Электронная подпись
Электронная подпись (ЭП) – это реквизит электронного документа, который позволяет подтвердить авторство документа, а также удостоверить его содержание на момент его подписания электронной подписью.
Существуют следующие виды электронной подписи:
1. Простая электронная подпись.
Представляет собой коды, логины и пароли (например, коды смс подтверждения банковских операций, логин и пароль для доступа на сайт Госуслуг и т.д.), которые позволяют подтвердить факт формирования подписи определённым лицом. Такая подпись не гарантирует неизменность документа с момента его подписания. Простой электронной подписью нельзя подписывать те документы, которые в бумажном виде должны заверяться печатью. Чтобы документ, подписанный простой электронной подписью имел юридическую силу, сторонам необходимо прямо договориться об этом и определить условия использования такой подписи.
2. Усиленная электронная подпись
Усиленная электронная подпись позволяет подтвердить факт формирования электронного документа определённым лицом, гарантирует неизменность документа с момента подписания и состоит из следующих элементов:
- средство электронной подписи — это специальные криптографические средства, которые используются для создания и проверки электронной подписи и её ключа. Т.е по сути, это сам ключевой носитель (UBS-токен, смарт-карта) и необходимое программное обеспечение, или сервисы, используемые для формирования «облачной» электронной подписи.
- ключи электронной подписи — это так называемые «открытый» и «закрытый» ключи электронной подписи. «Закрытый» ключ представляет собой последовательность символов, которая хранится на ключевом носителе (например, токене) и используется для формирования электронной подписи. «Закрытый» ключ защищен паролем, который известен только владельцу ключа. «Открытый» ключ электронной подписи необходим для проверки подлинности электронной подписи контрагентом.
- сертификат ключа проверки электронной подписи — это документ, который выдаётся удостоверяющим центром и подтверждает, что данный ключ электронной подписи действительно принадлежит конкретному лицу. Чтобы начать пользоваться электронной подписью, необходимо получить данный сертификат.
Существуют 2 вида усиленной электронной подписи: неквалифицированная и квалифицированная электронные подписи.
|
Усиленная неквалифицированная |
Усиленная квалифицированная электронная подпись |
|
Чтобы документ, подписанный такой подписью, признавался полностью равнозначным документу на бумажном носителе, который был подписан лицом собственноручно, сторонам необходимо заключить соглашение, которое будет содержать условия использования такой подписи. |
Документы, подписанные такие подписью, всегда признаются равнозначными бумажным документам, подписанным лицом собственноручно. Наделяет документы полной юридической силой. |
|
Для получения необходимо обратиться в удостоверяющий центр. |
Подпись может быть выдана только удостоверяющим центром, аккредитованным Минкомсвязи России. |
|
Используется при ведении внутреннего документооборота, для передачи документов между компаниями (потребуется дополнительное соглашение между компаниями), а также физическими лицами для передачи налоговых документов из личного кабинета налогоплательщика на сайте ФНС. |
Используется для передачи данных в налоговые органы, для работы с системой ЕГАИС в части производства алкогольной продукции, участия в госзакупках и т.д. |
Усиленная квалифицированная электронная подпись может использоваться с применением внешнего ключевого носителя (токена) или быть «облачной». При использовании облачной квалифицированной электронной подписи все операции, связанные с её применением, переносятся на внешний сервер, а конечному пользователю необходимо только подтвердить свою личность и факт совершения операции (например, через мобильное приложение). При этом не нужно использовать ключевой носитель (UBS-токен, смарт-карту), т.к. все действия происходят на сервере. Такая подпись может использоваться практически с любого устройства.
Установка усиленной квалифицированной электронной подписи с применением физического носителя (токена) осуществляется следующим образом:
- Обратитесь в удостоверяющий центр для оформления квалифицированной электронной подписи. Получить усиленную квалифицированную электронную подпись возможно, подав необходимые документы в аккредитованный удостоверяющий центр и оплатив оказанные центром услуги. С перечнем аккредитованных центров можно ознакомиться на сайте Минкомсвязи. Готовую усиленную электронную подпись можно получить только лично.
- Установите на компьютер, на котором будет использоваться электронная подпись специальное программное обеспечение: криптопровайдер, открытый и закрытый сертификаты электронной подписи и сертификат удостоверяющего центра, а также драйвера для работы оборудования
- После установки всего программного обеспечения на компьютер вы сможете подписывать документы с использованием ключевого носителя, или хранить подпись на компьютере в зашифрованном виде. В последнем случае USB-токен потребуется только один раз для установки квалифицированной электронной подписи на компьютер пользователя.
Срок действия усиленной подписи определяется выдавшим её удостоверяющим центром и, как правило, составляет 1 год. По истечении указанного срока подпись становится недействительной. Пользователю необходимо обратиться в удостоверяющий центр для её продления или получения новой электронной подписи.
Чтобы начать использование облачной квалифицированной электронной подписи необходимо осуществить следующие действия:
- Выяснить, поддерживает ли выбранный вами оператор электронного документооборота данную технологию.
- Предоставить оператору электронного документооборота все необходимые документы для оформления облачной электронной подписи.
- После того, как оператор оформит облачную электронную подпись, вы сможете её использовать для подписания документов в рамках электронного документооборота. Использовать ключевой носитель не нужно: электронная подпись будет сформирована на сервере после проверки личности пользователя. В качестве дополнительной проверки применяются специальные сообщения, отправляемые на смартфон пользователя, указанный при оформлении. Без такой проверки подписать документ не получится.
См. также
Нормативно-правовая база