» »

Усиленная квалифицированная электронная подпись — как получить. Квалифицированная электронная подпись (КЭП)
14.10.2019

ЭЦП применяется в ходе документооборота, при получении каких-либо государственных услуг, при сдаче отчетности в контролирующие органы и др. Документ, который подписан электронно, имеет юридическую силу подписанного собственноручно.

Усиленная квалифицированная электронная подпись: что это такое

Она обладает всеми свойствами неквалифицированной подписи, а также имеет дополнительные признаки:

  • квалифицированный сертификат ключа проверки электронной подписи;
  • в целях создания используются средства, которые соответствуют требованиям 63-ФЗ.

Другими словами, подобного рода инструменты создаются с привлечением специальных средств, которые подтверждаются компетентными органами, а именно ФСБ России. Гарантирует такую подлинность специальный сертификат, который выдается аккредитованным удостоверяющим центром (УЦ).

В чем различия квалифицированной и неквалифицированной ЭЦП

Мы разобрали, что представляет собой квалифицированная и неквалифицированная электронная подпись, разница же между ними заключается в следующем: ЭЦП первого типа включает в себя все признаки неквалифицированного, но при этом дополняется сертификатом безопасности ключа. Этот, казалось бы, незначительный факт существенно влияет на безопасность, а также сферу применения.

На сегодняшний день более популярна квалифицированная, так как она предлагает наиболее обширную сферу применения, а также обеспечивает максимальную защиту.

Как получить усиленную квалифицированную электронную подпись

Необходимо обратиться в один из аккредитованных УЦ (узнать о таких организациях можно на сайте Минкомсвязи). В зависимости от того, кому необходима ЭЦП (физическому или юридическому лицу), список документов для получения различен.

Пакет документов для физических лиц включает в себя:

  • паспорт;
  • страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

Квалифицированная электронная подпись для юридических лиц изготавливается на основании следующих документов:

  • учредительные документы юридического лица;
  • лист внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
  • свидетельство о постановке на учет в налоговом органе заявителя.

Как получить квалифицированную электронную подпись для ИП? Так же как и при получении данного инструмента для физических и юридических лиц. Потребуется обратиться в УЦ с пакетом документов:

  • паспорт;
  • СНИЛС;
  • ЕГРИП.

Электронная цифровая подпись – это аналог ручной подписи на документе, только в виде цифрового кода. Он создается с помощью специальной компьютерной программы и используется для подписания документов в электронном виде. Подпись предназначена для подтверждения подлинности документа и его принадлежности конкретному лицу.

Например, сейчас необязательно ехать в налоговую инспекцию и стоять в очереди, чтобы зарегистрировать онлайн-кассу. Для этого достаточно получить квалифицированную электронную подпись и оформить необходимые документы в онлайн режиме.

Во всех случаях, когда нужно подписать документ в удаленном режиме и отправить его в государственные органы, коммерческой организации или физическому лицу, используется электронная цифровая подпись.

Виды электронной цифровой подписи

Согласно 63-ФЗ определены три вида электронной цифровой подписи:
  • простая электронная подпись (ПЭП);
  • усиленная электронная подпись (УЭП);
  • квалифицированная электронная подпись (КЭП).
Подписи классифицируются по степени их защищенности.

В электронном документообороте могут быть использованы различные типы подписей, в зависимости от требований, предъявляемых сторонами.

Простая электронная подпись (ПЭП)

ПЭП - наименее защищенная подпись, которая формируется без использования криптографических программ. Примеры таких подписей: пара «логин-пароль», SMS-код. Наиболее часто этот вид подписи применяется при совершении банковских операций, когда нужно идентифицировать владельца банковской карты.

Усиленная электронная подпись (УЭП)

УЭП создается с помощью криптографической программы, без предъявления к криптографической системе дополнительных ограничений и требований. Использование УЭП ограничено рамками определенного соглашения между сторонами.

Например, представители двух организаций договорились вести электронный документооборот, и в качестве подкрепляющей документ подписи использовать простую усиленную подпись. УЭП формируется, например, встроенным в Windows криптографическим устройством. Для этого стороны прописали соглашение, в котором выразили согласие на использование данной криптографической программы и установили правомерность подписанных таким образом документы.

При взаимодействии с государственными органами в качестве УЭП используется сертификат электронной подписи. Например, для участия в государственных электронных торгах – сертификат выдает удостоверяющий центр (УЦ), получивший аккредитацию на федеральных торговых площадках.

Квалифицированная электронная подпись (КЭП)

КЭП является аналогом «живой», бумажной подписи и во всех случаях подтверждает подлинность документа.

КЭП формируется криптографической программой, к которой предъявляются особые требования со стороны государства:
  1. Криптографический алгоритм создания подписи должен соответствовать установленным стандартам – принятому ГОСТу. Требования к алгоритму, сертификату электронной подписи и его структуре формируются ФСБ России.
  2. Выдавать КЭП и сертификаты подписи могут только удостоверяющие центры (УЦ). Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность, и проходят процедуру аккредитации в Минкомсвязи России. Список аккредитованных удостоверяющих центров представлен на сайте: http://minsvyaz.ru/ru/activity/govservices/certification_authority/ .
При взаимодействии с государственными органами, как правило, можно использовать только КЭП. Именно она удовлетворяет требованиям, прописанным в законодательстве на уровне федеральных общеотраслевых норм и государственных стандартов.

КЭП применяется и при регистрации онлайн-кассы. Прежде чем начать работать с онлайн-кассой, необходимо пройти регистрацию на сайте ФНС и заключить договор с оператором фискальных данных (ОФД). Для осуществления этих процедур необходимо приобрести КЭП. Требования по получению едины:
  1. выписывается на руководителя или ИП (подпись заместителя или бухгалтера не подойдет) ;
  2. выдается аккредитованным центром на один год.
После того, как вы получили КЭП – можете приступать к регистрации онлайн-кассы на сайте ФНС. Это можно сделать как самостоятельно, так и обратиться к специалистам. Процесс регистрации достаточно трудоёмкий и если допустить ошибку, можно потратить время и дополнительные средства на покупку нового фискального накопителя. Как показывает практика - вопросов по подключению онлайн-кассы всегда много, и есть смысл передать это на аутсорс специалисту.


Формирование и получение электронной цифровой подписи

Для того, чтобы пользователь мог генерировать ЭЦП для подписания документов, выдается специальный инструмент. В зависимости от вида подписи инструмент её создания варьируется.

В случае с ПЭП все просто: это может быть логин и пароль. Например, для входа в интернет-банк эту связку выдаёт сам банк.

КЭП имеет высокую степень защиты и формируется в результате криптографического преобразования информации документа в хэш - уникальное описание, идентифицирующее документ. С помощью закрытого ключа, выпущенного в единственном экземпляре, хэш преобразуется в электронную цифровую подпись (цифровой код). Закрытый ключ выдаётся пользователю и позволяет идентифицировать его как владельца документа. Подписанный документ не может быть изменен и имеет полную юридическую силу.

Закрытый ключ для формирования КЭП хранится на специальном носителе (etoken, rutoken, jacarta . Его сохранность должен обеспечивать пользователь.

Проверка подлинности документа и подписи осуществляется с помощью сертификата подписи, подтверждающего авторство и подлинность документа. К сертификату прикладывается открытый ключ – программный алгоритм, позволяющий открывать подписанный с помощью закрытого ключа документ.

Таким образом, получение КЭП включает:
  1. закрытый ключ КЭП для создания ЭЦП ;
  2. открытый ключ КЭП для идентификации владельца документа ;
  3. сертификат ключа КЭП ;
  4. комплект дополнительного ПО – сертифицированные СКЗИ (как правило, КриптоПроCSP) ;
  5. защищенный носитель ключей подписи (JaCarta, eToken, ruToken и др.) .
Обратите внимание, что для различных государственных органов нужно покупать разные КЭП. Для этого в заявке на получение КЭП необходимо указывать область её применения.

Для получения КЭП нужно:

  1. Выбрать УЦ по территориальному признаку, т.к. получение КЭП происходит на месте при предъявлении оригиналов документов.
  2. Заполнить и отправить заявку в УЦ.
  3. Произвести оплату по выставленному счету.
  4. Предоставить необходимые сканы документов.
  5. Получить КЭП


Какие документы необходимы для получения КЭП?


Для физического лица:
заявление на выдачу ЭП;
паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской;

страховое свидетельство государственного пенсионного страхования (СНИЛС).

Для индивидуальных предпринимателей:
  • заявление на выдачу КЭП;
  • свидетельство о государственной регистрации ИП;
  • свидетельство о постановке на учет в налоговом органе (ИНН);
  • выписка из Единого государственного реестра сроком не более полугода с момента её получения;
  • паспорт (копии страницы с фотографией и страницы с пропиской);
  • страховое свидетельство государственного пенсионного страхования (СНИЛС).
Для юридических лиц:
  • заявление на выдачу ЭП;
  • свидетельство о государственной регистрации юридического лица (ОГРН);
  • свидетельство о постановке на учет в налоговом органе (ИНН);
  • выписка из ЕГРЮЛ;
  • паспорт владельца ЭП (копии страницы с фотографией и страницы с пропиской;)
  • страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП.
КЭП выдаётся директору организации или другому лицу, от имени которого будут подписываться электронные документы.

Дополнительно:

Если право подписи передается доверенному лицу, то при подаче заявки для получения КЭП прикладывается доверенность на представление интересов носителя КЭП посторонним лицом.

Если же владелец КЭП передает все функции по ее получению своему уполномоченному представителю, то в список необходимой документации также входит удостоверение личности (паспорт) этого уполномоченного представителя.

Подведем итоги

Если вы планируете вести электронный документооборот, то подписывать документы нужно при помощи цифровой подписи. Какой вид ЭЦП использовать, зависит от области применения и требований сторон-участников документооборота.

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

  1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

  1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

  • Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
  • Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
  • Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи

Источник формирования

Дополнительная информация

Простая форма подписи

Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами

За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов

Усиленная неквалифицированная форма

Выдаются неаттестованными центрами

Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз

Усиленная квалифицированная форма

Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа

При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

  1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
  2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
  3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

Итоги

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Для работы с электронным документооборотом необходимо подтвердить документ подписью уполномоченного на совершение таких действий лица. Для этого используется электронная подпись. Наиболее распространены простые ЭП, но самой надежной и защищенной является усиленная электронная подпись. Она бывает двух видов: неквалифицированная и квалифицированная.

Усиленная неквалифицированная подпись используется при подписании документов, которые не требуют подтверждения печатью. Получить ее можно в сертифицированных центрах. Она несет информацию о человеке (и организации), который ее поставил, а также позволяет узнать, вносились ли какие-либо изменения в документ после того, как он был подписан.

С 1 июля 2018 года для участия в государственных закупках необходимо использовать только квалифицированную электронную подпись .

Наши специалисты помогут Вам получить ЭЦП быстро .

Усиленная квалифицированная электронная подпись

Более подробно рассмотрим, что из себя представляет усиленная квалифицированная подпись. Согласно ФЗ 63 от 06.04.2011 “Об электронной подписи” данный вид ЭЦП считается самым защищенным и надежным. Рассмотрим ее преимущества по пунктам:

    Ввиду усиленной защиты и особых методов шифрования данных, выпускать квалифицированную электронную подпись могут только аккредитованные государством удостоверяющие центры. Они в обязательном порядке соответствуют ряду установленных правил.

    У каждой ЭП такого вида есть квалифицированный ключ проверки, который является механизмом контроля и защиты. Сертификат с указанием ключа выдается центром, выпустившим ЭП.

    Подписанный усиленной квалифицированной подписью электронный документ, с точки зрения закона, является эквивалентом бумажному, с печатью организации и подписью ответственного лица.

    Обязательное наличие КЭП требуют такие операции, как отправка отчетности в налоговые органы, отправка банковских документов и, конечно, работа с порталами государственных закупок по 44-ФЗ.

В таблице ниже указано в каких ситуациях возможно применение того или иного вида цифровой подписи. Изучив ее, вы сможете понять, какой вариант необходим именно вам.

Из чего состоит КЭП

С технической точки зрения на носитель, который вы в итоге получаете для использования, записывается несколько элементов, все вместе составляющие КЭП. А именно создание квалифицированной электронной подписи включает в себя выпуск следующих элементов:

  1. ключа КЭП , представляющего собой неповторимый уникальный набор символов, который необходим для создания самой подписи;
  2. ключа проверки КЭП , представляющего собой другой уникальный набор символов, используемый для того, чтобы установить подлинность ключа ЭП;
  3. квалифицированный сертификат ключа проверки . Что это такое рассмотрим подробнее;

Для использования квалифицированной электронной подписи вам необходимо получить носитель, с записанной на него вышеуказанной информацией, в Удостоверяющем центре, установить на рабочий компьютер программное обеспечение КриптоПРО (т.е. СКЗИ, которое вам также будет предоставлено удостоверяющим центром) и приступить к работе.

Сертификат ключа проверки квалифицированной электронной подписи

Данный сертификат несет сведения и подтверждает принадлежность лицу, на которого оформлялся ключ проверки ЭП. Он может быть оформлен как в бумажном, так и в электронном виде. Также, на этапе создания сертификата, сразу отмечается область его использования. Вы сами ее определяете в зависимости от того, на каких площадках собираетесь принимать участие в торгах.

Все данные записываются на электронные носитель RuToken или eToken.

Есть стандартный список пунктов, данные по которым отражены в квалифицированном сертификате. Но при желании владелец может попросить внести дополнительную информацию.

Озвучим основные из них:

    дата создания КЭП;

    срок действия сертификата;

    идентификационный уникальный номер;

    данные о владельце (как для физ лица, так и для юр.л.);

    данные об удостоверяющем центре, выдавшему КЭП;

    ключ проверки;

    СНИЛС и ИНН (для физ. лиц и юр. лиц соответственно);

    и другие данные.

Срок действия квалифицированного сертификата ключа проверки ограничен и составляет один год. В этот период осуществляется обслуживание в Национальном удостоверяющем центре. Затем, необходимо повторно оформить сертификат и продлить его действие, если вы планируете работать с КЭП в дальнейшем.

Кража квалифицированной цифровой подписи

В случае утери или кражи КЭП, необходимо сразу же обратиться в Удостоверяющий центр с запросом о блокировке квалифицированной подписи. Затем, вам необходимо будет оформить перевыпуск и получить новый цифровой носитель.

Если у вас возникают затруднения с заказом ЭЦП, то обращайтесь к нашим специалистам. Сотрудники компании РусТендер проконсультируют по возникшим вопросам, а при необходимости сами закажут и получат КЭП и сертификат к нему.

ООО МКК "РусТендер"
Материал является собственностью сайт. Любое использование статьи без указания источника - сайт запрещено в соответствии со статьей 1259 ГК РФ



Похожие статьи:
Категории
Популярное