Усиленная квалифицированная подпись

Содержание

20 ноября 2017

Технологии «облачной» электронной подписи и безопасного доступа к ключам проверки от идеи и до практического воплощения прошли длинный путь. Реализованное на данный момент решение позволит забыть о приобретении токенов, установке на компьютер криптосредств и привязке к рабочему месту.

Для начала обозначим суть фразы «выдана «облачная» электронная подпись» (ЭП или, более привычное для участников рынка, ЭЦП):

  • пользователю в «облаке» сформированы открытый и закрытый ключи,
  • проверена принадлежность открытого ключа конкретному человеку, а соответствие зафиксировано в сертификате,
  • предоставлено средство для доступа к ключам, хранящимся в облаке.

Справочно:

Данная технология построена на «облачных» (онлайн) хранилищах данных, в которых информация размещается на кластерах распределенных в сети серверов, предоставляемых клиентам в пользование.

Предыстория

Непростой путь данной технологии начался еще в 2010 — 2011 годах, когда многие компании пытались реализовать решение, позволяющее работать с электронной подписью в «облаке». Данный период был ознаменован активным развитием проекта «электронного правительства». Специалисты и пользователи рассчитывали, что большинство сервисов в нем будет реализовано именно с помощью «облачных» технологий, что расширило бы возможности предоставления услуг. Тем не менее электронное правительство было запущено без электронной подписи в «облаке», и всем пользователям (корпоративным и частным) портала госуслуг все еще предлагаются привычные токены. Выдача этих носителей ключей ЭЦП наряду со смарт-картами осуществляется в соответствии с правилами и требованиями регуляторов отрасли, и они подлежат строгому учету.

В профессиональной среде неоднократно обсуждались варианты перехода на более простую и комфортную для пользователей технологию хранения ключей ЭЦП. Специалистами высказывалось предположение, что избавление от необходимости применения токенов может привести к росту количества владельцев электронной подписи как со стороны юридических лиц, так и физических.

Интерес к «облачной» технологии подогревала и растущая популярность смартфонов, планшетных компьютеров среди частных и корпоративных пользователей, ведь подключение к этим гаджетам токена или смарт-карты – задача далеко нетривиальная, которая так и не была решена.

Со временем для большинства приверженцев «мобильности», необремененной дополнительными считывающими устройствами, переход на «облачное» хранение ключей подписи приобрел статус наиболее оптимального решения.

Становление технологии

Одной из первых вывела «облачные» технологии на рынок ЭЦП компания КриптоПро еще в 2011 — 2012 году.

Решением, которое используется и сейчас, стал программно-аппаратный комплекс, состоящий из КриптоПро DSS и модуля КриптоПро HSM.

КриптоПро DSS (Digital Signature Server) — сервер электронной подписи (условно можно назвать программной надстройкой).

Подробнее о возможностях использования, типовых схемах и прочем можно узнать

КриптоПро HSM (Hardware Security Module) — программно-аппаратный криптографический модуль (непосредственно в нем защищенно хранятся ключи электронной подписи).

Информация об алгоритмах, областях применения, вариантах комплектации и другом доступна

Данный комплекс предназначен для централизованного, защищенного хранения закрытых ключей пользователей, а также для удаленного выполнения операций по созданию ЭЦП. Из-за технических особенностей это решение заняло нишу внутри корпоративного применения.

Специалисты рассматривали адаптацию данной технологии хранения ключей ЭЦП к масштабам публичных сервисов как один из наиболее сложных, но в то же время и наиболее подходящих вариантов.

Опираясь на опыт использования HSM для защищенного хранения закрытых ключей в корпоративной инфраструктуре, специалисты долгое время искали подход, который разрешил бы вопрос безопасности массового доступа.

Итак, каким образом пользователи, обладающие ЭЦП, могли бы получать доступ к ключам, хранящимся в «облаке»?

Изначально было предложено несколько вариантов:

1 – многоразовый пароль. В этом случае для подписания чего-либо в «облаке» пользователь каждый раз должен был аутентифицироваться в нем с помощью фиксированной комбинации символов. Множество инцидентов, связанных с хищением или непреднамеренной утерей многоразовых паролей, сигнализировало о недостаточном уровне безопасности данного варианта.

2 – одноразовый пароль. В целях аутентификации в «облаке» способ предусматривал передачу каждый раз уникальной последовательности символов через SMS или ее генерацию ОТР-токеном (One Time Password). Брешь в безопасности данного метода пробивала невозможность привязки одноразового пароля к конкретной операции. Мошенникам было доступно множество вариантов хищения, начиная с фишинга (создание поддельных сайтов и приложений, которым пользователь сообщает пароль) и заканчивая социальной инженерией (манипуляция поведением людей, позволяющая преступникам получить код при личном общении). В качестве дополнительной защиты можно было использовать привязку к реквизитам при отправке аутентифицирующего кода посредством SMS, но злоумышленники разработали ряд способов, позволяющих перехватить и подобные сообщения.

При обращении к любым сервисам важно помнить, что защищенность системы определяется надежностью ее «самого слабого звена». Так, например, внедрив для доступа к ключу многоразовый или одноразовый пароль, свойства безопасности «облачной» подписи были бы подменены свойствами безопасности данных механизмов аутентификации. Специалисты не могли допустить подобного ввиду юридически-значимых последствий, к которым ведет участие ЭЦП в бизнес-процессах.

3 – электронный ключ. Этот способ предусматривал аутентификацию в «облаке» при помощи подключаемого к компьютеру токена или смарт-карты. Этот вариант обеспечивал должный уровень безопасности, но на корню «убивал» идею простоты и мобильности, которую пропагандировала «облачная» ЭЦП, снова привязывая электронную подпись к сертифицированным носителям.

Решение, продиктованное рынком

В целях нивелирования уязвимостей предложенных ранее вариантов по реализации доступа к «облачной» квалифицированной электронной подписи было разработано комплексное решение КриптоПро myDSS. Две главных компоненты — PayControl и КриптоПро DSS совместно с HSM.

PayControl является программным комплексом, предназначенным для подтверждения пользователем операций в системах ДБО и/или ЭДО без использования вспомогательных устройств (токены, смарт-карты, OTP-генераторы). Комплекс состоит из двух частей:

  1. серверная часть,
  2. клиентская часть — приложение для мобильных платформ iOS (8.0 и выше) и Android (4.0 и выше).

Совместная разработка компаний SafeTech и КриптоПро — КриптоПро myDSS — обеспечивает удобный, мобильный и безопасный доступ к функциям подписания и построена с помощью передовых технологий «облачного» управления ключами и функциями ЭЦП.

В комплексном решении для того, чтобы «облако» (серверная часть) выполнило подписание, ему необходима санкция на выполнение этого действия, которая зависит от четырех составляющих:

  1. времени,
  2. содержания подписываемого документа,
  3. уникальных признаков гаджета,
  4. уникального ключа, который хранится в защищенной области смартфона, планшета, либо другого устройства пользователя.

Главные преимущества системы:

  • гарантирует более высокую безопасность, чем применение одноразового или многоразового пароля, либо подтверждений через SMS,
  • реализована в форме мобильного приложения для современных платформ.

Все комплексное решение КриптоПро myDSS, включая:

— серверную часть, в которой в HSM хранятся ключи электронной подписи,

— систему, управляющую процессами формирования подписи на стороне сервера,

— приложение для смартфона, которое визуализирует пользователю подписываемый документ и вырабатывает санкции на подписание,

— защищенные каналы взаимодействия клиентской и серверной частей,

является полноценным средством электронной подписи. Условно его можно назвать «большим токеном».

«Облачная» электронная подпись: квалифицированная или неквалифицированная?

КриптоПро myDSS уже отправлено на рассмотрение в ФСБ России. На данный момент получен сертификат на КриптоПро DSS (серверную часть), на очереди сертификация комплексного решения в целом. А значит рынок находится в одном шаге от «облачной» квалифицированной ЭЦП. «Новинка» позволит в любое время, в любом месте и на любом устройстве безопасно подписывать документы, наделяя их юридической значимостью.

Принимая во внимание стремительную переориентацию технологий в сторону «мобильности» устройств, «облачная» квалифицированная электронная подпись станет неотъемлемым инструментом цифровой экономики.

Если вы заинтересованы в данном продукте и хотели бы приобрести его сразу после получения сертификата ФСБ на все решение, который позволит ставить «облачную» квалифицированную электронную подпись, то отправляйте предварительные заявки на почту iecp@aetp.ru Сразу после завершения процедуры сертификации вам будет направлено предложение приобрести КриптоПро myDSS. В теле письма укажите: ФИО, физическое или юридическое лицо вы представляете, ИНН, контактный телефон, назначение ЭЦП, электронный адрес.

Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.

Электронно-цифровая подпись (ЭЦП) — это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронно-цифровая подпись — это программно-криптографическое средство, которое обеспечивает:

  • проверку целостности документов;

  • конфиденциальность документов;

  • установление лица, отправившего документ.

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

  • значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

  • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

  • гарантировать достоверность документации;

  • минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

  • построить корпоративную систему обмена документами.

Виды электронно-цифровой подписи

Существует три вида электронной цифровой подписи:

  • простая электронно-цифровая подпись;

  • усиленная неквалифицированная электронно-цифровая подпись;

  • усиленная квалифицированная электронно-цифровая подпись.

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Где купить ЭЦП

Сегодня сделать покупку ЭЦП можно быстро и легко. Для этого нужно отправить онлайн заявку в один из аккредитованных удостоверяющих центров и предоставить необходимые документы. В России действует более трех сотен таких организаций, полный список представлен на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ. Среди них есть ряд наиболее крупных и известных провайдеров, такие как Тензор, СКБ Контур, Такском, Такснет, Астрал и другие.

Когда применяются разные виды подписи

Обращение заявителей — юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

  • годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

  • формы РСВ-1 ПФР;

  • отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

  • РусТендер
  • Вопрос-ответ
  • Электронная цифровая подпись
  • Квалифицированная электронная подпись

Для работы с электронным документооборотом необходимо подтвердить документ подписью уполномоченного на совершение таких действий лица. Для этого используется электронная подпись. Наиболее распространены простые ЭП, но самой надежной и защищенной является усиленная электронная подпись. Она бывает двух видов: неквалифицированная и квалифицированная.

Усиленная неквалифицированная подпись используется при подписании документов, которые не требуют подтверждения печатью. Получить ее можно в сертифицированных центрах. Она несет информацию о человеке (и организации), который ее поставил, а также позволяет узнать, вносились ли какие-либо изменения в документ после того, как он был подписан.

С 1 июля 2018 года для участия в государственных закупках необходимо использовать только квалифицированную электронную подпись.

Наши специалисты помогут Вам получить ЭЦП быстро.

Усиленная квалифицированная электронная подпись

Более подробно рассмотрим, что из себя представляет усиленная квалифицированная подпись. Согласно ФЗ 63 от 06.04.2011 «Об электронной подписи” данный вид ЭЦП считается самым защищенным и надежным. Рассмотрим ее преимущества по пунктам:

  1. Ввиду усиленной защиты и особых методов шифрования данных, выпускать квалифицированную электронную подпись могут только аккредитованные государством удостоверяющие центры. Они в обязательном порядке соответствуют ряду установленных правил.

  2. У каждой ЭП такого вида есть квалифицированный ключ проверки, который является механизмом контроля и защиты. Сертификат с указанием ключа выдается центром, выпустившим ЭП.

  3. Подписанный усиленной квалифицированной подписью электронный документ, с точки зрения закона, является эквивалентом бумажному, с печатью организации и подписью ответственного лица.

  4. Обязательное наличие КЭП требуют такие операции, как отправка отчетности в налоговые органы, отправка банковских документов и, конечно, работа с порталами государственных закупок по 44-ФЗ.

В таблице ниже указано в каких ситуациях возможно применение того или иного вида цифровой подписи. Изучив ее, вы сможете понять, какой вариант необходим именно вам.

Из чего состоит КЭП

С технической точки зрения на носитель, который вы в итоге получаете для использования, записывается несколько элементов, все вместе составляющие КЭП. А именно создание квалифицированной электронной подписи включает в себя выпуск следующих элементов:

  1. ключа КЭП, представляющего собой неповторимый уникальный набор символов, который необходим для создания самой подписи;
  2. ключа проверки КЭП, представляющего собой другой уникальный набор символов, используемый для того, чтобы установить подлинность ключа ЭП;
  3. квалифицированный сертификат ключа проверки. Что это такое рассмотрим подробнее;

Для использования квалифицированной электронной подписи вам необходимо получить носитель, с записанной на него вышеуказанной информацией, в Удостоверяющем центре, установить на рабочий компьютер программное обеспечение КриптоПРО (т.е. СКЗИ, которое вам также будет предоставлено удостоверяющим центром) и приступить к работе.

Сертификат ключа проверки квалифицированной электронной подписи

Данный сертификат несет сведения и подтверждает принадлежность лицу, на которого оформлялся ключ проверки ЭП. Он может быть оформлен как в бумажном, так и в электронном виде. Также, на этапе создания сертификата, сразу отмечается область его использования. Вы сами ее определяете в зависимости от того, на каких площадках собираетесь принимать участие в торгах.

Все данные записываются на электронные носитель RuToken или eToken.

Есть стандартный список пунктов, данные по которым отражены в квалифицированном сертификате. Но при желании владелец может попросить внести дополнительную информацию.

Озвучим основные из них:

  • дата создания КЭП;

  • срок действия сертификата;

  • идентификационный уникальный номер;

  • данные о владельце (как для физ лица, так и для юр.л.);

  • данные об удостоверяющем центре, выдавшему КЭП;

  • ключ проверки;

  • СНИЛС и ИНН (для физ. лиц и юр. лиц соответственно);

  • и другие данные.

Срок действия квалифицированного сертификата ключа проверки ограничен и составляет один год. В этот период осуществляется обслуживание в Национальном удостоверяющем центре. Затем, необходимо повторно оформить сертификат и продлить его действие, если вы планируете работать с КЭП в дальнейшем.

Кража квалифицированной цифровой подписи

В случае утери или кражи КЭП, необходимо сразу же обратиться в Удостоверяющий центр с запросом о блокировке квалифицированной подписи. Затем, вам необходимо будет оформить перевыпуск и получить новый цифровой носитель.

Выпуск квалифицированной подписи

за 1 день в любом регионе России

Заказать

Если у вас возникают затруднения с заказом ЭЦП, то обращайтесь к нашим специалистам. Сотрудники компании РусТендер проконсультируют по возникшим вопросам, а при необходимости сами закажут и получат КЭП и сертификат к нему.

Все больше российских предприятий внедряют у себя системы электронного документооборота, уже на собственном опыте оценивая преимущества данной технологии работы с документами. Электронный обмен данными осуществляется посредством информационных систем, компьютерных сетей, Интернета, электронной почты и множества других средств.

А электронная подпись — это реквизит электронного документа, предназначенный для защиты информации от подделки. Электронная подпись формируется путем криптографического преобразования информации и позволяет определить личность «подписанта».1

Использование электронной подписи позволяет:

  • принимать участие в электронных торгах, аукционах и тендерах;
  • выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
  • расширить географию своего бизнеса, совершая в удаленном режиме различные, в том числе экономические, операции с партнерами из любых регионов России;
  • значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
  • построить корпоративную систему обмена электронными документами (являясь одним из ее элементов).

С использованием электронной подписи работа по схеме «разработка проекта в электронном виде — создание бумажной копии для подписи — пересылка бумажной копии с подписью — рассмотрение бумажной копии» уходит в прошлое. Теперь все можно делать в электронном виде!

Разновидности электронной подписи

Установлены следующие виды электронных подписей2, которые регулируются Федеральным законом № 63-ФЗ от 06.04.2011 «Об электронной подписи»3: простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной.

Любую электронную подпись подделать очень сложно. А с усиленной квалифицированной подписью (самой защищенной из трех) при современном уровне вычислительных мощностей и требуемых временных ресурсов это сделать просто невозможно.

Простые и неквалифицированные подписи на электронном документе заменяют бумажный документ, подписанный собственноручной подписью, в случаях, оговоренных законом или по согласию сторон. Усиленная квалифицированная подпись может рассматриваться как аналог документа с печатью (т.е. «сгодится» для любых случаев).

Электронный документ с квалифицированной подписью заменяет бумажный документ во всех случаях, за исключением тех, когда закон требует наличия документа исключительно на бумаге. Например, с помощью таких подписей граждане могут обращаться в государственные органы для получения государственных и муниципальных услуг, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы.

Закрытым ключом подписываем, открытым — проверяем электронную подпись

Чтобы иметь возможность подписывать документы электронной подписью, необходимо иметь:

  • ключ ЭП (так называемый закрытый ключ) — с его помощью создается электронная подпись для документа;
  • сертификат ключа проверки ЭП (открытый ключ ЭП) — с его помощью проверяется подлинность электронной подписи, т.е. подтверждается принадлежность ЭП определенному лицу.

Организации, которые осуществляют функции по созданию и выдаче сертификатов ключей проверки ЭП, а также ряд иных функций, называются удостоверяющими центрами.

В процессе создания сертификата ключа проверки ЭП каждому пользователю генерируются ключ ЭП и ключ проверки ЭП. Оба этих ключа хранятся в файлах. Для того чтобы никто, кроме владельца подписи, не мог воспользоваться ключом ЭП, его обычно записывают на защищенный ключевой носитель (как правило, совместно с ключом проверки электронной подписи). Его так же, как банковскую карточку, для дополнительной защиты снабжают PIN-кодом. И точно так же, как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи, необходимо ввести правильное значение PIN-кода (см. Рисунок).

Защищенные ключевые носители изготавливаются различными производителями и обычно внешне напоминают флэш-карту. Именно обеспечение пользователем конфиденциальности своего ключа ЭП гарантирует отсутствие возможности у злоумышленников подписать документ от имени владельца сертификата.

Для обеспечения конфиденциальности ключа ЭП необходимо выполнять рекомендации по хранению и использованию ключа ЭП, содержащиеся в документации, как правило, выдаваемой пользователям в удостоверяющем центре, — и вы будете защищены от неправомерных действий, совершаемых с ключом электронной подписи от вашего имени. Лучше всего, если ваш закрытый ключ будет доступен исключительно вам. Эту идею очень важно донести до каждого владельца ключа. Лучше всего этого добиться путем издания инструктивных материалов на данный счет и ознакомления с ними сотрудников под подпись.

Сертификат ключа проверки ЭП содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Обычно сертификаты хранятся в хранилище операционной системы в изготовившем его удостоверяющем центре бессрочно (точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие). В соответствии с положениями Закона № 63-ФЗ удостоверяющий центр, изготовивший сертификат ключа проверки электронной подписи, обязан предоставлять безвозмездно любому лицу по его обращению информацию, содержащуюся в реестре сертификатов, в т.ч. информацию об аннулировании сертификата ключа проверки электронной подписи.

Что нужно учесть работодателю при оснащении своих сотрудников электронными подписями?

В сертификате ключа ЭП обязательно есть информация о Ф.И.О. его владельца, также есть возможность включения дополнительной информации, такой, как название компании и должность. Кроме того, в сертификате могут быть прописаны объектные идентификаторы (OID), определяющие отношения, при осуществлении которых электронный документ, подписанный ЭП, будет иметь юридическое значение. Например, в OID может быть прописано, что работник имеет право размещать информацию на торговой площадке, но не может подписывать договоры. Т.е. с помощью OID можно разграничивать уровень ответственности и полномочий.

Существуют свои тонкости передачи полномочий при увольнении или переходе работников на другую должность. Их следует учитывать.

Обычно при увольнении организуется перевыпуск ключей ЭП; как правило, для этого работники сами посещают удостоверяющий центр. Организация, оплачивающая выпуск ключей, тоже является владельцем ключа, поэтому она имеет право приостанавливать действие сертификата. Таким образом минимизируются риски: исключается ситуация, когда уволенный работник мог бы подписывать документы от имени прежнего работодателя.

Получение работником организации ключа ЭП, обеспечение его сохранности и действия с ним обычно регламентируются приказом по организации с утверждением инструктивных материалов. В них определяется порядок применения ключей ЭП для подписания документов, получения, замены, аннулирования сертификата ключа проверки ЭП, а также действия, выполняемые при компрометации ключа ЭП. Последние аналогичны действиям, выполняемым при потере банковской карты.

Как выбрать удостоверяющий центр?

Законом № 63-ФЗ предусмотрено разделение удостоверяющих центров4 на прошедших и не прошедших процедуру аккредитации (сейчас ее осуществляет Министерство связи и массовых коммуникаций РФ). Аккредитованному удостоверяющему центру выдается соответствующее свидетельство, и для получения квалифицированного сертификата ключа проверки ЭП необходимо обращаться именно в такой УЦ. Неаккредитованные УЦ могут выдавать только другие виды подписей.

При выборе УЦ следует учитывать, что не каждый из них использует все возможные криптопровайдеры. То есть, если партнерам, организующим электронный документооборот, нужны электронные подписи, сгенерированные с использованием конкретного криптопровайдера, то следует выбирать удостоверяющий центр, работающий именно с данным средством криптографической защиты информации (СКЗИ).

Процедура получения ЭП и необходимые документы

Чтобы организовать обмен электронными документами между организациями, необходимо выполнить следующие действия:

  • определить цели и специфику документооборота между вашей и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемых в электронном виде (такие типовые договоры подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк);
  • совершить обмен сертификатами ключей проверки ЭП лиц, документы за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты партнеры могут не только друг от друга, но и от удостоверяющего центра, осуществившего выпуск данных сертификатов;
  • выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов другой организации, включая порядок проверки электронной подписи полученных документов и действия в случае выявления факта внесения изменений в документ после подписания его электронной подписью.

Для изготовления ключей электронной подписи и сертификатов ключей проверки ЭП пользователи должны предоставить в удостоверяющий центр заявительные документы, документацию, подтверждающую достоверность информации, подлежащую включению в сертификат ключа проверки ЭП, а также соответствующие доверенности.

Для обеспечения должного уровня идентификации пользователя процедура получения сертификатов ключей проверки ЭП требует личного присутствия его владельца.

Правда, есть и исключения. Например, сегодня для сотрудников государственных и бюджетных организаций, а также работников органов исполнительной власти города Москвы удостоверяющим центром ОАО «Электронная Москва» разработана система массовой выдачи сертификатов ключей проверки электронной подписи (СКПЭП), которая при сохранении высокого уровня достоверности идентификации пользователя позволяет сделать необязательным посещение удостоверяющего центра каждым сотрудником лично, что существенно сокращает денежные и временные затраты организации по сравнению с выдачей СКПЭП, организованной по традиционной схеме.

Сколько стоит электронная подпись?

Ошибочно считать, что удостоверяющий центр просто продает носители для хранения ключей и сертификатов, услуга является комплексной, и носитель с ключевой информацией является одной из составляющих. Стоимость полного пакета электронной подписи зависит от:

  • региона;
  • ценовой политики удостоверяющего центра;
  • разновидности подписи и области ее применения.

Как правило, в этот пакет входят:

  • услуги удостоверяющего центра по изготовлению сертификата ключа проверки ЭП;
  • передача прав использования соответствующего программного обеспечения (СКЗИ);
  • обеспечение получателя необходимым программным средством для работы;
  • поставка защищенного ключевого носителя;
  • техническая поддержка пользователей.

В среднем стоимость варьируется от 3 000 до 20 000 рублей на полный пакет с одним носителем ключевой информации. Понятно, что при заказе организацией десятка или сотни сертификатов ключей для своих сотрудников цена на одного «подписанта» будет существенно ниже. Перевыпуск ключей осуществляется через год.

В настоящее время в России обращение электронных документов с использованием электронной подписи стремительно набирает обороты. Электронную подпись широко внедряют как в государственных организациях, так и на предприятиях частного бизнеса. При этом необходимо учитывать, что разные виды ЭП имеют разную стоимость, что документ, заверенный ЭП, является юридически значимым, поэтому передача ключевых носителей вместе с PIN-кодом другим лицам недопустима.

Самое важное: электронная подпись существенно экономит время, избавляя от бумажной волокиты, что крайне актуально в условиях жесткой конкуренции и при удаленном расположении партнеров.

Проблема пока остается только в плоскости подтверждения подлинности такой подписи и документа с ней на протяжении его длительного срока хранения.

Обмен бумажными договорами с подписью уполномоченного лица и с печатью организации – не единственная легитимная форма заключения сделки. Законодательство РФ предусматривает возможность заключать договоры в электронном виде. Какие правила необходимо соблюсти, чтобы соглашение между сторонами в электронной форме имело юридическую силу?

Правовая основа

Порядок заключения такого вида деловых документов, как договоры, регламентируется статьями из Гражданского и Трудового Кодексов:

  • Статья 434 Гражданского Кодекса подтверждает, что договор между хозяйствующими субъектами (юридическими лицами, физическими лицами или некоммерческими организациями, ведущими от своего имени экономическую деятельность) можно заключить путем обмена электронными документами. Главное, чтобы можно было установить, что электронный документ исходит от стороны по договору.
  • Статьи 312.1 и 312.2 Трудового Кодекса предусматривают, что договор с дистанционным сотрудником можно оформить в электронной форме.

В цифровом пространстве гарантом неизменности документа и подтверждения авторства выступает усиленная электронная подпись: квалифицированная или неквалифицированная. Применение электронной подписи в России регулируется федеральным законом № 63-ФЗ «Об электронной подписи» от 06.04.2011. Подробнее о видах электронной подписи можно прочитать в этой статье.

Получить электронную подпись

Что придает юридическую силу электронному договору

Чтобы сделка считалась действительной, документ должен обладать определенными признаками:

  • Форма договора должна соответствовать законодательству.
  • Содержание договора должно соответствовать закону.
  • Подписант должен обладать подтвержденным правом заключать сделки.

Остановимся на особенностях, которые связаны с подписанием договоров в электронном виде. Деловые документы можно разделить на два вида: формализованные и неформализованные. От вида электронного документа зависит, что будет гарантировать его юридическую силу.

Формализованные документы

К таким документам относят трудовой договор с удаленным сотрудником и другие документы — например, счета-фактуры или отчетность. Чтобы придать формализованному документу юридическую силу, необходимо выполнить следующие условия:

  • Составить документ в соответствии с форматом, установленным государством.
  • Передать его другой стороне сделки в соответствии с установленным регламентом передачи документов.
  • Подписать квалифицированной электронной подписью (далее — КЭП).

КЭП необходимо получить лично или по доверенности в удостоверяющем центре, который аккредитован Минкомсвязи. Электронная подпись должна быть действительна на момент подписания документа.

Неформализованные документы

К этой категории относятся все остальные деловые документы — например, хозяйственные договоры, доверенности, письма и т.д. Формат неформализованных документов государство не регулирует. Есть два способа обеспечить их юридическую силу:

  1. Подписать договор КЭП. Как и в случае с формализованными документами, квалифицированная подпись подтверждает авторство и неизменность содержания документа после того, как он был подписан.
  2. Подписать договор простой электронной подписью или неквалифицированной электронной подписью (НЭП). Если стороны решат использовать в документообороте эти виды подписей, им сначала необходимо заключить соглашение, в котором они признают юридическую силу данных видов электронных подписей (ст. 4 № 63-ФЗ). В этом соглашении прописываются требования к виду подписи, к реквизитам договора, его формату и другие условия. Если такое соглашение есть и стороны соблюдают указанный в нем регламент, электронные документы будут иметь юридическую силу.

Какие договоры можно заключать в электронном виде, а какие нет?

Электронный договор, как и любой другой документ, который был подписан квалифицированной электронной подписью, равнозначен бумажному документы, который был подписан собственноручно. Но в этом правиле есть несколько исключений.

Договоры только на бумаге

В случаях, прямо установленных федеральным законом или другими нормативными актами, документ должен быть составлен только на бумажном носителе (п. 1 ст. 6 № 63-ФЗ).

Только в электронном виде

И, наоборот, есть случаи, когда заключить договор можно только в электронном виде. Например, заключить контракт по результатам электронного аукциона в рамках федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».
То есть заключить договор можно в бумажной или электронной форме, если законом не предусмотрено, при несоблюдении письменной формы сделки, ее признают недействительной.

Где подписать электронный договор

Возможность создать подпись для электронного документа реализована в разных системах и программах:

  • Заключить договор можно на электронной торговой площадке, где проводят торги государственные и коммерческие заказчики.
  • На сайтах коммерческих организаций, которые предоставляют клиентам возможность подписать договор. Например, на сайте микрофинансовой организации, которая дает займы под проценты. Клиентам в этом случае необходимо зарегистрироваться, установить специальное программное обеспечение для работы с электронной подписью и начать работу.
  • В учетных системах (например, MS Dynamics, SAP, Oracle и других).
  • В специализированных системах электронного документооборота (например, Контур.Диадок),
  • В информационных системах (например, на портале Госуслуг реализован сервис по подписанию),
  • В специальных программах для подписания электронных документов, которые пользователь устанавливает на свой компьютер (например, КриптоАРМ).
  • В веб-сервисах, в которые можно подгрузить нужный электронный документ, в том числе договор, и создать для него подпись (например, Контур.Крипто).

Получить электронную подпись

Оставьте комментарий