

27 ноября 2020 #Законы  462

Электронная подпись нужна всем, кто хочет отказаться от бумажной переписки, наладить электронный документооборот внутри своей компании, с клиентами и контрагентами, а также придать ЭДО юридическую значимость. ЭП невозможно фальсифицировать, поэтому информация в полной безопасности: после подписания сторонние лица не могут открыть и изменить файл.

Как регулируется

Действие, порядок выпуска и применение ЭП определены Федеральным законом №63-ФЗ от 6 апреля 2011 года. Кстати, именно он убрал из определения слово «цифровая»: официальное название не ЭЦП, а ЭП.

Нормативно-правовой акт говорит о видах и специфике подписи, обязанностях участников ЭДО, раскрывает порядок работы удостоверяющих центров, определяет, как генерировать и проверять подписи, как получать квалифицированные ЭП.

Какие бывают виды

Электронная подпись может быть простой и усиленной. Вторая разновидность делится на квалифицированную (КЭП) и неквалифицированную (НЭП).

Простая не подходит для юридически значимого документооборота, потому что ее можно украсть или подделать. Уровень надежности – как у одноразового цифрового кода, который приходит в СМС. Поэтому она используется:

  • внутри компании;
  • в переписке со внешними адресатами, если заключено доп. соглашение;
  • физлицами на портале Госуслуг;
  • для документооборота с арбитражным судом.

НЭП может применяться для ЭДО с физлицами и сторонними организациями, если заключено двустороннее соглашение о признании ее юридической значимости. Подтверждает, что в документ не вносились коррективы после подписания. Выдается практически всеми удостоверяющими центрами. Однако из-за ограниченного функционала считается устаревшей.

КЭП выпускается только аккредитованными Минкомсвязи удостоверяющими центрами. Требуется криптопровайдер, который прошел сертификацию ФСБ.

Подписанные КЭП электронные документы автоматически приобретают юридическую значимость и имеют такой же вес, что и бумажные с подписью и печатью. Поэтому она не требует доп. соглашений и подходит для всех областей ЭДО:

  • внутри компании и со сторонними адресатами;
  • для участия в торгах и закупках;
  • для взаимодействия с ИФНС, ПФР и другими учреждениями;
  • для работы с Росреестром, ГИС ЖКХ, Центробанком;
  • для регистрации ККТ и заключения договоров с ОФД.

Как сгенерировать ЭП

Закон №63-ФЗ определяет инструменты ее создания.

  1. Закрытый ключ — последовательность символов, с помощью которой генерируется подпись. Также он служит для расшифровки файла, который отправитель закодировал с публичным (открытым) ключом.
  2. Открытый ключ — произвольный набор букв и цифр. Шифрует данные перед отправкой и проверяет подлинность документов. Находится в открытом доступе.
  3. Сертификат открытого ключа проверки ЭП (СКПЭП). Закрепляет ключ за определенным человеком. Выдается в электронном или бумажном виде, автоматически отправляется адресату вместе с заверенными электронными документами.

В сертификате открытого ключа содержится:

  • номер документа;
  • срок действия (как правило, не больше года);
  • название организации, юридический адрес, ИНН, ОГРН;
  • области использования подписи;
  • сведения об УЦ.

Самый надежный способ хранения этой информации – токен (защищенный носитель). Его можно купить в удостоверяющем центре, который выпустил ваш сертификат. Если у токена нет криптопровайдера, нужно приобрести и установить соответствующее программное обеспечение. Без криптозащиты генерировать ЭП нельзя.

Как пользоваться

Чтобы подписать и зашифровать данные:

  1. владелец сертификата подписывает документ с помощью плагина, встроенного в редактор, или другой программы. При участии закрытого ключа генерируется ЭП;
  2. лицо, которое подписывает документ, может зашифровать его, использовав сертификат открытого ключа адресата (запрашивается и загружается заранее);
  3. получатель декодирует файл с помощью секретного ключа.

Один раз обратившись к сертификату, можно сразу подписать пакет связанных документов. Также есть право выбрать, как отправить КЭП – отдельным файлом или добавить в имеющийся.

Как оформить и получить ЭП

Простую ЭП можно получить в УЦ лично или через доверенное лицо.

Что касается КЭП, согласно поправкам в ФЗ-63, которые действуют с июля текущего года, будущий держатель должен прийти в центр или подтвердить личность биометрическими данными из загранпаспорта или Единой биометрической системы. Если нужно заменить старый сертификат на новый, можно оформить его удаленно с помощью действующей КЭП.

Представители юрлиц, которые получают СКПЭП на свое имя, должны подтвердить личность в УЦ и показать официальную доверенность от руководителя. Руководитель получает КЭП и на себя, и на работников. Тогда сотрудник только визирует заявку на выпуск СКПЭП.

С 2022 года сертификаты для предприятий будут выдаваться только руководителям. Другие сотрудники будут получать ЭП как физлица, например для отправки договоров. Юрлица смогут заказывать обезличенную подпись для заверения технологических документов.

Чтобы оформить КЭП, физлицо должно сообщить УЦ:

  • Ф. И. О. и дату рождения;
  • серию и номер паспорта;
  • ИНН;
  • СНИЛС.

Юрлицо сообщает:

  • название;
  • организационно-правовую форму;
  • ИНН;
  • юридический адрес;
  • ОГРН.

Обычно на изготовление ЭП уходит один-два рабочих дня. Срочный выпуск день в день – платный.

Как работают УЦ

Основная задача – выдача сертификатов. Они проверяют данные будущего держателя и выдают USB-носитель, встроенный модуль для генерации открытого ключа и записанный на него закрытый ключ.

Также УЦ:

  • назначают срок действия сертификатов;
  • аннулируют ранее выданные ключи;
  • выпускают новые ЭП по требованию держателя;
  • хранят списки всех подписей – как действующих, так и аннулированных;
  • проводят ревизию СКПЭП по запросу;
  • сообщают пользователям о правилах и порядке использования сертификатов;
  • защищают информацию о закрытых ключах клиентов.

Если УЦ не выполняют обязательства, им назначают штраф и лишают статуса аккредитованного центра.

Последние законодательные поправки повысили требования к удостоверяющим центрам. Например, увеличен минимальный размер собственного капитала. Со следующего года, кроме аккредитации, требуется лицензия на разработку и продажу средств криптозащиты. Предположительно из-за этого количество УЦ уменьшится.

Еще одно изменение: с 2021 года пользователи смогут делегировать подписание документов УЦ и не устанавливать ПО на свои компьютеры.

Согласно ФЗ №476, с 2022 года сертификаты для предпринимателей и компаний будут выпускать только новые УЦ от ФНС, Федерального казначейства и Центробанка РФ. Аккредитованные до принятия поправок организации могут выдавать сертификаты, пока не закончится срок действия аккредитации, но не позднее 1 июля следующего года.

Чтобы получить дополнительную информацию, оставьте заявку на сайте или позвоните по номеру (831) 2-333-666.

Юрий Великий
Заместитель директора

0 комментариев

Источник: https://KKT365.ru/blog/elektronnaya-podpis-63-fz

Виды электронной подписи в соответствии с 63-ФЗ «Об электронной подписи»

Виды электронной подписи 63 фз

Обновлено 08.06.2020

Электронная подпись требуется почти во всех информационных системах для осуществления сделок и подписания электронных документов, необходима при оплате покупок через интернет, при подаче документов на портале Госуслуг, для получения информации из Росреестра, при подписании контракта на торговых площадках, при исполнении государственных и муниципальных функций в информационных системах.

Электронная подпись позволяет идентифицировать ее владельца, придать электронному документу юридическую значимость и защитить подписанный документ от изменений.

В России существует 3 вида электронной подписи (ЭП, ЭЦП) и каждая имеет свои особенности, область применения и юридическую значимость.

Итак, разберем подробнее — какие виды ЭП бывают и в каких случаях они используются.

Простая электронная подпись (ПЭП)

Обычно используется физическими лицами при совершении банковских операций, авторизации на сайте или для внутреннего документооборота организации.

Простая электронная подпись формируется посредством использования комбинации кодов или паролей непосредственно в той информационной системе, где ее используют. Посредством такой электронной подписи происходит идентификация пользователя.

Например, она может быть в виде кода в СМС или на обороте пластиковой карты, в виде логина и пароля в онлайн-сервисе. Простая ЭП также может использоваться для заверения электронного документа.

В этом случае она будет содержаться в самом электронном документе.

Для того, чтобы простая ЭП имела юридическую силу и подписанный документ стал равнозначным документу на бумажном носителе с собственноручной подписью, между участниками требуется заключение договора об электронном документообороте (ЭДО) или другой нормативно-правовой акт.

Этот документ регламентирует обязанности, правила и условия использования такой подписи для обеих сторон.

Для его заключения требуется единоразовый личный визит в центр обслуживания (офис, отделение) с паспортом, либо нужно осуществить авторизацию с помощью уже имеющейся усиленной квалифицированной ЭП.

Простая ЭП имеет низкую степень защиты и безопасности данных. Она не используется для подписания электронных документов в информационных системах, содержащих сведения, относящиеся к государственной тайне.

Пример использования простой электронной подписи мы можем наблюдать на Почте России при получении посылок.

Усиленная неквалифицированная электронная подпись (НЭП)

Эта подпись имеет довольно ограниченную область применения. Ее использование допускается для подписания таких документов, которые не требуют печати организации.

Обычно она используется физическими лицами для подачи документов в налоговые органы через личный кабинет. Организации используют такие подписи для осуществления внутреннего документооборота и работы с порталом Росреестра.

Неквалифицированная электронная подпись несет функцию идентификации ее владельца и подтверждает целостность и неизменность подписанного документа.

Для того, чтобы подписанный такой ЭП документ был приравнен к бумажному документу с собственноручной подписью, также требуется заключение юридического соглашения между ее владельцем и органом, осуществляющим выдачу НЭП.

Эта подпись имеет среднюю степень защиты и более сложный алгоритм работы.

Для создания усиленной неквалифицированной электронной подписи используется комплект ключей: открытый (сертифкат) и закрытый ключ.

Усиленная квалифицированная электронная подпись (КЭП)

Она имеет широкую область применения. Используется физическими и юридическим лицами для авторизации и допуска к сервису портала Госуслуг. Организации используют ее для осуществления электронного документооборота, участия в электронных торгах и работы в государственных информационных системах.

Усиленная квалифицированная электронная подпись (КЭП) обладает дополнительными признаками защищённости и является самым регламентированным государством видом подписи.

Она идентифицирует владельца ЭП, гарантирует неизменность подписанного документа и заменяет собственноручную подпись и печать.

Электронные документы, подписанные КЭП, автоматически приобретают юридическую силу без дополнительных предварительных соглашений в соответствии с федеральным законом № 63 «Об электронной подписи».

Программное обеспечение (криптопровайдер) для работы и создания КЭП должно быть сертифицировано ФСБ. КЭП имеет квалифицированный сертификат электронной подписи как на бумаге, так и в виде электронного файла. КЭП имеет самую высокую степень защиты. Получить ее можно только в аккредитованном Минкомсвязью Удостоверяющем центре.

Для создания усиленной квалифицированной электронной подписи используется комплект ключей: открытый (сертифкат) и закрытый ключ.

Электронная подпись физического и юридического лица

Усиленная квалифицированная подпись может быть выпущена для физического лица или юридического лица (организации).

Если владельцем сертификата (ЭП) является физическое лицо, то в сертификате указывается ФИО, ИНН и СНИЛС данного физического лица.

В сертификате, выпущенном на должностное лицо организации, дополнительно будут содержаться сведения о наименовании организации.

Такая КЭП чаще всего используется для работы с Казначейством в системе удаленного финансового документооборота, на портале закупок согласно Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 N 44, в ГИИС Электронный бюджет, на официальном сайте для размещения информации о государственных (муниципальных) учреждениях, для размещения информации об осуществлении государственного (муниципального) финансового аудита в сфере бюджетных правоотношений» в ГИС ЕСГФК. С помощью такой подписи можно подтвердить аккаунт физического лица на Госуслугах без всякого личного визита.

Если владельцем сертификата (ЭП) является юридическое лицо, то в сертификате указывается ИНН, ОГРН и название юридического лица.

Также может быть (но не обязательно) указано ФИО руководителя, действующего без доверенности согласно сведениям из ЕГРЮЛ (примечание: после вступления в силу поправок в Федеральный закон № 63 “Об электронной подписи”). Такой тип КЭП обычно используется для работы с некоторыми полномочиями в ГИИС Электронный бюджет Минфина, в ГИС ГМП, СБИС. Такой тип подписи используется на Госуслугах для создания аккаунта организации.

Формат электронной подписи: отсоединенная и присоединенная

Отсоединенная электронная подпись имеет расширение SIG. Она не содержится в самом документе, а является отдельным файлом к нему. То есть доказательтвом подписания документа является сам файл SIG.

Для проверки подлинности документа нужно будет открывать оба файла. Файл ЭП можно открыть с помощью КриптоАРМ, Mozila Thunderbird, ViPNet CryptoFile. Основной же документ будет открываться как обычно.

Следует учесть, что в случае, если в документ вносятся изменения после его подписания, то файл самой ЭП SIG становится неактуальным.

Формат присоединенной ЭП содержится в самом документе. После подписания документ необходимо проверять на наличие подписи специальными программами, в которых происходило подписание — КриптоПРО PDF, КриптоАРМ, плагин КриптоПро Office Signature или программы ЭДО (например Landocs).

И в заключение представим краткую таблицу, где и какую подпись можно получить.

Простая электронная подписьУсиленная неквалифицированная электронная подписьУсиленная квалифицированная электронная подпись
— Получаем в том сервисе, где она требуется.
— На зайте Госуслуг, в клинт-банке, Почта России и т.д. Требуется заключениедоговора об ЭДО
— Получаем в неаккредитованном Удостоверяющем центре.
— Для ФНС – в личном кабинете налогоплательщика. Требуется заключениедоговора об ЭДО.
— Получаем только в аккредитованном Минкомсвязью Удостоверяющем центре — Для работы в СУФД и на сайте закупок как заказчик по 44-ФЗ только в УЦ Федерального казначейства (по месту обслуживания)

С 01.07.2020 будут изменения

Источник: https://ElektronnayaPodpis.info/vidy-elektronnoj-podpisi-v-sootvetstvii-s-63-fz/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.