В се больше российских предприятий внедряют у себя системы электронного документооборота, уже на собственном опыте оценивая преимущества данной технологии работы с документами. Электронный обмен данными осуществляется посредством информационных систем, компьютерных сетей, Интернета, электронной почты и множества других средств.

А электронная подпись - это реквизит электронного документа, предназначенный для защиты информации от подделки.

Использование электронной подписи позволяет:

• принимать участие в электронных торгах, аукционах и тендерах;
• выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
• расширить географию своего бизнеса, совершая в удаленном режиме различные, в том числе экономические, операции с партнерами из любых регионов России;
• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
• построить корпоративную систему обмена электронными документами (являясь одним из ее элементов).

С использованием электронной подписи работа по схеме «разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии» уходит в прошлое. Теперь все можно делать в электронном виде!

Разновидности электронной подписи

Установлены следующие виды , которые регулируются : простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной.

Таблица

Чем различаются между собой 3 вида электронной подписи

Свернуть Показать

Любую электронную подпись подделать очень сложно. А с усиленной квалифицированной подписью (самой защищенной из трех) при современном уровне вычислительных мощностей и требуемых временных ресурсов это сделать просто невозможно.

Простые и неквалифицированные подписи на электронном документе заменяют бумажный документ, подписанный собственноручной подписью, в случаях, оговоренных законом или по согласию сторон . Усиленная квалифицированная подпись может рассматриваться как аналог документа с печатью (т.е. «сгодится» для любых случаев ).

Электронный документ с квалифицированной подписью заменяет бумажный документ во всех случаях, за исключением тех, когда закон требует наличия документа исключительно на бумаге. Например, с помощью таких подписей граждане могут обращаться в государственные органы для получения государственных и муниципальных услуг, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы.

Закрытым ключом подписываем, открытым - проверяем электронную подпись

Чтобы иметь возможность подписывать документы электронной подписью, необходимо иметь:

• ключ ЭП (так называемый закрытый ключ) - с его помощью создается электронная подпись для документа;
• сертификат ключа проверки ЭП (открытый ключ ЭП) - с его помощью проверяется подлинность электронной подписи, т.е. подтверждается принадлежность ЭП определенному лицу.

Организации, которые осуществляют функции по созданию и выдаче сертификатов ключей проверки ЭП, а также ряд иных функций, называются удостоверяющими центрами .

В процессе создания сертификата ключа проверки ЭП каждому пользователю генерируются ключ ЭП и ключ проверки ЭП. Оба этих ключа хранятся в файлах. Для того чтобы никто, кроме владельца подписи, не мог воспользоваться ключом ЭП, его обычно записывают на защищенный ключевой носитель (как правило, совместно с ключом проверки электронной подписи). Его так же, как банковскую карточку, для дополнительной защиты снабжают PIN-кодом . И точно так же, как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи, необходимо ввести правильное значение PIN-кода (см. Рисунок).

Защищенные ключевые носители изготавливаются различными производителями и обычно внешне напоминают флэш-карту. Именно обеспечение пользователем конфиденциальности своего ключа ЭП гарантирует отсутствие возможности у злоумышленников подписать документ от имени владельца сертификата.

Для обеспечения конфиденциальности ключа ЭП необходимо выполнять рекомендации по хранению и использованию ключа ЭП, содержащиеся в документации, как правило, выдаваемой пользователям в удостоверяющем центре, - и вы будете защищены от неправомерных действий, совершаемых с ключом электронной подписи от вашего имени. Лучше всего, если ваш закрытый ключ будет доступен исключительно вам. Эту идею очень важно донести до каждого владельца ключа. Лучше всего этого добиться путем издания инструктивных материалов на данный счет и ознакомления с ними сотрудников под подпись.

Рисунок

Программа запрашивает пароль (PIN-код) для того, чтобы подписать документ электронной подписью при помощи ключа ЭП, содержащегося на подключенной к компьютеру «флэшке»

Свернуть Показать

Пример 1

Фрагмент Руководства по обеспечению безопасности использования квалифицированной электронной подписи ОАО «Электронная Москва»

Свернуть Показать

При создании электронной подписи средства электронной подписи должны:

1. показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
2. создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3. однозначно показывать, что электронная подпись создана.

При проверке электронной подписи средства электронной подписи должны:

1. показывать содержание электронного документа, подписанного электронной подписью;
2. показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3. указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

Сертификат ключа проверки ЭП содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Обычно сертификаты хранятся в хранилище операционной системы в изготовившем его удостоверяющем центре бессрочно (точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие). В соответствии с положениями Закона № 63-ФЗ удостоверяющий центр , изготовивший сертификат ключа проверки электронной подписи, обязан предоставлять безвозмездно любому лицу по его обращению информацию , содержащуюся в реестре сертификатов, в т.ч. информацию об аннулировании сертификата ключа проверки электронной подписи.

Свернуть Показать

Олег Комарский , IT-специалист

Удостоверяющий центр, выдавший электронную подпись, хранит сертификат ключа проверки этой ЭП бессрочно, точнее, в течение всего времени своего существования. Пока удостоверяющий центр работает, проблем нет, но т.к. центр является коммерческой организацией, он может прекратить свое существование. Таким образом, в случае прекращения деятельности УЦ возникает возможность потери информации о сертификатах, тогда электронные документы, подписанные электронными подписями, выданными закрывшимся УЦ, могут потерять свою юридическую значимость.

В связи с этим планируется создание своего рода государственного хранилища сертификатов (как действующих, так и отозванных). Это будет что-то вроде государственного нотариального центра, где будут храниться данные о всех сертификатах. Но пока такая информация хранится в УЦ бессрочно.

Что нужно учесть работодателю при оснащении своих сотрудников электронными подписями?

В сертификате ключа ЭП обязательно есть информация о Ф.И.О. его владельца , также есть возможность включения дополнительной информации, такой, как название компании и должность . Кроме того, в сертификате могут быть прописаны объектные идентификаторы (OID) , определяющие отношения, при осуществлении которых электронный документ, подписанный ЭП, будет иметь юридическое значение. Например, в OID может быть прописано, что работник имеет право размещать информацию на торговой площадке, но не может подписывать договоры. Т.е. с помощью OID можно разграничивать уровень ответственности и полномочий.

Существуют свои тонкости передачи полномочий при увольнении или переходе работников на другую должность. Их следует учитывать.

Пример 2

Свернуть Показать

При увольнении коммерческого директора Иванова, подписывавшего документы электронной подписью, для нового человека, сменившего Иванова в этом кресле, нужно заказывать новый ключевой носитель для работы с ЭП. Ведь не может Петров подписывать документы подписью Иванова (хоть и электронной).

Обычно при увольнении организуется перевыпуск ключей ЭП; как правило, для этого работники сами посещают удостоверяющий центр. Организация, оплачивающая выпуск ключей, тоже является владельцем ключа, поэтому она имеет право приостанавливать действие сертификата. Таким образом минимизируются риски: исключается ситуация, когда уволенный работник мог бы подписывать документы от имени прежнего работодателя.

Свернуть Показать

Наталья Храмцовская , к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО, член ГУД и ARMA International

Эффективная деловая деятельность организации зависит от многих факторов. Одним из ключевых элементов всей системы управления является принцип взаимозаменяемости сотрудников. Следует заранее подумать о том, кто подменит сотрудников, временно не исполняющих свои должностные обязанности из-за болезни, командировки, отпуска и т.д. Если ваша организация имеет дело с подписанием документов электронными подписями, этот аспект нужно учитывать отдельно. Тот, кто пренебрежительно относится к данному организационному вопросу, рискует нарваться на серьезные неприятности.

Показательным в данном смысле является дело № А56-51106/2011, которое рассматривал Арбитражный суд города Санкт-Петербурга и Ленинградской области в январе 2012 года.

Как возникла проблема:

• ООО «Сбытовое Объединение «Тверьнефтепродукт» в июле 2011 года подало единственную заявку на участие в открытом аукционе в электронной форме на поставку бензина по топливным картам для Верхне-Волжского отделения Федерального государственного бюджетного научного учреждения «Государственный научно-исследовательский институт озерного и речного рыбного хозяйства» (ФГНУ «ГосНИОРХ»). Аукционная комиссия заказчика приняла решение о заключении государственного контракта с единственным участником аукциона.
• Проект государственного контракта был направлен заказчиком оператору электронной площадки 12 июля 2011 года, а тот передал его в ООО. В установленный законодательством срок ООО не направило оператору электронной площадки проект контракта, подписанный электронной подписью лица, имеющего право действовать от имени участника размещения заказа, т.к. это должностное лицо было на больничном.
• В июле 2011 года Санкт-Петербургским Управлением Федеральной антимонопольной службы (УФАС) были рассмотрены представленные заказчиком сведения об уклонении ООО от заключения контракта и было принято решение о включении того в реестр недобросовестных поставщиков.

Не согласившись с решением УФАС, ООО обратилось в суд. Все три судебные инстанции сочли ООО виновным в уклонении от заключения контракта. А в последней инстанции в октябре 2012 года выплыло, что ООО обращалось к заказчику 10 августа 2011 года и в качестве причины неподписания контракта называло не болезнь своего сотрудника, а его халатность.

Другой интересный случай произошел при подписании государственного контракта электронной подписью неуполномоченного лица. Это дело Арбитражный суд Калужской области рассматривал в сентябре 2011 года (дело №А23-2637/2011).

Обстоятельства были таковы:

• В марте 2011 года ООО «СЭЛ ТЕХСТРОЙ» было признано победителем открытого аукциона. К этому моменту в ООО произошла смена генерального директора: прежний гендир В. стал заместителем нового гендиректора П. Но новому генеральному директору еще не успели оформить ЭЦП. Поэтому 14.03.2011 решили «упростить себе жизнь» и подписать госконтракт при помощи ЭЦП ушедшего со своего поста В. Однако главная ошибка была в том, что В. подписал документ как генеральный директор ООО «СЭЛ ТЕХСТРОЙ».
• Сведения об освобождении от должности генерального директора В. и назначении генеральным директором П., а также доверенность на осуществление действий от имени участника размещения заказа, выданная В. уже как заместителю генерального директора, были размещены на сайте электронной торговой площадки только 24.03.2011, т.е. после подписания и направления контракта заказчику.
• Эту оплошность заметил заказчик, посчитав, что контракт подписан неуполномоченным лицом, и в апреле 2011 года обратился в УФАС. В результате УФАС включило ООО в реестр недобросовестных поставщиков сроком на 2 года из-за уклонения от заключения госконтракта.

При рассмотрении данного дела в первой судебной инстанции суд отметил, что новый генеральный директор общества П. в своих объяснениях УФАС, во-первых, подтвердил готовность к подписанию госконтракта, во-вторых, признал допущенную ошибку, не оспаривая при этом полномочий В., указанных в доверенности. Кроме того, факт размещения доверенности на официальном сайте электронной площадки, пусть и с опозданием, был расценен судом как активные действия общества по устранению допущенной ошибки. В результате Арбитражный суд обязал УФАС исключить ООО из реестра недобросовестных поставщиков. В декабре 2011 года Двадцатый арбитражный апелляционный суд поддержал позицию суда первой инстанции.

Но Федеральный арбитражный суд Центрального округа в марте 2012 года рассудил иначе. По его мнению, 14.03.2011 В. использовал ЭЦП с нарушением положений ст. 4 Федерального закона «Об электронной цифровой подписи» и условий, указанных в сертификате ключа подписи (ведь электронный документ с ЭЦП, не соответствующей условиям, внесенным в сертификат, не имеет юридического значения). В итоге суд сделал вывод о том, что государственный контракт был подписан неуполномоченным лицом, и признал правомерным решение УФАС о признании ООО недобросовестным поставщиком.

Аналогичные дела часто рассматриваются судами. То директор, обладающий сертификатом ключа ЭП и имеющий право подписывать документы от имени общества, увольняется, а новый директор не успевает изготовить себе ЭП и вовремя подписать контракт. То пытаются подписать документы подписью уже уволившегося сотрудника (или переведенного на иную должность в той же организации). То возникают проблемы с халатностью сотрудников или их болезнью (как в первом из описанных случаев), и опять вовремя не успевают делегировать полномочия другому лицу и оформить ему ЭП. А результат один - организация попадает в список недобросовестных поставщиков и лишается права заключения контрактов, финансируемых из бюджета.

Получение работником организации ключа ЭП, обеспечение его сохранности и действия с ним обычно регламентируются приказом по организации с утверждением инструктивных материалов. В них определяется порядок применения ключей ЭП для подписания документов, получения, замены, аннулирования сертификата ключа проверки ЭП, а также действия, выполняемые при компрометации ключа ЭП. Последние аналогичны действиям, выполняемым при потере банковской карты.

Как выбрать удостоверяющий центр?

Законом № 63-ФЗ предусмотрено разделение удостоверяющих центров на прошедших и не прошедших процедуру аккредитации (сейчас ее осуществляет Министерство связи и массовых коммуникаций РФ). Аккредитованному удостоверяющему центру выдается соответствующее свидетельство, и для получения квалифицированного сертификата ключа проверки ЭП необходимо обращаться именно в такой УЦ. Неаккредитованные УЦ могут выдавать только другие виды подписей.

При выборе УЦ следует учитывать, что не каждый из них использует все возможные криптопровайдеры. То есть, если партнерам, организующим электронный документооборот, нужны электронные подписи, сгенерированные с использованием конкретного криптопровайдера, то следует выбирать удостоверяющий центр, работающий именно с данным средством криптографической защиты информации (СКЗИ).

Процедура получения ЭП и необходимые документы

Чтобы организовать обмен электронными документами между организациями, необходимо выполнить следующие действия:

• определить цели и специфику документооборота между вашей и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемых в электронном виде (такие типовые договоры подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк);
• совершить обмен сертификатами ключей проверки ЭП лиц, документы за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты партнеры могут не только друг от друга, но и от удостоверяющего центра, осуществившего выпуск данных сертификатов;
• выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов другой организации, включая порядок проверки электронной подписи полученных документов и действия в случае выявления факта внесения изменений в документ после подписания его электронной подписью.

Для изготовления ключей электронной подписи и сертификатов ключей проверки ЭП пользователи должны предоставить в удостоверяющий центр заявительные документы, документацию, подтверждающую достоверность информации, подлежащую включению в сертификат ключа проверки ЭП, а также соответствующие доверенности.

Для обеспечения должного уровня идентификации пользователя процедура получения сертификатов ключей проверки ЭП требует личного присутствия его владельца.

Правда, есть и исключения. Например, сегодня для сотрудников государственных и бюджетных организаций, а также работников органов исполнительной власти города Москвы удостоверяющим центром ОАО «Электронная Москва» разработана система массовой выдачи сертификатов ключей проверки электронной подписи (СКПЭП), которая при сохранении высокого уровня достоверности идентификации пользователя позволяет сделать необязательным посещение удостоверяющего центра каждым сотрудником лично, что существенно сокращает денежные и временные затраты организации по сравнению с выдачей СКПЭП, организованной по традиционной схеме.

Сколько стоит электронная подпись?

Ошибочно считать, что удостоверяющий центр просто продает носители для хранения ключей и сертификатов, услуга является комплексной, и носитель с ключевой информацией является одной из составляющих. Стоимость полного пакета электронной подписи зависит от:

• региона;
• ценовой политики удостоверяющего центра;
• разновидности подписи и области ее применения.

Как правило, в этот пакет входят:

• услуги удостоверяющего центра по изготовлению сертификата ключа проверки ЭП;
• передача прав использования соответствующего программного обеспечения (СКЗИ);
• обеспечение получателя необходимым программным средством для работы;
• поставка защищенного ключевого носителя;
• техническая поддержка пользователей.

В среднем стоимость варьируется от 3 000 до 20 000 рублей на полный пакет с одним носителем ключевой информации. Понятно, что при заказе организацией десятка или сотни сертификатов ключей для своих сотрудников цена на одного «подписанта» будет существенно ниже. Перевыпуск ключей осуществляется через год.

В настоящее время в России обращение электронных документов с использованием электронной подписи стремительно набирает обороты. Электронную подпись широко внедряют как в государственных организациях, так и на предприятиях частного бизнеса. При этом необходимо учитывать, что разные виды ЭП имеют разную стоимость, что документ, заверенный ЭП, является юридически значимым, поэтому передача ключевых носителей вместе с PIN-кодом другим лицам недопустима.

Самое важное: электронная подпись существенно экономит время, избавляя от бумажной волокиты, что крайне актуально в условиях жесткой конкуренции и при удаленном расположении партнеров.

Проблема пока остается только в плоскости подтверждения подлинности такой подписи и документа с ней на протяжении его длительного срока хранения.

Сноски

Свернуть Показать

(No Ratings Yet)

Электронная цифровая подпись (ЭПЦ) наделила электронный документооборот статусом, полностью сравнимым с традиционным оборотом важных бумаг. ЭЦП (Электронную цифровую подпись) ставят на электронные свидетельства, письма и удостоверения. Как в мире нет двух одинаковых человеческих подписей, так нет и двух одинаковых ключей ЭЦП, созданных при помощи технологий криптошифрования. Доступность электронного визирования деловой корреспонденции и бумаг делает возможным переход на электронный документооборот. Федеральный закон «Об электронной подписи» №63-ФЗ, принятый 06.04.2011 г., стимулирует развитие электронного документооборота, и юридически регулирует отношения с использованием ЭЦП.

Действующая редакция Федерального закона «Об электронной подписи» по-прежнему включает в себя 20 статей, в которых, помимо прочего, приводится обновлённая классификация ЭП и вводится ряд новых понятий, обязательных для участников процесса электронного документооборота.

Виды ЭЦП, ключи, сертификаты

Постепенное развитие IT-технологий, касающихся алгоритмов генерирования подписей, защиты против взлома, вынуждает законодателей вводить новые формулировки. В 2016 году хождение получают виды ЭП:

• Простая электронная подпись (ПЭП). Наименее защищённый вариант без юридической силы. Подходит для подтверждения авторства при составлении бумаг. Запомните, ПЭП не обещает, что деловую бумагу оставят без изменений после составления.
• Усиленная неквалифицированная электронная подпись (НЭП). Подтверждает авторство владельца НЭП. Гарантирует, что содержание бумаги не изменилось. НЭП впишется во внутренний документооборот организации, и в обмен бумагами между деловыми партнёрами.
• Усиленная квалифицированная электронная подпись (КЭП). Защищённый вариант подписи, который наделён юридической силой. Чтобы получить КЭП, обратитесь в аккредитованный удостоверяющий центр. Такая подпись позволит сдавать отчётность организации в контролирующие органы, участвовать в тендерах и пр.

Наглядно сравнить характеристики разных видов ЭЦП позволит эта таблица:

Подделка трёх ЭЦП вызывает сложности, тогда как КЭП, по уверениям аналитиков электронной безопасности, подделать вовсе невозможно. Поэтому статус КЭП приравнен к статусу регулярной печати организации на бумажной деловой бумаге. Благодаря этому оформляются и отправляются контрагентам бумаги в электронном виде, за исключением тех, для которых требуется обязательная бумажная распечатка.

Федеральный закон «Об электронной подписи» №63-ФЗ ввёл в обиход ещё три новых понятия:

• ключ ЭП – последовательность символов, которая создает ЭЦП в деловой бумаге;
• ключ проверки ЭП – используется без ограничений участниками документооборота и удостоверяет ЭПЦ на поступившей документации;
• сертификат ключа проверки ЭП – бумажное или электронное свидетельство, подтверждающее владение ключами (сертификат выдаёт удостоверяющий центр или уполномоченный представитель).

ФЗ об электронной цифровой подписи: последняя редакция

Последняя редакция полного текста Федерального закона №63-ФЗ, принятого 06 апреля 2011 года с изменениями 30 декабря 2015 года по этой ссылке .

Как формировать электронно-цифровую подпись

Практическое использование электронной подписи предполагает ключи ЭП и проверки ЭП. Создание ключей происходит на этапе оформления сертификата, а выдаются они владельцу подписи в виде двух файлов. Третьим лицам доступ к файлам запрещен. Файлы традиционно хранят на отдельном носителе (флэш-карта). Для дополнительной защиты применение ключа (запуск файла) требует ввод PIN-кода. Таким образом, чтобы подписать документацию своей ЭЦП, владельцу подписи требуется при себе флэш-карта с файлами и соответствующие PIN-коды. Один файл помогает создавать электронную подпись, другой – проверяет другую ЭЦП.

Данные ключа ЭП хранятся в тайне. В противном случае, ключ ЭП используют, оформляя бумаги на чужое имя. При выдаче сертификата, сотрудники удостоверяющего центра дают исчерпывающие рекомендации относительно хранения файлов и предоставления должностным лицам организации. Сотрудники, получающие в распоряжение ключи ЭЦП, подписывают соглашении о неразглашении данных. При увольнении работника, имевшего дела с ЭП и ключами к ним, руководство обновляет пакет ключей, обратившись с соответствующим заявлением в удостоверяющий центр.

Выдаваемый владельцу ЭП сертификат - публичное свидетельство. Содержание доступно для каждого желающего. Речь идёт о Ф.И.О. владельца, должности, реквизитах организации. Среди данных - информация и о полномочиях владельца ЭЦП: право удостоверять ею только тендерные договора или только заявки на участие в торгах.

Согласно положениям Закона № 63-ФЗ, обратившийся в удостоверяющий центр бесплатно получит информацию из выданного этим ведомством сертификата. При аннулировании свидетельства, сотрудники центра обязаны уведомить заявителя и об этом факте.

Как получить сертификат электронно-цифровой подписи

Использовать в документообороте цифровую подпись можно только после прохождения процедуры получения сертификата в удостоверяющем центре. Перед обращением в такой центр убедитесь в статусе аккредитации и официальных соответствующих свидетельствах. Кроме того, не 100% подобных учреждений пользуются полным набором криптопровайдеров. Когда необходим ключ конкретного из них, придётся выбирать из лимитированного перечня действующих центров.

Для получения сертификата электронно-цифровой подписи и ключей необходим следующий пакет документов.

Физическим лицам:

• копию паспорта гражданина РФ, заверенную личной подписью владельца;
• копию свидетельства о постановке на учёт в ИФНС, заверенную личной подписью владельца.

Юридическим лицам и ИП:

• заявление на получение сертификата ключа ЭП;
• выписку из ЕГРЮЛ/ЕГРИП;
• копию паспорта заявителя, заверенную подписью владельца;
• копию страхового свидетельства (СНИЛС), заверенную личной подписью владельца;
• копию доверенности на представление интересов гражданина, определяющую круг полномочий заявителя.

При визите в удостоверяющий центр курьера пакет бумаг дополняется личным паспортом курьера и доверенностью, выписанной на имя курьера.

Обязательные шаги для владельца ЭЦП

Электронная подпись используется для визирования видов документации. Перед обращением в удостоверяющий центр определите себе цели использования ЭЦП. Стоит заранее договориться с контрагентом (деловым партнёром, банковским учреждением) о переходе на электронный документооборот и заранее регламентировать, как обмениваться бумагами. После получения сертификата придётся обменяться с партнёром ключами проверки ЭЦП. Для этого процедуру проходят самостоятельно или в удостоверяющем центре. Внутри собственной организации разрабатываются внутренние инструкции для персонала регламенты приёма и передачи документации, проверки ЭЦП контрагентов.

Во сколько обойдётся получение ЭП?

Аналитика предложений удостоверяющих центров показывает серьёзную дельту в стоимости услуг: минимум - 3, максимум - до 20 тысяч рублей за изготовление одного пакета ЭЦП. На цену электронной подписи влияет: вид получаемой ЭП или регион предоставления услуги. В каждом удостоверяющем центре проводится своя ценовая политика, предлагаются скидки на изготовление оптового количества подписей и ключей. Вместе с флэш-носителями с нужной информацией заказчик получает специальное ПО, и комплексную техподдержку и гарантии на регулярный перевыпуск ключей (обновление данных происходит ежегодно).

Появление Интернета внесло кардинальные изменения во многие сферы жизни человека, создав новые возможности. К их числу относятся удаленное осуществление юридических действий и ведение электронного документооборота. Кроме того, в последние годы в нашей стране все более активно внедряется система дистанционного оказания госуслуг. Совершение подобных операций возможно лишь при наличии инструмента, позволяющего осуществить точную идентификацию физического и юридического лица, являющегося одним из участников сделки, или другого действия, предполагающего определенную ответственность перед законом.

Что такое ЭЦП

Как известно, любой бумажный документ имеет юридическую силу только после того, как на нем проставляется подпись лица, имеющего соответствующие полномочия. Очевидно, что в случае электронного документооборота такой подход не подходит. В связи с этим был придуман цифровой аналог росчерка человека — ЭЦП. Она представляет собой реквизит электронного документа, который получается в результате шифрования информации по криптоалгоритму с закрытым ключом. Электронная подпись позволяет:

• удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
• подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
• установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).

В нашей стране данная технология верификации электронных документов получила официальное признание в 1994 году, когда для нее был разработан соответствующий ГОСТ. Позже был принят закон, регулирующий вопросы, связанные с выдачей ЭЦП и ее использованием.

Сфера использования электронной ЦП

Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет. Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д. На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.

Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену ФЗ об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.

Согласно новому документу ЭЦП может быть трех видов:

• Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
• Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
• Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.

Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.

Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.

Квалифицированный сертификат ключа проверки электронной подписи

Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:

• Уникальный номер КСКП ЭП.
• Дата его ввода в действие и окончание срока использования.
• Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.

Генерация КСКПЭП

Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.

Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре. При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования. Для этого используют надежные криптографические алгоритмы.

В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.

Обеспечение конфиденциальности

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.

Установка электронной цифровой подписи: подготовка

Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.

Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.

Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).

Процесс установки

Алгоритм действий достаточно прост:

• открывают вкладку «Сервис»;
• переходят в раздел «Просмотреть сертификаты в контейнере».
• нажимают на кнопку «Обзор»;
• выбирают нужного владельца;
• нажимают на «Ок» и «Далее»;
• в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».

Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».

Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.

Установка корневого сертификата УЦ

Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:

• нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
• указать на действие «Поместить сертификат в следующее хранилище»;
• посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
• нажать «Ок» и завершить установку;
• ждать сообщения об успешном завершении операции.

Тестирование

Проверка сертификата электронной подписи осуществляется следующим образом:

• запускают программу КриптоПро CSP;
• открыв «Сервис», нажимают на команду «Протестировать»;
• через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
• в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».

При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.

Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».

Установка ЭП в реестр

В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.

Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».

В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».

Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.

Сертификат электронной подписи - это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификат ЭЦП выпускается , который занимается выдачей и обслуживанием сертификатов электронной подписи, или его доверенным лицом. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

• ключ проверки электронной подписи;
• наименование средства электронной подписи;
• наименование удостоверяющего центра, выпустившего сертификат;
• сведения об ограничениях в сфере применения ЭЦП;
• дата начала и окончания срока действия сертификата;
• сведения о владельце электронной подписи, включая:
  • ФИО и СНИЛС - для физического лица,
  • ИНН физического или юридического лица, в зависимости от типа заявителя,
  • наименование и местонахождение организации для владельца -юридического лица,
  • другие сведения;
• информация о точке распространения списка отозванных сертификатов.

Также сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» - аккредитованный удостоверяющий центр.

Как получить сертификат открытого ключа

Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его . Пользоваться электронной подписью можно только в течение срока действия её сертификата, который составляет один год.

Каждый документ на предприятии, чтобы иметь юридическую силу, обязательно должен быть подписан одним из руководителей. Благодаря современным технологиям, документооборот перешел в электронный режим. В итоге для подписи электронных документов была разработана электронная подпись (ЭП). С ЭП тесно связаны сертификат, который удостоверяет принадлежность подписи определенному лицу, и ключ, состоящий из самой подписи и ключа проверки ЭП.

Что такое сертификат ключа проверки

Сертификат ключа проверки электронной подписи (СКПЭП) — электронный документ, который выдается удостоверяющим центром (УЦ) и подтверждает, что ключ подписи принадлежит владельцу свидетельства. Выдается он аккредитованным удостоверяющим центром на один год, по истечении которого его нужно продлить.

В СКПЭП входит следующая информация:

• уникальный номер квалифицированного свидетельства, дата начала и окончания его действия;
• Ф.И.О. и СНИЛС обладателя сертификата — для физлиц; наименование, место нахождения, ИНН и ОГРН владельца документа — для юрлиц;
• ключ проверки электронной подписи;
• наименование средств электронной подписи и средств УЦ;
• наименование и место нахождения УЦ, номер квалифицированного сертификата, выданного УЦ Минсвязью;
• ограничения использования сертификата, иную информацию о владельце свидетельства.

Например, на сайте Сбербанка можно запросить сертификат онлайн (для ЭП, выданных Сбербанком).

В статье 14 Федерального закона от 06.04.2011 № 63 06.04.2011 № 63 описаны основания для создания и выдачи СКПЭП, а также дан перечень оснований для прекращения действия и случаи аннулирования СКПЭП.

Проверка подлинности

Проверять документы с использованием электронно-цифровой подписи на подлинность необходимо по нескольким причинам:

• определяет достоверность документа;
• идентифицирует личность обладателя подписи;
• владелец может убедиться, что документ не отправлен случайно.

Проверить ЭЦП можно, предоставив свидетельство, подтверждающее, что подпись и сертификат актуальны на момент подачи документов.

Проверить электронную подпись можно двумя способами:

1. Онлайн-проверка ЭЦП, Госуслуги .
2. Контроль ЭЦП через криптограммы, которые устанавливаются на ПК владельца.

Использование первого способа предпочтительнее, т. к. он более универсальный. Для него необходим только компьютер с доступом в Интернет. Но преимущества второго — в безопасности передачи данных и удобстве работы с файлами.
Так выглядит страница проверки ЭП на сайте Госуслуг.

При проверке сертификата ЭЦП можно узнать:

• имя владельца;
• название организации, которое выдало ЭП;
• срок действия документа.

Контроль работоспособности

Чтобы начать работу на торговых площадках, нужно проверить работоспособность ключа ЭЦП: зайти на сайт электронной торговой площадки, найти соответствующий раздел («Проверка ЭЦП») и воспользоваться стандартным механизмом проверки. При необходимости — устранить неполадки и скорректировать настройки браузера, криптопровайдера или токена.

Сначала нужно проверить на работоспособность носитель ключа ЭП:

• вставить носитель (например, ruToken) в USB-порт компьютера;
• ввести адрес сайта ЭТП со специальным сервисом;
• нажать кнопку «Проверить».

Если ошибок не будет обнаружено, можно начинать работу.