Какую электронную подпись выбрать (все виды цифровых подписей)

Виды электронной подписи | Отличия видов ЭЦП

Какую электронную подпись выбрать (все виды цифровых подписей)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.  

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП необходима, чтобы участвовать в электронных госзакупках по 44-ФЗ в качестве поставщика на шести федеральных электронных торговых площадках госзакупок. Этот же вид подписи можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий.  Если организации ведут ЭДО, подписывая документы КЭП,  их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Выбрать электронную подпись

Источник: https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp

Какую электронную подпись выбрать для бизнеса

Электронная подпись (ЭП, ЭЦП) — это аналог вашей подписи, но для электронных документов. Она позволяет подтвердить, что именно вы подписали документ.

Подписи бывают трех видов: простая, усиленная неквалифицированная и усиленная квалифицированная. Они отличаются тем, насколько они надежны и где их можно применять.

Простая электронная подпись

63-ФЗрегулирует работу с электронными подписями

К простым электронным подписям (ПЭП) относятся пары «логин-пароль», коды подтверждения и скретч-карты. Их задача — удостоверить, что вы тот, за кого себя выдаете.

Например, когда вы расплачиваетесь через интернет, банку нужно подтверждение, что это именно вы переводите деньги. Вам на телефон приходит смс с одноразовым кодом. Если вы ввели этот код, вы подписали чек, но не рукой, а цифрами.

Платеж прошел.

Код подтверждения от Альфа-Банка — это ваша простая подпись, поэтому банк предупреждает, чтобы вы никому не говорили этот код. Хранить его в тайне так же важно, как не светить лишний раз паспортные данные

Как получить

Простая подпись формируется программой, в которой вы работаете. По умолчанию, ПЭП не имеет юридической силы и работает просто как указание вашего имени. Логин-пароль от электронной почты — это ваша ПЭП, но она не имеет юридической силы: если хотите подписать договор, нужно что-то посущественнее.

Пример такого соглашения на сайте Ситибанка

Закон может признать ПЭП равнозначной «живой» подписи на документах, если вы составили «Соглашение о простой электронной подписи». Такое соглашение нужно подписать у всех, с кем будете обмениваться документами. Закон не регулирует форму соглашения, но в нем должны быть два пункта: — обязательство соблюдать конфиденциальность;

— правила определения подписавшего лица.

Пример такого текста из соглашения Йоты

Обязательство соблюдать конфиденциальность — это текст о том, что владелец подписи должен сделать всё, чтобы злоумышленники не получили доступ к его информации: никому не сообщать свой логин-пароль, не показывать коды и т.п.

Правила определения подписавшего лица — как понять, что подпись настоящая. Подписавшее лицо можно определить двумя способами: договориться об однозначной идентификации или использовать шифрование.

В первом случае в соглашении вы указываете, что определенный электронный адрес или телефон «однозначно идентифицирует отправителя», а хозяин обязан держать все данные для доступа в секрете. Так можно действовать, если у вас на работе есть свой почтовый сервер.

Вы пишете в соглашении, что почтовый адрес ivanovpp@kompania.ru принадлежит Иванову П.П., только он имеет к нему доступ и факт отправки письма с этого адреса равнозначен собственноручной подписи. Это самый простой путь, но и наименее безопасный.

Если вы забыли выйти из почты, а кто-то этим воспользовался — это только ваша головная боль.

Пример соглашения о ПЭП в договоре оказания услуг

Второй вариант — это использование в самом документе кода подписи в любом виде: буквы, цифры, штрих-код. Например, вы можете использовать захэшированный код пароля:

Источник: erp-platforma.com

Чтобы создать такой код, нужно придумать пароль и применить к нему хэш-функцию. Это делают специальные сервисы-генераторы, например, SHA1 online. Получится последовательность цифр фиксированной длины — ее и вставляем в письмо.

Получатель может проверить подпись с помощью того же сервиса. Так он убедится, что письмо отправили вы. При этом способе последовательность цифр — это аналог вашей подписи от руки на электронном документе.

Подробно такой путь описан на хабрахабре.

Что подписать

Простая подпись защищена слабее всех остальных. Она подойдет для внутреннего документооборота, заказа услуг или подтверждения оплаты товаров, но заверить электронный документ для госорганов вы не сможете.

Для бизнеса удобно использовать ПЭП с юридической силой. Например, вы — команда из трех человек, обмениваетесь рабочими документами через почту. Чтобы придать вашей переписке юридическую силу, вам нужно составить и подписать соглашение о ПЭП, а потом во все документы вписывать свой код электронной подписи. Просто и дешево.

Неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись (НЭП) — более сложная и защищенная подпись. Она не только подтверждает, что документ подписали именно вы, но и гарантирует, что после вас его никто не изменял.

Как получить

НЭП создает система, в которой вы подписываете документы. Например, если вы — физическое лицо и хотите подавать в ФНС декларации о доходах, налоговая создаст для вас такую подпись бесплатно у себя на сайте.

Если вы — юрлицо и хотите отправлять служебки через систему электронного документооборота, эта система создаст подпись.

В таком случае за подпись вы не платите — ее стоимость входит в плату за программу документооборота.

Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая ее выпустила

Что подписать

Неквалифицированная подпись — аналог подписи на документах без печати, то есть документов физических лиц и внутреннего документооборота компании.

НЭП будет работать только в той системе, где ее создали. Это значит, что, если вы получили НЭП на сайте налоговой, использовать ее можно только для взаимодействия с налоговой. Если у вашей компании есть система электронного документооборота, которая генерирует электронные подписи, вы можете подписать документ с помощью НЭП только внутри этой системы.

Квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись (КЭП) — та подпись, которую обычно имеют в виду, когда говорят об ЭЦП и электронном правительстве.

Именно такую подпись требуют все госорганы для работы в своих личных кабинетах для подачи отчетов.

КЭП — самая защищенная и регламентированная законом подпись: она зашифрована специальными сертифицированными средствами, поэтому госорганы принимают ее на документах юрлиц.

Как получить

456удостоверяющих центров могут выдавать электронные подписи в России

За квалифицированную электронную подпись придется заплатить. Разрешение производить и продавать КЭП есть только у удостоверяющих центров, аккредитованных Минкомсвязи. Эти центры пользуются специальными средствами шифрования, которые утвердила ФСБ — они гарантируют, что взломать вашу подпись невозможно.

Читайте также:  Доверенность купли продажи квартиры

Удостоверяющий центр выдает вам сертификат подписи и ключ. Сертификат — это документ, который подтверждает, что ключ действительно принадлежит вам.

В нем указаны ваши данные, открытый ключ подписи и сфера применения КЭП — площадки, которые ее принимают. Электронный сертификат устанавливается на компьютер. Ключ — это код, записанный на электронный носитель.

Носители могут быть разными: похожими на флешку, карту памяти или банковскую карту с чипом.

Чтобы вы могли подписывать документы, у вас на компьютере должен стоять криптопровайдер — программа-посредник между ЭЦП и операционной системой. Самые известные — КриптоПро CSP и ViPNet CSP. Выбор одной конкретной остается за производителем электронной подписи: этот пункт будет в правилах установки.

Это ключи от разных производителей: КЭП JaCarta, eToken и Рутокен. Они выполняют одинаковые функции, но отличаются требованиями к ПО

Что подписать

С квалифицированной ЭЦП вы можете подписывать любые документы как внутри компании, так и с другими компаниями и госорганами.

Квалифицированная подпись имеет больше прав, чем неквалифированная: если закон говорит, что разрешена неквалифицированная подпись, КЭП вы тоже можете использовать. Например, при проведении госзакупок закон допускает неквалифицированную подпись. Это значит, что вам нужна подпись «не ниже, чем НЭП», то есть простая подпись не подойдет, а квалифированная — вполне.

Некоторые госорганы требуют свою особую подпись с ограниченной сферой применения. Например, Росреестр и Таможенная служба требуют подписи только под них. Если вы попробуете отправить им запрос с другой КЭП, у вас ничего не получится: система выдаст ошибку. Определитесь, куда вы будете отправлять документы, и ищите на сайтах удостоверяющих центров подходящий сертификат.

Сертификат КЭП действителен 12 месяцев. Через год вам придется оплатить его снова или перестать использовать электронную подпись. Учитывайте это, когда планируете график сдачи отчетности.

Некоторые удостоверяющие центры продают комплексную услугу: электронную подпись и программу подачи отчетности. Такая программа дает готовые шаблоны отчетов, напоминает вам, когда пора сдавать отчеты, и отправляет их в госорганы.

Еще один плюс таких программ в том, что они позволяют отправлять отчеты даже в те госорганы, которые требуют сертификат с указанной сферой применения.

Вместо того, чтобы покупать отдельную подпись для каждого госоргана, можно купить программу и «подпись на все».

Источник: http://blog.evotor.ru/kakuyu-elektronnuyu-podpis-vybrat-dlya-biznesa/

Виды ЭЦП — как выбрать?

В 21 веке ведение электронной документации тесно связано с частым использованием электронной подписи.

Что такое электронная подпись? Это дубликат электронного документа, полученного в результате преобразования информации.

Электронная подпись (ЭЦП) применяется для придания документу юридической силы электронной документации и полностью идентично подписи на бумажной документации, скрепленной печатью.

ЭЦП использует криптографическое преобразование данных с использованием ключа. Данный ключ идентичен подписи.

Благодаря использованию системы специальных знаков и символов с определенной заданной последовательностью, ключ невозможно подделать. В следствии этого, ЭЦП имеет очень высокий уровень безопасности.

Виды ЭЦП

Согласно Федеральному закону «Об электронной цифровой подписиможно использовать три разновидности ЭЦП: квалифицированная, простая и неквалифицированная. Рассмотрим все виды ЭЦП:

  1. Простая электронная подпись используется без ключа, не определяет оригинальность подписи и подходит лишь для подписи электронных сообщений.
  2. Неквалифицированная ЭЦП защищена от подделки специальным ключом с использованием сертификата неаккредитованного и удостоверяющего центра и без него, несет юридическую силу собственной подписи.
  3. Квалифицированная подпись имеет почти все признаки неквалифицированной, но сертификат ключа выдается аккредитованным и в то же время удостоверяющим центром, что обеспечивает довольно высокий уровень безопасности.

ЭЦП в электронной документации аналогична собственной подписи. Поэтому, для предотвращения случая подделки, документ обязательно полностью проверяется на подлинность подписи.

Какие же преимущества имеет электроная подпись?

Отказавшись от буманых носителей, мы ускоряем систему доставки и обработки данных. Платить курьеру за доставку документов больше не нужно, его заменяет щелчок «мышки». Хранение данных в таком виде тоже гораздо убоднее и занимает меньше места.

Функции ЭЦП

ЭЦП также выполняет и несколько сторонних функций:

  1. Целостность документа: при малейшем случайном или специальном изменении документа элестронная подпись станет нерабочей потому, что была вычислена базируясь на первом состоянии документа и будет соответствовать только ему.
  2. Защиту от подделки документации: гарантированность выявления подделок при контроле целостности придает подделыванию нецелесообразность в большом количестве случаев.
  3. Невозможность отказаться в авторстве. Так как создание корректной подписи предусматривает знание ключа, а он известен лишь владельцу, вследствии чего он не может отказаться от подписи под документацией.
  4. Сложнооспоримое подтверждение в авторстве документа: создание корректной подписи предусматривает знание ключа, а он известен лишь владельцу, то он может доказать авторство своей подписи под документацией. В зависимости от деталей документа могут быть подписаны выборные поля, как «авторство», «внесённые в документ изменения», и др.
  5. Проверкой подлинности ЭЦП занимаются программы, что практически полностью исключает возможность подделки подписи.

Цель ЭЦП

Целью электронной подписи является переход к цифровым видам информации,что неравзрывно связано с технической революцией.

Бумажные носители небезопасны в силу своей природы: их можно потерять,выбросить, со временем они неизменно стареются и повреждаются. Электронная же документация долговечна, скорость приема и обработки возрастает в десятки, если не в сотни,раз.

Работадателю нет нужды тратиться на принтер, бумагу, курьера или почтовую доставку. Все происходит быстро, но надежно!

Источник: http://good-tender.ru/poleznye-stati/232-vidy-etsp-kak-vybrat

Видами электронных подписей являются

Активное внедрение ЭДО в госорганизациях вынуждает предпринимателей приобретать электронную подпись, без которой невозможно передать документы в ФНС, подать заявку на тендер, запросить нужные сведения из реестров. В практике используются разные виды ЭЦП, в зависимости от ее назначения.

Прежде, чем перейти к вопросу, какие бывают виды электронно-цифровой подписи, желательно разобраться, что в принципе представляет собой ЭЦП. Это сгенерированный какой-либо программой, или придуманный пользователем набор символов, который присоединяется к файлу (документу), и служит подтверждением личности отправителя.

Не стоит воспринимать ЭП как полный аналог ручной, хотя во многих случаях она имеет юридическую силу. Поставленная от руки — подтверждает подлинность любого документа, и на всех она одинаковая. Электронная — создается для работы в определенной программе, и таких ЭП у предпринимателя может много.

В настоящее время существует два вида ЭЦП: простая и усиленная подпись. Первая — представляет собой секретный код, пароль, известный только отправителю и получателю. Она подтверждает личность того, кто отправил сообщение. Но в процессе доставки, например, по Интернету, он может быть перехвачен и изменен.

Усиленная ЭП — создается с помощью средств криптографической защиты (СКЗИ), проще говоря, шифрования. Она не только удостоверяет личность отправителя письма, но и защищает отправленный документ от доступа посторонних лиц. Зашифрованный документ может прочитать только тот, у кого есть открытый ключ доступа.

Где используется простая подпись

Самый простой пример использования простой ЭП — это личные кабинеты пользователей в банках, на сайтах коммунальных служб, на Портале государственных услуг. При регистрации человек указывает свои паспортные данные, или СНИЛС, номер банковского счета, телефона — то есть личные данные, которые его однозначно идентифицируют в этой конкретной системе.

Сочетание логин + пароль — не что иное, как простая ЭП. Для дополнительной защиты банки используют двухфакторную идентификацию с получением подтверждения по SMS. Несколько больше защищен Портал госуслуг — к некоторым сервисам нельзя получить доступ, пока не подтвердишь свою личность, предоставив паспорт. Это можно сделать в любом МФЦ.

Чем отличается усиленная подпись

Усиленными видами электронных подписей являются: неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Как уже было сказано, они создаются с применением шифрования. Для этой цели создана масса криптографических алгоритмов во всем мире, сами по себе они секретны, ими может пользоваться, кто угодно.

А вот, созданные с их помощью секретные (закрытые) и открытые (для расшифровки) ключи — абсолютно уникальны. Для их генерации используются датчики случайных чисел. При использовании этих видов ЭЦП практически отсутствует возможность «взлома» файла с документом, а вопрос безопасности переносится в сторону физической сохранности и ограничения доступа к носителю ЭЦП.

НЭП и КЭП одинаково хорошо защищают документы. Но для госслужб требуется только квалифицированная подпись, потому что она создается с использованием:

  • алгоритмов (программ), соответствующих российским стандартам ФСБ;
  • средств создания ЭЦП (оборудования, носителей), сертифицированных ФСТЭК;
  • удостоверяющими центрами, аккредитованными в Минкомсвязи.

В результате КЭП защищена законом, и признается равнозначной собственноручной на всех электронных документах. Неквалифицированная подпись используется партнерами на основании соглашения (договора). В случае спорной ситуации, вопрос разрешается в суде.

(22

Источник: https://delatdelo.com/organizaciya-biznesa/oformlenie/ecp/vidy-esp.html

Виды электронной подписи

Существует два вида электронной подписи (ЭП) — простая и усиленная. Последний вид делится на две подкатегории — неквалифицированную и квалифицированную ЭП. Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого.

Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия.

Читайте также:  Перевод денег на карту физлица - когда не взимается ндфл

В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком.

При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ.

Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП.

Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр.

Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр.

Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

Источник: https://uc.iitrust.ru/faq/vidi-electronnoi-podpisi/

Виды электронной подписи для участия в электронных закупках и специфика их применения

Участие в электронных торгах на специализированных торговых площадках в сети Интернет – лучший способ выбрать надежного поставщика для покупателя и возможность заключить выгодную сделку для продавца.

Если вы хотите играть по крупному и получать самые выгодные заказы, в том числе и от ведущих государственных структур, то вам определенно необходимо освоить искусство электронных конкурсов и аукционов.

В торгах на электронных площадках может принять участие любой российский предприниматель при соблюдении ряда несложных правил. Одно из них – обязательное наличие электронной подписи.

О том, какие бывают виды электронной подписи для участия в электронных закупках и специфике их применения, рассказывает руководитель группы специальных проектов компании «Такском» Кира Короткова.

Для чего нужна электронная подпись?

Электронные торги, организаторами которых выступают государственные и частично государственные компании, а так же крупные монополисты в своих отраслях, регулируются Федеральными законами № 44 и № 223.

Согласно 44-ФЗ и 223-ФЗ использование электронной подписи для участия в подобных торгах обязательно.

Если закупка проводится на сумму менее 100 000 рублей или организатор закупки коммерческая компания, не попадающая под действие 223-ФЗ, то закупка может происходить в форме простого запроса коммерческого предложения по почте и тогда электронная подпись не требуется.

Электронная подпись обеспечивает два необходимых условия любых электронных торгов – скорость и безопасность. Лица, использующие ЭП, получают гарантию защиты от подделывания документов. В отличие от обычной подписи электронную подпись подделать невозможно. Мы живем в такое время, когда сделки, совершаемые в виртуальном пространстве, становятся безопаснее традиционных.

Любая электронная подпись уникальна, изготовить и выдать ее может только компания, имеющая соответствующие лицензии.

Удостоверяющий центр «Такском» – один из крупнейших в России, оказывающий все виды услуг по выпуску и обслуживанию сертификатов ключей электронной подписи для юридических и физических лиц.

Помимо изготовления самой электронной подписи мы предлагаем услуги настройки и подготовки рабочего места, а также круглосуточную техническую поддержку для всех своих клиентов.

Что касается оперативности, то использование электронной подписи позволяет подать заявку на участие или подписать контракт всего в несколько кликов, вместо того, чтобы возить бумажные документы на подпись, использовать почту или курьерские службы.

Какую электронную подпись выбрать?

Есть несколько видов электронных площадок: государственные, коммерческие и собственные площадки компании. В зависимости от вида площадки специалисты удостоверяющего центра подберут для вас необходимый сертификат.

Некоторые торговые площадки могут предъявлять дополнительные требования к сертификатам, например, принимать сертификаты только от авторизованных на такой площадке удостоверяющих центров.

Сертификаты для участия в коммерческих торгах, выдаваемые удостоверяющим центром «Такском» подходят практически для всех коммерческих торговых площадок, существующих в нашей стране.

Также мы рекомендуем приобрести комплект сертификатов «Универсальный ++», который обеспечит вам участие в торгах, как на государственных, так и на коммерческих площадках.

Не забывайте, что срок действия сертификата электронной подписи составляет 12 месяцев.

Действие сертификата может быть закончено досрочно в случае, если:

  1. Владелец сертификата самостоятельно изъявил желание прекратить использование ЭП, а потому ему необходимо написать заявление на аннулирование своей подписи.
  2. Удостоверяющий центр окончил свое функционирование, а права, полномочия и обязанности не делегировал другому центру.
  3. Иные случаи, определенные законодательством в данной области.

Как получить электронную подпись?

Чтобы получить электронную подпись в удостоверяющем центре «Такском», нужно всего лишь заполнить заявку на сайте, подготовить необходимый комплект документов, оплатить счет и получить желаемый сертификат либо непосредственно в офисе «Такском», либо у одного из представителей компании в своем регионе.

Как пользоваться электронной подписью?

Для того, чтобы пользоваться электронной подписью вам необходим не только сам сертификат, но и программное обеспечение, которое называется КриптоПро. Лицензию КриптоПро можно приобрести отдельно, а можно вместе с комплектом ключа. Так же мы рекомендуем использовать токен — устройство с дополнительной защитой, на которое записывается сертификат электронной подписи.

Что касается участия в торгах на электронных площадках, то при проверке электронной подписи, вам, скорее всего, будет предложено установить на свой компьютер ряд дополнительных компонентов. Каких именно, зависит от самой площадки.

Какие обязательства накладывает электронная подпись?

Электронная подпись абсолютно легитимна и накладывает на подписанта те же обязательства, что и обычная.

Например, если вы приняли участие в торгах в рамках 44-ФЗ и выиграли, то вы будете обязаны заключить контракт. Иначе вы попадете в список недобросовестных поставщиков и получите дисквалификацию на три года.

Как защитить ЭП от несанкционированного использования?

Вместе с сертификатом электронной подписи абонент получает и ключевой контейнер на внешнем носителе данных (токен, флешка). Доступ к нему должен быть только у владельца, которому выдан соответствующий сертификат. В случае повреждения или утери ключевого контейнера будет невозможно расшифровать зашифрованные с его помощью документы.

Для того чтобы этого избежать, необходимо обязательно сделать копию ключевого контейнера. Хранить копию ключевого контейнера следует в недоступном для посторонних лиц месте.

При утере сертификата или права подписи ответственным лицом, следует обратиться в удостоверяющий центр, в котором был приобретен сертификат для аннулирования его действия.

Все зарегистрированные пользователи портала «Сертисфера» получают скидку в размере 20% на выпуск сертификатов ЭП для электронных торгов или других информационных систем. Для получения скидки пройдите по ссылке http://certisfera.ru/page/skidka-20-na-vypusk-sertifikatov-elektronnoy-podpisi.

Источник: audit-it.ru

Источник: http://www.certisfera.ru/news/vidy-elektronnoy-podpisi-dlya-uchastiya-v-elektronnyh-zakupkah-i-specifika-ih-primeneniya

Электронная подпись: все, что надо знать бухгалтеру

В статье Организация электронного документооборота с контрагентами мы рассказали, что нужно знать бухгалтеру, чтобы приступить к обмену электронными документами.

В этой статье мы подробнее рассмотрим нюансы использования электронной подписи и ответим на ряд вопросов.

Каким образом электронный документ приобретает юридическую силу и как сохранить ее? Как организовать хранение документов?

Область применения электронной подписи

Многие ли с ходу смогут ответить, для чего нужна электронная подпись? Вряд ли. Потому что четкого представления о сфере применения ЭП у большинства людей пока не сложилось. Между тем, ответ на данный вопрос умещается в небольшой табличке.

Пожалуй, самая главная и очевидная область применения ЭП – электронный документооборот как внутренний, так и внешний (межкорпоративный). Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными. Например, генеральный директор согласовал приказ и подписал его своей ЭП, значит, приказ может быть передан в исполнение.

Если вы обмениваетесь электронными документами со своими контрагентами, то ЭП является гарантом юридической значимости вашего обмена.

Причем в электронной форме могут оформляться не только договорные, но и первичные бухгалтерские документы.

В соответствии со статьей 169 Налогового кодекса РФ в электронном виде допускается составление и выставление электронных счетов-фактур. Ключевым элементом всех легитимных электронных документов является, конечно же, электронная подпись.

Максим Соловьев, аналитик Synerdocs:

Нам часто задают вопрос, какую электронную подпись выбрать для обмена электронными документами? На самом деле вы можете выбрать любую электронную подпись с учетом положений ст.5 и ст.

6 ФЗ №63 «Об электронной подписи».

Однако если вы планируете, сдавать отчетность в государственные контролирующие органы (ФНС, ПФР, Росстат и ФСС) в электронном виде, то в обязательном порядке потребуется квалифицированная ЭП.

При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ, полученные посредством факсимильной, электронной или иной связи, подписанные электронной подписью или другим аналогом собственноручной подписи, относятся к письменным доказательствам.

С помощью ЭП заверять различные документы могут физические лица. Благодаря этой возможности удаленные работники на основании договоров оказания услуг, например, могут выставлять акты приемки-сдачи работ в электронном виде.

Обладателей электронных подписей можно отнести к тем счастливчикам, кто самым легким образом получает доступ к государственным услугам. О длительной процедуре активации кода и проверки данных можно забыть.

Читайте также:  Восстановления ндс с авансов: бухгалтерские проводки

Широкое распространение получили электронные торги, которые проводятся на специальных площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.

И, наконец, ЭП для электронной отчетности. Как сказано выше, контролирующие органы признают юридическую силу лишь тех документов, что подписаны квалифицированной электронной подписью. Вы можете подавать отчетность через оператора электронного документооборота, специальные программные решения 1С или через сайты органов.

За счет чего обеспечивается юридическая сила электронного документа

С термином «юридическая сила документа», полагаю, знакомы все. Как для бумажного, так и для электронного это его доказательная сила во всех государственных органах.

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

  • название вида документа (за исключением писем);
  • номер документа;
  • название организации или имя автора документа;
  • дата документа;
  • место разработки, издания, принятия или подписания;
  • подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов.

Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными.

Формализованные электронные документы приобретают легитимность в том случае, если они подписаны квалифицированной электронной подписью и вы, как налогоплательщик, присоединены к регламенту обмена.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Пожалуй, самым известным примером того, что суды признают легитимность электронных документов, является постановление суда Волго-Вятского округа по делу N А43-5226/2010. Истец настаивал на взыскании задолженности с ответчика за неоплаченный товар. Ответчик же считал недействительными электронные документы, подписанные ЭП.

Однако между сторонами было заключено дополнительное соглашение к договору, в котором явно прописана возможность применения электронного документооборота с использованием ЭП. Суд установил, что первичные документы составлены в соответствии с нормами и подписаны уполномоченным лицом.

Нужно ли уточнять, кто выиграл дело?

Хранение электронных документов

Срок действия сертификата электронной подписи составляет один год, а бухгалтерские документы необходимо хранить пять лет. Но даже после истечения срока действия сертификата, документ не потеряет юридической силы, так как в момент подписания ставится штамп времени.

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Непосредственно хранение электронных документов можно организовать, по крайней мере, двумя способами:

  • локальное хранение (документы хранятся на локальных дисках/серверах вашей компании);
  • хранение в облаке (документы хранятся на серверах компании, услугами которой вы воспользовались).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Если вам интересно из чего состоит ЭП и как подписывается электронный документ

Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить авторство документа и подтвердить его неизменность. Приступая к обмену электронными документами, необходимо приобрести сертификат ЭП. Так, у владельца подписи на руках оказываются:

  • Сертификат ЭП, который подтверждает принадлежность подписи определенному лицу;
  • Ключи подписи – комплект из секретного (закрытого) ключа и открытого. При подписании документа создается шифр. То, что мы зашифруем с помощью закрытого ключа, можно расшифровать соответствующим открытым ключом, и наоборот.

Рассмотрим чуть подробнее механизм подписания документа.

Весь сложный процесс подписания и проверки ЭП реализуется с помощью специальных программ (средств криптографической защиты информации). ЭП формируется в результате преобразования информации с помощью секретного ключа и содержит в себе зашифрованный образ документа, именно поэтому можно сразу установить изменялся ли документ после подписания.

Вам, как бухгалтеру, вникать в подробности предыдущего абзаца нет необходимости. ЭП чаще всего хранится на специальной «флешке» (eToken). Для безопасности содержимое носителя защищено пин-кодом, который известен только вам.

Сам процесс подписания достаточно прост, нужно вставить «флешку» в свой компьютер и нажать кнопку «подписать».

Вместо заключения

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа.

Юридическая сила электронного документа обеспечивается за счет наличия обязательных реквизитов, электронной подписи и правомочий автора.

А сохранить юридическую силу электронных документов возможно с помощью штампов времени, которые проставляются в момент подписания.

P.S. Об электронном документообороте говорят часто и много, но ориентироваться в большом количестве новых терминов сложно, а еще сложнее понять, как все это работает.

Серия статей «Бухгалтер и электронный документ» разработана специально для того, чтобы на доступном языке рассказать об этом виде взаимодействия все, что нужно знать бухгалтеру.

Как начать обмен? Как работать с первичкой и сдавать отчетность в электронном виде? На эти и другие вопросы вы найдете ответ на нашем сайте или скачайте буклет

Источник: https://www.synerdocs.ru/5929505.aspx

Виды электронно цифровой подписи

Электронный документооборот все больше проникает во все сферы деятельности и хозяйствования. Поэтому в деятельности бизнесмена или юридического лица появляется новая потребность – заверять документы, которые существуют только в электронном виде.

Для этого и нужна электронно-цифровая подпись, которая является аналогом собственноручного росчерка. Существующие виды электронной подписи установлены действующим законом РФ «Об ЭП». Статья 5 этого нормативного акта указывает на существование простой и усиленной подписи.

При этом последняя может быть как квалифицированной, так и неквалифицированной.

Простая ЭП

Обычная ЭП формируется посредством использования средств не криптографической защиты:

  • паролей;
  • кодов подтверждения;
  • логинов.

Она пригодна для достижения единственной цели – идентификации подписчика.

Статья 9 профильного закона установила, что документ может считаться заверенным простой ЭП в случае, когда:

  • она добавлена непосредственно в заверяемый файл;
  • ключ ЭП применен с учетом внутренних правил, действующих в системе документооборота, для которой предназначен документ;
  • ЭП содержит сведения, подтверждающие личность отправителя.

Нормативные документы, утвержденные оператором информационной системы и договоренности участников электронного документооборота могут установить случаи, в которых обычная ЭП приравнивается к собственноручной подписи на бумажном носителе.

Регламентация таких случаев должна предусматривать:

  • правила идентификации подписанта по ЭП;
  • обязанности собственника держать код или пароль ключа ЭП втайне о третьих лиц.

Сфера применения

Обычная ЭП применяется, в первую очередь, для получения публичных услуг в электронном виде от органов государственной власти и местного самоуправления в ЕАИС (единой базе аутентификации, обеспечивающей взаимодействие информационных систем с целью предоставления административных услуг).

Физическое или юридическое лицо, желающее получить справочную информацию, должно:

  • выяснить, входит ли искомая услуга в компетенцию ЕАИС;
  • удостовериться, что заявление о ее предоставлении не должно заверяться другой ЭП;
  • обратиться к оператору выдачи ключа за формированием простой подписи;
  • использовать выданную ЭП для получения этой и последующих услуг в электронной форме.

Получение простой ЭП бесплатно. Тогда как все другие виды электронных подписей изготовляются удостоверяющими центрами – коммерческими структурам, простая ЭП бесплатно создается государственными предприятиями, работающими при ЕАИС.

Ключ ЭП генерируется на основе сочетания:

  • идентификатора – страхового номера лицевого счета заявителя;
  • пароля – набора из 8 и более буквенных или цифровых символов.

Еще одна особенность применения ЭП в системе предоставления административных услуг – это ее единичность. Не предусмотрена выдача нескольких ключей в одни руки. Хотя при желании ключ можно заменить.

Неквалифицированная подпись является менее надежной из двух разновидностей усиленной подписи.

Характеристика «усиленная» означает, что при ее формировании используется хеширование – технически сложная модификация данных при помощи криптографических алгоритмов.

Говоря проще, ЭП рассчитывается посредством личного ключа издателя математически, причем исходными данными служит информация о документе. Открытый ключ при проверке устанавливает соответствие ЭП и документа.

А соблюдено оно будет только в одном случае – если с момента подписи и до момента проверки в файл не вносились правки. ЭП не может предохранить документ от изменений, но всегда их выявит.

Как квалифицированная, так и неквалифицированная ЭП:

  • идентифицирует личность подписанта;
  • обеспечивает обнаружение произведенных после подписания документа правок;
  • проектируется с помощью методов криптошифрования с использованием закрытого личного ключа;
  • может быть проверена владельцами открытого ключа.

Признаки, которые отличают неквалифицированную ЭП от квалифицированной, относятся к способу ее создания.

Неквалифицированная усиленная ЭП:

  • предполагает применение сертификата неаккредитованного удостоверяющего центра;
  • может быть создана с помощью ключа, не имеющего сертификата вовсе.

Такой вид ЭП можно использовать для подписания тех электронных документов, бумажный аналог которых не предполагал бы гербовой печати, – справок, сверок, расшифровок, заверенных копий.

Квалифицированная ЭП

Все виды электронно-цифровой подписи наделены защитными свойствами. Но КЭП еще и создается при помощи криптографических алгоритмов, сертифицированных ФСБ. Ключ ее проверки фигурирует в квалифицированном сертификате.

КЭП можно получить только в аккредитованном удостоверяющем центре. Именно сертификация ФСБ метода создания подписи и делает ее квалифицированной.

Документ, подписанный КЭП, по своей юридической силе равен бумажному аналогу с собственноручной подписью должностного лица и гербовой печатью. Именно КЭП используется для онлайн-подачи отчетности в контролирующие органы и работе в системе клиент-банк.

Что такое ЭЦП? Для чего нужна цифровая подпись? Виды электронных подписей?

Понятие и виды электронной подписи

Все виды электронных подписей ЭЦП

Виды электронной подписи

Источник: http://documentooborot.com/podpis/vidy-elektronnoj-podpisi.html

Ссылка на основную публикацию
Adblock
detector