Что такое КЭП или квалифицированная электронная подпись?

Как и где можно получить усиленную квалифицированную электронную подпись

Для того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое -усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:

  • у квалифицированной подписи есть ключ проверки, который указывается в квалифицированном сертификате (он выдается удостоверяющим центром, аккредитованным в Минкомсвязи);
  • для проверки ее достоверности используются получившие подтверждение о соответствии федеральным требованиям средства электронной подписи.

Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа.   

ВАЖНО! С июля 2020 года можно оформлять единый сертификат, который подойдет для работы с разными порталами. Участники электронного взаимодействия не вправе произвольно ограничивать признание УКЭП на их площадках. Ограничения будут устанавливаться, только если это предусмотрено Законом об электронной подписи.

Разобравшись с тем, что подразумевается под этим понятием, выясним, как получить квалифицированную электронную подпись. Для получения УКЭП необходимо обратиться в один из аккредитованных в Минкомсвязи удостоверяющий центр. Список этих центров доступен на сайте Министерства коммуникации и связи России .

При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.

Видео

Машиночитаемая доверенность

К началу страницы

Машиночитаемая доверенность (МЧД) – доверенность созданная в электронной форме и подписанная электронной подписью представителя ЮЛ/ИП, имеющего право на выполнение действий от такого ЮЛ/ИП без доверенности (уполномоченный представитель ЮЛ/ИП).

С 01 января 2022 вступает в силу пункт 14 статьи 1 Федерального закона от 27.12.2019 № 476-ФЗ, в соответствии с которым, электронная подпись юридического лица выдается исключительно на имя уполномоченного представителя ЮЛ/ИП, а сотрудники ЮЛ/ИП должны в своей деятельности применять электронную подпись физического лица.

Для подтверждения полномочий сотрудника ЮЛ/ИП на выполнение действий от имени ЮЛ/ИП, необходимо представлять МЧД на его имя, подписанную электронной подписью уполномоченного представителя ЮЛ/ИП.

Формат такой МЧД публикуется на официальных сайтах информационных систем, в которых предполагается применение указанных МЧД.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

Документы «Микрософт-офис» подписать еще проще:

  1. В ворде во вкладке «Файл» откройте пункт «Сведения».
  2. Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
  3. Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
  4. Выберите из списка сертификат подписи и нажмите «Ок».

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Переходный период кновому порядку получения ЭЦП

Период с 1 июля до конца 2021 года переходный. Для того, чтобы наиболее «безболезненно» осуществить переход предусмотрены варианты возможных действий для юридических лица и ИП.

Первый вариант — за плату получить ЭЦП в коммерческом УЦ из списка аккредитованные на сайте Минцифры (срок действия такой ЭЦП до конца 2021 г.)

Второй вариант — бесплатно получить ЭЦП в УЦ ФНС (срок действия 15 мес.)

После 31 декабря 2021 г. выбора уже не будет, переходный период закончится.

В 2022 г. перечень аккредитованных удостоверяющих центров пополнится УЦ Федерального казначейства и Центрального Банка. Таким образом Казначейство будет оформлять ЭП для госслужащих, ЦБ — для финансовых организаций, ФНС — для ИП и предприятий, а коммерческие удостоверяющие центры (аккредитованные по новым правилам) будут выпускать КЭП для физлиц и лиц, действующих от имени юридического лица по доверенности.

Сотрудники организаций и уполномоченные лица с 1 января 2022 года будут использовать для рабочих нужд электронную подпись физического лица. В такой ЭП указываются только ФИО сотрудника (информации о юрлице в сертификате нет). Использовать подпись физлица можно для личных нужд, а для документов организации применить ее можно только вместе с электронной доверенностью. Этот документ пока в стадии разработки.

Что делать при утере

Бывают такие ситуации, что ноутбук с программой залили кофе, флешку с ЭП потеряли, а стационарный компьютер сгорел. Как восстановить и продолжить пользоваться этим устройством – почти так же, как и при создании нового, ведь его невозможно восстановить. Предстоит заново собирать бумаги на получение уже нового.

Относительная сложность связана с тем, что каждый новый созданный ключ – это зашифрованный и одноразовый сертификат, который невозможно скопировать или повторить. Это защищает от подделки и не допускает несанкционированного копирования.

Нет разницы ни по документации, которую необходимо подготовить, ни по срокам подачи. Нужно просто повторить ту же процедуру, с которой вы уже знакомы. Но помните, что предстоит предупредить об изменениях всех сотрудников, которые прежде работали с первым ключом и его копиями. Это поможет избежать лишних проблем и хлопот.

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2019 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

Предусмотрена возможность проведения удаленной идентификации личности заявителя удостоверяющего центра с применением биометрических данных; Ужесточается порядок аккредитации удостоверяющих центров и требования к ним; Операторы информационных систем не вправе требовать наличие дополнительной информации в электронной подписи (наличие в электронной подписи специализированных OID, например, для торговых площадок); Изменены методы проверки достоверности сведений о заявителе при выдаче на его имя электронной подписи.

Вступают в силу положения о доверенной третьей стороне. Доверенная третья сторона — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени; Появляется возможность дистанционного («облачного») хранения закрытого ключа; Устанавливается требование о направлении в ЕСИА сведений о выданных удостоверяющими центрами электронных подписях; Предусматривается возможность создания подтвержденной учетной записи ЕСИА при проведении процедуры идентификации личности в удостоверяющих центрах.

Вступает в силу новый порядок идентификации владельца электронной подписи: исключена возможность получения электронной подписи представителем по доверенности.

Как работает технология?

Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.

«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом. 

Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.

Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.

Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.

Как устроена ЭП

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Как пройти процедуру по оформлению КЭП

Здесь представлен алгоритм по получению квалифицированной электронной подписи:

  1. Обратиться в удостоверяющий центр.
  2. Получить сведения и документы, обязательные для оформления подписи.
  3. Оплатить выставленный счёт.
  4. Предоставить оригиналы запрашиваемых документов.
  5. Получить USB-накопитель с установленным ключом, сертификатом и программой для формирования подписи. Последняя не всегда требуется.

Следует помнить, что при обращении от заявителя потребуются паспорт и СНИЛС. Компаниям дополнительно придётся предоставить ИНН, учредительные документы и выписку из ЕГРЮЛ. Поданная заявка рассматривается 1-3 рабочих дня.

Нужно ли обновлять электронную подпись прямо сейчас

Изменения в законе ужесточили требования к коммерческим удостоверяющим центрам. До 1 июля 2021 года все удостоверяющие центры должны пройти аккредитацию по новым правилам. Актуальный перечень аккредитованных центров выложит после 1 июля на своем сайте Министерство цифрового развития, связи и массовых коммуникаций РФ, изучить его можно будетпо этой ссылке.

КЭП действительна один год. Но по закону, срок действия всех выданных до 1 июля 2021 года КЭП закончится 1 января 2022 года. Если срок цифровой подписи не истекает, то прямо сейчас менять её не нужно, она будет действовать или до конца года, или до истечения срока подписи, если он наступает раньше. 

Дмитрий Дригайло, директор по стратегическим коммуникациям финтех платформы «Фаст Ривер»:После 1 июля для владельцев электронных подписей ничего не поменяется. Все подписи будут работать, пока не закончится их срок действия. Поэтому советуем для начала проверить срок годности своей электронной визы. Обычно все подписи выдаются сроком на 12 месяцев, но, если вы изначально выбрали другой срок и не помните его, проверить статус и срок годности можно в используемой программе. Но с июля 2021 года в большинстве удостоверяющих центров нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Мы прогнозируем, что в связи с сокращением количества УЦ, есть риск снижения доступности услуги для конечных пользователей. Поэтому вероятен рост актуальности выездной выдачи электронной подписи, что может привести к удорожанию процедуры.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Правила использования УКЭП

Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.  

Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.

Как физлицу подать документы на регистрацию прав на недвижимость в электронной форме, узнайте в КонсультантПлюс. Материал доступен бесплатно, нужно лишь получить пробный доступ.

Теги

Adblock
detector