Что такое электронная подпись
Перейти к содержимому

Что такое электронная подпись

  • автор:

Как работает электронная подпись

вопросы

ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность. В статье рассмотрим, что значит электронная подпись.

Как устроена электронная подпись

Электронная цифровая подпись — это устройство со сложной технической составляющей.

Как работает электронная подпись фото №1

Электронная подпись состоит из двух основных частей:

  1. Открытый ключ, он же сертификат.
  2. Закрытый ключ — криптографическая часть.

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Программы для работы и алгоритмы шифрования

С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018), обеспечивается связь закрытого и открытого ключа с документами.

Расшифровка ЭЦП: электронная цифровая подпись. Данное понятие является устаревшим. Сегодня используется термин — электронная подпись, сокращённо ЭП.

Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Принцип работы электронной подписи

Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.

Как работает электронная подпись фото №2

Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:

  1. Хеш документа шифруется с помощью закрытого ключа.
  2. Полученная подпись добавляется к документу.
  3. К документу прикрепляется сертификат проверки.

Так как сертификаты, выдаваемые удостоверяющим центром, тоже подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра, как правило, можно скачать открытый ключ проверки, хеш которого должен совпадать с хешем открытого ключа владельца. Таким образом доказывается его достоверность.

Виды электронной подписи

Существует три вида ЭП, которые используют для различных ситуаций. Рассмотрим, какой может быть электронная подпись, понятие, виды и применение.

  • Простая электронная подпись (ПЭП) — представляет из себя логин и пароль. Используется для авторизации и аутентификации пользователя в интернете или различных автоматизированных сервисах;
  • Неквалифицированная электронная подпись (НЭП) — подойдёт для внутреннего и партнёрского электронного документооборота. Чтобы работать с контрагентами, потребуется заключить дополнительное соглашение;
  • Квалифицированная электронная подпись (КЭП) — равнозначна рукописной, придаёт документам юридическую значимость, имеет высокую степень защиты информации. Для создания цифровой подписи используются средства криптографической защиты, которые соответствуют требованиям законодательства. Технические характеристики КЭП регулирует государство. Данный вид подписи подходит для сдачи электронной отчётности в государственные органы, участия в закупках по 223-ФЗ и 44-ФЗ и ЭДО с контрагентами без дополнительных соглашений.

Как происходит подписание документа с помощью ЭЦП

Система подписания документов с помощью электронной подписи выглядит следующим образом:

  1. Электронная подпись присоединяется не к цифровому документу. ЭП ставится на его сжатую версию — хэш. Таким образом, сокращается время шифрования, так как хэш файла весит меньше, чем сам файл.
  2. Для создания хэша применяются криптографические хэш-функции. При данном способе объёмный текст файла не делится на отдельные модули и сохраняет свой порядок.
  3. После создания хэша, закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи.
  4. Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя.

Как работает электронная подпись фото №3

Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.

Как начать работать с квалифицированной электронной подписью

Для работы с КЭП требуется настроить рабочее место: установить СКЗИ и специальный плагин на компьютер. А получить квалифицированную электронную подпись можно только в удостоверяющих центрах. Финансовым участникам рынка КЭП выдают в Центробанке, работникам бюджетных учреждений — в Казначействе, а индивидуальным предпринимателям и юрлицам в УЦ ФНС и её доверенных лиц.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Работники индивидуальных предпринимателей получают квалифицированную подпись только в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Электронная подпись

Что такое электронная подпись

Обмен электронными документами стал обычным делом. Законодательство всё чаще обязывает компании взаимодействовать с госорганами в электронной форме. Бизнес и сам зачастую отдаёт предпочтение современным технологиям и переходит на дистанционную отчётность. А для этого нужна электронная цифровая подпись. Расскажем, что это такое, какие ЭЦП бывают, где их брать и для чего использовать.

Что такое электронная подпись

Применение электронной подписи регулируется законом от 06.04.2011 № 63-ФЗ. Раньше подпись носила название «электронная цифровая», отсюда и аббревиатура ЭЦП. Однако потом слово «цифровая» из официального названия исчезло, и подпись стала просто электронной – ЭП. Но суть осталась прежней: сформированный с её применением электронный документ становится полным аналогом собственноручно подписанной бумаги.

Что такое ЭЦП легко понять, если сравнить её с обычной «живой» подписью. Когда человек расписывается на бумажном документе, он создаёт на нём некую новую информацию – свой автограф. Именно наличие этого автографа и подтверждает, что документ подписан. С электронной подписью всё аналогично. ЭП – это информация, которая добавляется к электронному документу в момент подписания. Наличие такой информации в документе подтверждает, что он подписан.

Обычно под электронной подписью подразумевают особый носитель (токен) с набором файлов, который должен быть вставлен в компьютер в момент подписания документов. Но ЭП на токене – это лишь один из её видов. Всего их три: простая, неквалифицированная и квалифицированная электронная подпись. Два последних вида считаются усиленными.

Простая ЭП

С простой электронной подписью (ПЭП) знаком каждый пользователь интернета. Это логин и пароль для авторизации в каком-то сервисе или уникальный код, который приходит на номер телефона для подтверждения платежа.

Чтобы ПЭП имела юридическую силу, стороны должны заключить соглашение об этом. Например, когда пользователь регистрируется в почтовом сервисе, он соглашается с правилами системы, и в них указано, что доступ к сервису предоставляется по логину и паролю. Другой пример – человек устанавливает на смартфон банковское приложение. Он вводит свой номер и соглашается с тем, что на него будут приходить сообщения с кодами для подтверждения операции.

Основное отличие ПЭП от других видов в относительно невысокой надёжности. Рассмотрим на примере SMS-кода. Обычно пользователь получает сообщения такого типа: «Для подтверждения операции введите код 1234». Из такого сообщения, как правило, невозможно точно установить суть операции, которую нужно подтвердить. К тому же сообщения передаются без дополнительного шифрования, а значит, теоретически их могут перехватить злоумышленники.

Поэтому простая электронная подпись хороша преимущественно как средство для авторизации. Подписывать с её помощью более серьёзные документы рискованно.

Неквалифицированная ЭП

Усиленная неквалифицированная электронная подпись (НЭП) показывает, что документ визирован конкретным лицом в определённый момент времени и после этого не был изменён. Она формируется в результате криптографического преобразования, то есть шифрования информации. Это гораздо более высокий уровень защиты электронного документа. Чтобы подписывать документы НЭП, сторонам также необходимо об этом договориться.

Например, в Личном кабинете налогоплательщика на сайте ФНС есть возможность сгенерировать неквалифицированную ЭП. Информация о подписанте будет зашифрована и помещена в файл, который может храниться на сервере или на компьютере. При подписании этот файл будет присоединяться к документу.

При этом действовать такая НЭП будет только для подписания определённого круга документов в ЛК. Например, физлица и ИП с её помощью могут направить декларацию 3-НДФЛ, уведомление или отчёт о счёте за пределами РФ, уведомление по ЕНС и некоторые другие формы. Но за пределами ЛК действовать НЭП не будет.

Неквалифицированная ЭП – надёжный вариант для подписания документов. К тому же сгенерировать её можно бесплатно и достаточно быстро. Минус её лишь в ограниченном применении – строго в пределах той системы, где она создана, и для определённого сторонами перечня документов.

Квалифицированная ЭП

Уже ставший многим знакомым токен с файлами, о котором упоминалось выше – это усиленная квалифицированная электронная подпись. Она обладает всеми преимуществами неквалифицированной и даже больше: она является полным аналогом личной подписи. То есть КЭП можно использовать для подписания любых документов. Единственное уточнение – это верно в пределах России. Ведь закон № 63-ФЗ, которым регулируется применение ЭП, действует внутри страны.

Широкое применение КЭП обусловлено тем, что ключ проверки электронной подписи указывается в квалифицированном сертификате, который записан на токене. Получатель подписанных документов может считать и расшифровать его через специальную программу. Это позволит проверить, что электронная подпись действующая, то есть документ подписан корректно. Программа криптозащиты, при помощи которой происходит шифрование ЭП, записывается вместе с сертификатом на токен.

Как получить КЭП для бизнеса

Усиленная квалифицированная электронная подпись – универсальный вариант для бизнеса. Правда, у неё есть и недостатки: придётся съездить в инспекцию лично, а также заплатить за носитель. Далее расскажем о том, как получить КЭП организациям и ИП, тем более в последнее время в этой сфере введено много изменений.

На директора или ИП

Электронная подпись выдаётся директору организации или индивидуальному предпринимателю в ФНС. Порядок её получения расписан на сайте службы в специальном разделе. Там же есть перечень инспекций, которые занимаются выдачей КЭП. Рекомендуем выбрать подходящую и узнать подробности процесса получения.

Обычно всё происходит в порядке живой очереди в день обращения, но в разных инспекциях могут быть свои особенности. Из документов понадобятся паспорт, СНИЛС, ИНН физического или юридического лица.

Помимо налоговой, можно обратиться в её доверенные удостоверяющие центры, преимущественно это банки.

За изготовление сертификата электронной подписи и запись необходимых файлов на носитель ФНС денег не взимает. Но придётся купить токен – он стоит около 2 тыс. рублей. Также понадобится лицензия на программу криптозащиты. Стоимость начинается от 1350 рублей за годовую лицензию на 1 компьютер.

Какое ПО нужно установить на компьютер, написано в памятке от ФНС.

Квалифицированная электронная цифровая подпись выдаётся на 15 месяцев. Затем сертификат нужно будет перевыпустить. Сделать это можно в личном кабинете налогоплательщика при условии, что сохранился прежний носитель.

На сотрудников и представителей компании

До 1 сентября 2023 года физлица могли получать КЭП для представления конкретной компании. Но с указанной даты такие подписи больше не оформляются. Теперь ответственный работник для подписания отчётов и прочих документов может получить электронную подпись как физическое лицо, то есть личный сертификат. В ней не будет данных о компании.

Важно: подписи на представителей компаний, выданные до 1 сентября 2023 года, можно применять до истечения срока сертификата, но не дольше чем до 31 августа 2024.

За новой КЭП сотрудник должен обратиться в любой аккредитованный удостоверяющий центр. Понадобится только паспорт, ИНН и СНИЛС. Документы можно подать дистанционно. Комплексная стоимость такой ЭЦП начинается примерно от 3 тыс. рублей.

Есть ещё один вариант – сделать подпись через приложение «Госключ». Нужно скачать приложение, авторизоваться в нём и сделать настройки по инструкции. На последнем этапе необходимо идентифицировать свою личность одним из трёх способов: по загранпаспорту с биометрией, по биометрическим данным или лично в МФЦ.

Важно: чтобы сотрудник мог подписать такой КЭП документы, необходимо оформить ему электронную (машиночитаемую) доверенность. Её выдаёт директор или ИП и подписывает своей электронной подписью. Машиночитаемые доверенности формируются в формате XML.

Мы разобрались, где и как сделать электронную подпись для применения в бизнесе в 2023 году руководителю компании / ИП и другим представителям. В заключение добавим, что перевод сотрудников на личные сертификаты и МЧД уже несколько раз откладывался, но в сентябре 2024 года он должен завершиться полностью.

Месяц бухгалтерского обслуживания в подарок

Спасибо!

Ваша заявка успешно отправлена. Мы свяжемся с вами в ближайшее время.

Как это работает: электронная подпись

Как это работает: электронная подпись

Электронная подпись – полезное нововведение, которое появилось в практике предпринимательского сообщества с переходом документооборота в цифровое пространство. С ее помощью жизнь владельцев компаний стала менее забюрократизированной, ведь теперь важные документы можно подписывать дистанционно, без личного присутствия. А в некоторых сферах деятельности иметь электронный автограф теперь попросту обязательно.

Выдачей электронных подписей занимаются специальные удостоверяющие центры, крупнейший из которых − УЦ «Основание» , созданный при участии дочерней компании Госкорпорации Ростех «РТ-Проектные технологии». В обозримом будущем получить электронную подпись можно будет и за границей, что значительно расширяет возможности бизнеса и международного сотрудничества.

Рассказываем, как работает электронная подпись, зачем она нужна и где ее получить.

Ключ к госзакупкам и не только

Как гласит народная мудрость, без бумажки ты никто, а неподписанная бумажка силы не имеет. Особо важные документы и сегодня подписываются при свидетеле – нотариусе, который заверяет подписи сторон. Но как быть, если документы созданы, «живут» и перемещаются в цифровом пространстве? Значит нужна электронная подпись и такие же цифровые нотариусы, уполномоченные подтверждать ее.

Электронная подпись (ЭП) – это аналог нашей личной подписи для подтверждения документов в интернете, который приравнивает цифровой документ к бумажному. Отчеты в контролирующие органы, электронный документооборот, электронные торги, заключение сделок онлайн, доступ к государственным ресурсам – все это сегодня невозможно без электронного автографа. ЭП позволяет узнать, кто и когда подписал документ, а также были ли у него на это права.

FEB147F28A423116BC4E8B1FB77B64E7.jpeg
Фото: Удостоверяющий центр «Основание»

Электронные подписи, согласно закону РФ, могут быть трех видов. Простая электронная подпись (ПЭП) – самый доступный вид, по сути, это логин и пароль, с которым вы заходите на сайт банка или «Госуслуг». Неквалифицированная электронная подпись (НЭП) – чуть более сложный вариант, в создании которого уже применяются шифровальные алгоритмы. Оформить ее можно на тех же «Госуслугах» или с помощью несертифицированных бесплатных сервисов, поэтому она менее надежна, чем следующий вид. Квалифицированную электронную подпись (КЭП) можно получить только в аккредитованных Минцифры центрах, а создается она с помощью алгоритмов, сертифицированных ФСБ РФ. Именно КЭП нужна для участия в торгах, сдачи отчетности в госорганы, сделок с недвижимостью и других важных дел.

Без бумажной волокиты

Оценить преимущества электронной подписи можно, вспомнив собственный опыт общения с бюрократической системой или отрывки из старых фильмов, где сотрудники бегают за подписями по этажам контор и возят на тележках кипы документов. С переходом документооборота в «цифру» все меняется.

Во-первых, вы можете подписывать документы и обмениваться ими удаленно из любой точки земного шара и в любой момент, что добавляет динамики и удобства во многие процессы. Кроме того, вы экономите бумагу, средства на печать, пространство для хранения бумажных документов и время работы с ними.

bg-1.jpg
Фото: Удостоверяющий центр «Основание»

Во-вторых, ЭП невозможно подделать. Если ручная подпись умелым человеком копируется на раз и доказать авторство сможет только экспертиза, то изменения в документе с электронной подписью автоматически делают его недействительным.

Кроме того, сегодня без квалифицированной электронной подписи предприниматели не могут участвовать в государственных закупках, которые проводятся только в электронном виде, представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы.

Электронная подпись упрощает работу с государственными информационными системами (Росимущество, Роскомнадзор и т.д.), а в частной жизни вы можете электронно «подмахнуть», например, заявку на поступление в вуз, налоговую декларацию, отправить заявку в Роспатент и т.п.

Аккредитован удостоверять

Чаще всего в качестве носителя электронной подписи выступает привычная всем USB-флешка (ее еще называют токеном). На ней записан файл, сгенерированный специальной программой с использованием криптографических алгоритмов. Вместе с ЭП вы получаете комплект программ, необходимых для установки на устройство, посредством которого вы будете подписывать документы.

Выдается электронная подпись в удостоверяющих центрах, и получать ее необходимо лично − дистанционно ЭП выдают только мошенники. До 2021 года в стране действовало около полутысячи УЦ, но затем требования Минцифры РФ к центрам усложнились, и их количество сократилось.

bg.jpg
Фото: Удостоверяющий центр «Основание»

Удостоверяющий центр «Основание» (АО «Аналитический Центр»), созданный компанией «РТ-Проектные технологии» Госкорпорации Ростех совместно с группой компаний «Селдон» − один из крупнейших в стране. Он имеет статус доверенного лица Федеральной налоговой службы, свидетельство Минкомсвязи и лицензию ФСБ. В проекте задействованы разработки Ростеха, которые ранее использовались в крупных федеральных информационных системах, таких как Единый агрегатор торговли «Березка» и Единая информационная система закупок. Все это позволяет центру обеспечивать граждан цифровыми средствами идентификации и аутентификации более чем в 200 точках выдачи в крупных городах страны.

В ближайшем времени получить квалифицированную электронную подпись смогут и наши соотечественники, проживающие за рубежом. По словам гендиректора «РТ-Проектные технологии» Олега Менжинского, первым партнером в выдаче КЭП станет Белоруссия, в перспективе – расширение до семи-девяти стран. Выдавать флешки с подписями будут в представительствах УЦ «Основание» при посольствах и консульствах РФ. Это решение значительно упростит жизнь россиянам за границей, а следующий шаг – выдача электронных подписей гражданам других государств. Такое трансграничное цифровое взаимодействие открывает новые перспективы для рынка.

События, связанные с этим

8 июня 2023

Как это работает: электронная подпись

Что такое электронная цифровая подпись и как она работает

Электронная цифровая подпись (ЭЦП) — вид электронной подписи, который создан путем криптографического преобразования набора электронных данных, добавляется к этому набору или сочетается с ним и позволяет подтвердить его целостность и идентифицировать подписанта. ЭЦП накладывается через личный ключ и проверяется открытым ключом. Электронная цифровая подпись является обязательным для аутентификации подписчика электронного документа. Оригиналом электронного документа считается электронный экземпляр с электронной цифровой подписью автора. Электронная цифровая подпись является составной частью инфраструктуры открытых ключей.

Какие виды ЭЦП

  • Простой ЭЦП и печать — низкий уровень доверия;
  • Усовершенствованный ЭЦП и печать — средний уровень доверия;
  • Квалифицированный ЭЦП и печать — высокий уровень доверия.

Согласно только КЭП (квалифицированный электронной подписи) с высоким уровнем доверия отвечает собственноручной (часть 4 статьи 18 Закона о EPG).

ЭЦП

Как получить ЭЦП

Получить ЭЦП можно в аккредитованных специальных центрах сертификации ключей (ЦСК). Есть центры, созданные при государственных структурах, а есть и негосударственные. Регистрация ЦСК ведет «Центральный удостоверяющий орган» при Министерстве юстиции. Сегодня в реестре примерно 25 аккредитованных ЦСК и несколько без аккредитаций. Отлично от аккредитованных центров, неаккредитованные не имеют права выдавать усиленные сертификаты открытых ключей.

Для получения ЭЦП список необходимых документов можно узнать на сайтах ЦСК и заранее заполнить. Однако, чтобы получить защищенный цифровой подписи, лицо имеет наведаться в центр для идентификации будущего владельца ЭЦП.

получить ЭЦП

Где использовать ЭЦП

Получив ЭЦП, использовать ключ можно в любых видах электронного документооборота, а также в подписании электронных договоров. При сохранении электронной цифровой подписи отвечает исключительно его владелец, поэтому передавать в свободный доступ запрещается.

Личный ключ ЭЦП не стоит хранить на жестком диске компьютера, поскольку он может быть скопирован другими лицами или вирусными программами. В случае, если владельцу ЭЦП стало известно о несанкционированном использовании ключа, важно обратиться к ЦСК и инициировать блокировки сертификата, количество блокировок ограничено.

Как выглядит ЭЦП

Электронная цифровая подпись создается путем генерации цифр при шифровании данного электронного документа на основе его содержания. Визуально ЭЦП отображается как набор цифр.

Благодаря специальному программному обеспечению, предлагается к использованию производителями (центрами сертификации ключей), происходит шифрование и дешифрование ЭЦП. Именно поэтому есть еще один ключ в виде электронного документа, подтверждающего правомерность сгенерированного ключа.

Каким законом регулируется ЭЦП

Электронная цифровая подпись генерируется Законом Украины «Об электронной цифровой подписи», который был принят в 2003 году. Закон внес понятие электронной подписи и электронной цифровой подписи в правовое поле Украины. Как и в ЕС, электронный, незащищенный криптографически подпись начал набирать популярность в нашем деловом спектре и получать административное принятия.

Европейскую Директиву было отменено в 2016 году, которую заменим eIDAS — Регламент ЕС 2014 об электронной идентификации, верификации и доверительные услуги. Со стороны Украины происходит аналогичный процесс: Закон об ЭЦП теряет силу 7 ноября 2018 и ему на замену выходит Закон «Об электронных доверительные услуги».

Преимущества ЭЦП

Форма передачи данных в электронном виде значительно упрощает и ускоряет обмен документами между контрагентами. К тому же, все документы, подписанные ЭЦП, имеют юридическую силу. Обработка и проверка электронных документов полностью автоматизирована, что также играет важную роль в оптимизации процессов.

преимущества ЭЦП

Плюсы использования ЭЦП:

  • появляется возможность зашифровать документ;
  • удобно работать с электронной документами, имеющими юридическую силу;
  • процедуру проверки ЭЦП реализует компьютер, значит он безошибочная и позволяет избежать человеческого фактора при проверке обычной подписи;
  • конфиденциальность информации;
  • подписав документ ЭЦП, он не может быть изменен или поддельным;
  • ЭЦП фиксирует время подписания.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *