Усиленная квалифицированная электронная подпись как проверить

Стороной по договору на выдачу квалифицированного сертификата электронной подписи должен выступать аккредитованный УЦ

Popartic / Shutterstock.com

Если стороной по такому договору выступает лицо, не являющееся аккредитованным в Минкомсвязи России удостоверяющим центром (далее – «агент»), это влечет за собой существенные риски и может привести к негативным юридическим, финансовым и налоговым последствиям как для самого посредника, так и для конечного получателя электронной подписи.

Вы решили приобрести квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) и получили предложение от организации, которая именует себя «агентом удостоверяющего центра». Она заявляет, что выпустит квалифицированный сертификат согласно договору, предметом которого является, например, «оказание услуг удостоверяющего центра по изготовлению квалифицированного сертификата ключа проверки электронной подписи на защищенном носителе ключевой информации».

Некоторые УЦ действительно привлекают к сотрудничеству в качестве агентов организации и ИП для выдачи квалифицированных сертификатов от имени УЦ. Вместе с тем, на практике встречаются ситуации, когда агент предоставляет квалифицированные сертификаты от своего имени и за свой счет.

Разберемся, правомерны ли такие действия «агента» и какие негативные последствия возможны для получателя при использовании электронной подписи, сформированной при помощи выданного им квалифицированного сертификата.

Требования к электронной подписи

Электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом с ней связана и которая используется для определения личности подписанта. Она позволяет проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) определяет простую и усиленную электронные подписи.

Усиленная электронная подпись может быть неквалифицированной и квалифицированной (ст. 5 Закона № 63-ФЗ).

Квалифицированная электронная подпись является самой криптографически стойкой к дешифрованию и может именоваться таковой только в случае соответствия требованиям ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.

[1]

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Такой электронный документ может применяться в любых правоотношениях в соответствии с законодательством РФ, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (ст. 6 Закона № 63-ФЗ).

Квалифицированную электронную подпись выпускает только аккредитованный УЦ

Из документа

Удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.

УЦ считается аккредитованным при выполнении законодательных требований, в числе которых есть также наличие целого ряда специальных лицензий. Рассмотрим данные требования.

УЦ ведут реестр выданных квалифицированных сертификатов и обеспечивают доступ к содержащейся в них информации. Соответственно, они являются операторами, осуществляющими обработку персональных данных. У них возникает обязанность уведомить об этом Роскомнадзор для включения УЦ в реестр операторов персональных данных (ч. 1 ст. 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).

Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, проходят оценку соответствия в рамках экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю (далее — ФСТЭК) и ФСБ России в пределах их полномочий (п. 5, 18 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных).

УЦ выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем, а также сам создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей (ст. 13 Закона № 63-ФЗ). Виды деятельности, связанные с распространением средств криптографии, относятся к лицензируемым в качестве деятельности по предоставлению услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также ИП (постановление Правительства РФ от 16 апреля 2012 г. № 313). Поэтому УЦ необходимо иметь соответствующую лицензию ФСБ России.

После аккредитации у УЦ появляются следующие обязанности:

Согласно положениям ст. 11 Закона № 63-ФЗ квалифицированная электронная подпись признается действительной в том случае, если квалифицированный сертификат создан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи сертификата.

Очевидно, что рассматриваемый «агент» не соответствует указанным выше требованиям, а выдаваемые им квалифицированные сертификаты считаются недействительными.

У получателя квалифицированного сертификата возникает риск того, что в случае возникновения каких-либо разногласий, судебного спора или при проведении проверки контролирующими органами документы, подписанные электронной подписью, могут быть признаны подписанными неустановленным или неуполномоченным лицом.

Налоговые органы могут не признать первичные документы, подписанные неуполномоченным или неустановленным лицом, для целей подтверждения расходов при расчете базы по налогу на прибыль или счета-фактуры для целей принятия НДС к вычету. Скорее всего они квалифицируют их как оформленные с нарушениями требований бухгалтерского и налогового законодательства.

За отсутствие надлежащим образом оформленной «первички» компанию могут привлечь к налоговой ответственности в виде штрафа в размере от 10 тыс. до 40 тыс. руб. (ст. 120 Налогового кодекса).

[2]

Как проверить УЦ, «агента» и квалифицированный сертификат

Как было сказано выше, выпуск квалифицированных сертификатов вправе осуществлять только аккредитованный УЦ. Поэтому, даже если вы получаете квалифицированный сертификат у «агента» – доверенного лица УЦ, сначала вам следует изучить деятельность самого УЦ.

Для правильного выбора УЦ рекомендуем обратить внимание на следующие критерии:

• наличие у него аккредитации Минкомсвязи России;
• он является доверенным УЦ ФНС России, ПФР, Росстата;
• наличие лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации;
• наличие лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России;
• аккредитован на всех электронных торговых площадках госзакупок;
• имеет многолетний опыт работы на рынке электронных услуг;
• есть представители в различных регионах РФ;
• наличие круглосуточного сервиса техподдержки.

Информацию об аккредитации УЦ вы можете получить в Реестре, размещаемом на сайте Минкомсвязи России. В нем перечислены все существующие на данный момент аккредитованные УЦ. Кроме того, есть информация об УЦ с приостановленной аккредитацией и с досрочным прекращением аккредитации.

Важно!

Электронная подпись является аналогом собственноручной подписи. Ответственность за ее применение лежит на том лице, на которое она была оформлена.

При дистанционном оформлении квалифицированного сертификата процедура удостоверения личности не в полной мере соответствует требованиям законодательства. Он может попасть к лицу, которое на самом деле заявителем не является. Для номинального владельца квалифицированного сертификата это влечет юридические, финансовые, налоговые риски и другие негативные последствия. Подробнее

Проверку аутентичности квалифицированного сертификата вы можете провести в онлайн-режиме на Портале госуслуг. Следуя указаниям, вы получите заключение о подлинности сертификата. В документе должно значиться: «Подлинность сертификата подтверждена. Статус сертификата, использованного для подтверждения подлинности ЭП: действителен, сертификат выдан аккредитованным удостоверяющим центром».

При получении квалифицированного сертификата у «агента» – доверенного лица УЦ рекомендуем лично явиться к нему в офис и в первую очередь обязательно поинтересоваться, кто выпустил сертификат, а также запросить документы и лицензии УЦ.

Далее следует собственноручно передать все необходимые с вашей стороны документы для оформления и подписать заявление на выпуск квалифицированного сертификата. Это будет являться гарантией того, что «агент» повторно не выпустит сертификат на ваше имя без вашего ведома.

При заключении договора обращайте внимание на прописанные в нем условия. Предметом договора должно являться оказание конкретных услуг по обеспечению юридически значимого электронного документооборота в части выпуска квалифицированного сертификата ключа проверки электронной подписи.

Только при соблюдении перечисленных выше условий «агент» несет полную ответственность в соответствии с положениями Закона № 63-ФЗ.

Из документа

1. Договор на обработку фискальных данных заключается между оператором фискальных данных и пользователем, за исключением случая, предусмотренного пунктом 7 статьи 2 настоящего Федерального закона.

В заключение отметим, что возникновение рассмотренной в статье ситуации с «агентом» можно исключить путем внесения изменений в Закон № 63-ФЗ. В настоящее время его положения четко не устанавливают обязательность присутствия УЦ в качестве стороны в заключаемом договоре. Необходимо ввести норму по аналогии с Федеральным законом от 22 мая 2003 г. № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа», согласно которой договор на предоставление квалифицированного сертификата ключа проверки электронной подписи может заключаться только между УЦ и пользователем. В таком случае «агент» сможет действовать только от имени УЦ.

[3]

Квалифицированная и неквалифицированная электронная подпись

ЭЦП применяется в ходе документооборота, при получении каких-либо государственных услуг, при сдаче отчетности в контролирующие органы и др. Документ, который подписан электронно, имеет юридическую силу подписанного собственноручно.

Законом № 63-ФЗ выделены несколько видов ЭП:

• простая (подтверждает факт подписания при помощи кодов, паролей либо иных средств);
• усиленная. В свою очередь, подразделяется на квалифицированную и неквалифицированную.

Усиленная неквалифицированная электронная подпись

К основным признакам этого инструмента можно отнести следующие:

• получается в результате криптографического преобразования информации с использованием специального ключа;
• возможно определить того, кто подписал;
• возможно обнаружить факт внесения изменений после подписания;
• создается с использованием средств электронной подписи.

Применяется во внутреннем и внешнем документообороте организации (к примеру, заверение цифровых документов), а также для предоставления документов в Арбитражный суд в небумажном формате.

Создать ее может неаккредитованный удостоверяющий центр.

Усиленная квалифицированная электронная подпись: что это такое

Она обладает всеми свойствами неквалифицированной подписи, а также имеет дополнительные признаки:

• квалифицированный сертификат ключа проверки электронной подписи;
• в целях создания используются средства, которые соответствуют требованиям 63-ФЗ.

Другими словами, подобного рода инструменты создаются с привлечением специальных средств, которые подтверждаются компетентными органами, а именно ФСБ России. Гарантирует такую подлинность специальный сертификат, который выдается аккредитованным удостоверяющим центром (УЦ).

В чем различия квалифицированной и неквалифицированной ЭЦП

Мы разобрали, что представляет собой квалифицированная и неквалифицированная электронная подпись, разница же между ними заключается в следующем: ЭЦП первого типа включает в себя все признаки неквалифицированного, но при этом дополняется сертификатом безопасности ключа. Этот, казалось бы, незначительный факт существенно влияет на безопасность, а также сферу применения.

Неквалифицированная	Квалифицированная

Создается в результате криптографического преобразования информации и с использованием средств ЭЦП.

Позволяет определить подписавшее лицо, а также обнаружить внесение изменений в цифровой документ.

Обладает всеми признаками неквалифицированной.

Для ее создания требуются средства ЭЦП, обладающие подтверждением в соответствии с требованиями Закона.

Есть ключ проверки, он указан в сертификате.

На сегодняшний день более популярна квалифицированная, так как она предлагает наиболее обширную сферу применения, а также обеспечивает максимальную защиту.

Как получить усиленную квалифицированную электронную подпись

Необходимо обратиться в один из аккредитованных УЦ (узнать о таких организациях можно на сайте Минкомсвязи). В зависимости от того, кому необходима ЭЦП (физическому или юридическому лицу), список документов для получения различен.

Пакет документов для физических лиц включает в себя:

• паспорт;
• страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

Квалифицированная электронная подпись для юридических лиц изготавливается на основании следующих документов:

• учредительные документы юридического лица;
• лист внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
• свидетельство о постановке на учет в налоговом органе заявителя.

Как получить квалифицированную электронную подпись для ИП? Так же как и при получении данного инструмента для физических и юридических лиц. Потребуется обратиться в УЦ с пакетом документов:

Чем отличаются два основных типа электронных подписей?

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

• Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
• Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
• Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи

Простая форма подписи

Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами

За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов

Усиленная неквалифицированная форма

Выдаются неаттестованными центрами

Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз

Усиленная квалифицированная форма

Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа

При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция».

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет».

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Переходим с обычной подписи на электронную: преимущества и нюансы

Экспертиза статьи была проведена компанией «Электронный экспресс»

Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (далее — Федеральный закон «Об электронной цифровой подписи»). 8 апреля 2011 года вступил в силу Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Федеральный закон «Об электронной подписи»). Он предусмотрел, что Федеральный закон «Об электронной цифровой подписи» утрачивает свою силу с 1 июля 2013 года. До этого времени действовали оба закона.

Наша справка

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Федерального закона «Об электронной подписи»).

Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон «Об электронной подписи» значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи — простой и усиленной, тогда как Федеральный закон «Об электронной цифровой подписи» предусматривал только один ее вид — электронную цифровую подпись.

Простая электронная подпись — это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (ч. 2 ст. 5 Федерального закона «Об электронной подписи»). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы «логин-пароль» или использования одноразового пароля.

Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.

Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.

Неквалифицированной усиленной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи (ч. 3 ст. 5 Федерального закона «Об электронной подписи»).

Внимание!

Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.

Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.

Ключ электронной подписи (закрытый ключ) — уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи (открытый ключ) — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (п. 5,6 Федерального закона «Об электронной подписи»)

Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу — владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.

Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.

Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. (п. 2 ч. 3 ст. 16 Федерального закона «Об электронной подписи», пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 «Об аккредитации удостоверяющих центров»). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.

Выданные в соответствии с Федеральным законом «Об электронной цифровой подписи» электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2013 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (ч. 1, ч. 3 ст. 19 Федерального закона «Об электронной подписи»). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет запрещено (ч. 2 ст. 19 Федерального закона «Об электронной подписи»).

Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.

Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом, размещенном на портале госуслуг .

Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.

Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.

Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.

Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.

Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (ст. 10 Федерального закона «Об электронной подписи»). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).

Пользование электронной подписью: что мешает?

Время проведения опроса: 3-10 июня 2013 года Место проведения опроса: Россия, все округа Размер выборки: 141 респондент

Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему «Пользуетесь ли вы электронной цифровой подписью?» показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).

Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании «Электронный экспресс» составляет от 3953 руб. до 7434 руб.

Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.

Электронная подпись

В последнее время все чаще мы сталкиваемся с таким понятием, как «электронная подпись», однако не все имеют представление о том, что это такое и с чем его едят. На форуме уже имеются публикации по данной теме, однако дополнительная информация будет нелишней. В настоящей публикации я постараюсь простыми словами осветить некоторые вопросы, связанные с электронной подписью.

Усиленная квалифицированная электронная подпись — это самый защищенный вариант электронной подписи.

Электронная подпись в самом общем понимании – это электронный аналог собственноручной подписи (п. 2 ст. 160 ГК РФ). Иначе говоря, электронной подписью можно подписывать электронные документы вместо привычной подписи чернилами на бумаге.

Какие бывают электроные подписи?

Основным законом, регулирующим вопросы, связанные с электронной подписью, является Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (Закон об «ЭП»).

Статья 5 Закона об «ЭП» устанавлвает следующие виды электронных подписей:

1. Простая электронная подпись

2. Усиленная электронная подпись, которая в свою очередь делится на следующие виды:

а) неквалифицированная электронная подпись

б) квалифицированная электронная подпись

Простая электронная подпись – это обычные коды, пароли и иные комбинации символов, которые позволяют установить факт совершения действий определенным лицом. Данный вид электронной подписи всем хорошо известен, так же как и степень её надежности (взломы и подборы паролей не составляют большого труда для злоумышленников).

Наиболее привычная внешняя «форма» усиленной подписи – USB-флешка или дискета. Однако, обратите внимание, на данных носителях содержится не сама подпись, а ключ электронной подписи, который используется для формирования электронной подписи (закрытый ключ). Точно так же, как рука оставляет на бумаге подпись, а печать оставляет на бумаге оттиск печати (а не саму печать), закрытый ключ усиленной электронной подписи формирует электронную подпись. То есть электронная подпись – это то, что сформировано при помощи закрытого ключа электронной подписи. Но иногда для простоты или из-за непонимания механизма подписания сам ключ электронной подписи называют электронной подписью.

Для проверки авторства усиленной подписи используется открытый ключ – специальный код, связанный с закрытым ключом, позволяющий установить, что подпись сформирована именно этим конкретным закрытым ключом.

Квалифицированная электронная подпись – это усиленная электронная подпись, ключ проверки которой (открытый ключ) содержится в квалифицированном сертификате.

Квалифицированные сертификаты выдаются удостоверяющими центрами, аккредитованными в установленном порядке, и формируются средствами, прошедшими подтверждение соответствия требованиям безопасности.

Уникальность квалифицированной подписи состоит в том, что Законом об «ЭП» она приравнена к собственоручной подписи без дополнительных условий. Электронный документ, подписанный таким образом, должен приниматься везде, в том числе и в судах.

У автора настоящей публикации имеется успешный опыт представления в суд доказательств и доверенности на участие в деле (!), подписанных квалифицированной подписью.

Как выглядит усиленная электронная подпись?

Усиленная электронная подпись может быть встроенной в подписанный электронный файл или отсоединенной, то есть содержаться в отдельном файле, обычно в формате .sig (от англ. signature).

Во второй части данной публикации я расскажу, как простому человеку проверить подлинность электронной подписи, а также где её можно приобрести. Если у форумчан имеются насущные вопросы, прошу их оставлять в комментариях – постараюсь осветить во второй части публикации.

Как получить усиленную квалифицированную электронную подпись

Квалифицированная электронная подпись — это комплекс постоянных и переменных реквизитов (закрытого и открытого ключей, сведений об обладателе и др.), выступающий в качестве уникального идентификатора своего держателя. С его помощью участники документооборота могут подтвердить авторство файла, а также зафиксировать состояние данных в нем.

Механика процесса заключается в шифровании исходников по выбранному алгоритму с использованием заданных ключей. Оба элемента генерируются в момент подписания, и открытый ключ передается адресату, а закрытый остается у отправителя.

Каждое сочетание ключа и информационного пакета формирует уникальную последовательность данных – собственно, саму подпись. При этом идентификатор встраивается в документ и связывается непосредственно с ним.

В процессе проверки производится повторное вычисление и сопоставление данных с тем значением, которое имеется у второго участника процесса. По совпадению конечного результата при использовании одного и того же открытого ключа определяется подлинность файла. Создание ключей осуществляется сертифицированными шифровальными программами в автоматическом режиме. Файлы, заверенные квалифицированным идентификатором эквивалентны бумажному носителю с собственноручным автографом налогоплательщика. Такие документы обладают всей юридической силой.

Ниже мы разберем, чем различаются усиленные идентификаторы и рассмотрим, как получить усиленную квалифицированную электронную подпись.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Что такое усиленная неквалифицированная электронная подпись

Понять, что такое квалифицированная и неквалифицированная усиленные электронные подписи можно, представляя механизм шифрования.

Так как принцип использования двух ключей позволяет контролировать корректировки объекта после его подтверждения идентификатором, он используется в обоих случаях. Различаются же подписи процедурой их сертификации.

Квалифицированный вариант выпускается только аккредитованными центрами. Этот вид идентификатора обладает полной юридической силой.

Неквалифицированные варианты не требуют сертифицированного ключа, в силу чего могут выпускаться неаккредитованными центрами. Основной сферой применения данного типа цифровых идентификаторов является документооборот между контрагентами, не нуждающийся в нотариальном заверении, где с их помощью фиксируется авторство данных и отсутствие внесения в них последующих корректировок. В этом случае подпись выступает в качестве аналога штампа на бумажном носителе и используется в качестве инструмента утверждения организационных актов на предприятии. Кроме того, с помощью неквалифицированного идентификатора визируются распорядительные и управленческие решения, кадровые и торговые процессы (увольнение и наем сотрудников, отгрузка продукции и др.).

Усиленная квалифицированная подпись: процедура получения

Поскольку для формирования усиленной квалифицированной подписи используется криптозащита, ее выпуск доверен только аккредитованным организациям.

Гарантом подлинности такого идентификатора, как наиболее защищенного из всех видов, выступает сертификат ключа проверки, который выдаваемый на отдельном flash-накопителе. В некоторых ситуациях для его использования может потребоваться инсталляция дополнительных приложений. Все программное обеспечение предоставляет центр выдачи. На официальном портале Минкомсвязи указан полный список организаций, где можно получить усиленную квалифицированную электронную подпись.

Для формирования нового идентификатора клиенту необходимо предоставить следующий пакет бумаг (в распечатанном или цифровом формате):

• удостоверение личности;
• страховое свидетельство (СНИЛС);
• индивидуальный налоговый номер (ИНН).

Если заявка подается от лица индивидуального предпринимателя, в список включается номер его регистрационной записи в качестве ИП. Если оформлением занимается представитель юридического лица, ему необходимо документально подтвердить свои полномочия и предъявить уставные документы.

Клиент может передать регистрационные бумаги как вместе с заявлением, так и предоставить их после оплаты счета.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Аккредитованный удостоверяющий центр: особенности

Удостоверяющий центр выступает в роли информационного посредника между Минкомсвязи и субъектами бизнеса. В его задачи входит выпуск сертификатов проверки ключей, а также – программных и технических средств для их генерирования.

При выдаче средств создания квалицифированной подписи организация производит проверку заявителя и вносит в соответствующую базу (реестр сертификатов) сведения о предоставленных им удостоверениях личности.

В обязанности получивших аккредитацию центров также входит регулярная публикация номеров квалифицированных сертификатов, утративших силу по тем или иным причинам. В список отозванных попадают как усиленные цифровые подписи с истекшим сроком валидности или аннулированные по обращению своего держателя, так и отозванные по судебным предписаниям.

Источники

1. 
   Смирнов; Петренко Политология; М.: Велби, 2011. — 336 c.
   
2. 
   Попов, В. Л. Курс лекций по судебной медицине / В.Л. Попов, Р.В. Бабаханян, Г.И. Заславский. — М.: ДЕАН, 2016. — 400 c.
   
3. 
   ред. Корельский, В.М.; Перевалов, В.Д. Теория государства и права; М.: Норма; Издание 2-е, испр. и доп., 2012. — 616 c.