Zarplatto.ru

Электронно-цифровая подпись (ЭЦП): виды подписей и область их применения

Что собой представляет и как работает электронная цифровая подпись?

ЭЦП — особая современная технология, о принципе действия которой рассказать проще, чем дать ей определение. А описание, которое дает действующий Федеральный закон, способно еще больше запутать читателя.

Единственное, что понятно из вышесказанного, — человек, подписывающий документ, знаком и согласен с представленной информацией. Но такое определение не может в полной мере объяснить, зачем нужна электронная подпись, как выглядит и где взять.

В первую очередь, уточним, что ЭЦП — не предмет, который можно потрогать. Это реквизит документа (который передается в цифровом формате: по электронной почте, на flash-карте, через форму обратной связи на портале государственных услуг и пр.), позволяющий подтвердить, что автором является именно указанное лицо. При этом, благодаря криптографическим алгоритмам шифрования, подпись связывается не только с автором, но и с самим документом. То есть выступает средством подтверждения достоверности информации и препятствует изменению сторонними лицами предоставленных в отправленных файлах сведений.

Главные элементы электронной подписи — ключи (открытый, то есть направляемый адресату, и закрытый, доступ к которому есть только у человека, получившего ЦП). Первый передается вместе с направленным документом получателю, второй остается у отправителя. Оба элемента формируются единовременно в момент подписания.

Сегодня широко используются схемы подписей, основанные на асимметричных криптографических алгоритмах. Они позволяют получить наиболее защищенные от подделки реквизиты. Выделим основные принципы криптографических систем с открытым ключом:

  1. Возможность генерации связанных между собой очень больших числовых значений (зная даже одно из них, невозможно за разумный период подобрать второе), то есть формирование открытой и закрытой части ЭП. Алгоритм формирования идентификаторов — открытый, следовательно, узнать его может любой желающий.
  2. Расшифровка информации с помощью открытого ключа — гарантия того, что зашифровали ее непосредственно с помощью связанного закрытого ключа. В противном случае, вместо осмысленной информации можно получить набор бессвязных символов. Если файл расшифровали при помощи открытого идентификатора конкретного человека, это практически стопроцентное подтверждение авторства (зашифровать информацию могло только это лицо, так как только оно обладает доступом к ключу закрытого типа).

Шифровать передаваемые файлы полностью не очень удобно, в первую очередь потому, что на это нужны огромные ресурсы времени. Поэтому шифровать принято небольшой объем данных, который называют «хэш». С помощью математических преобразований он жестко привязывается к документу и является идентификатором текста. По сути, зашифрованный хэш и есть цифровая подпись.

Алгоритмы создания электронных подписей

Так как объем хэша во много раз меньше исходного файла, то на его формирование и подпись уходит намного меньше времени, чем ушло бы на кодирование всего документа. Шифровать его, тем самым создавая ЭЦП, можно посредством симметричного или асимметричного преобразования.

В первом случае для создания цифровых подписей требуется присутствие третьего лица — арбитра. Ему после шифрования передается ключ, поэтому такой сторонний участник должен пользоваться доверием обеих сторон. Второй метод подразумевает наличие не только открытого, но и закрытого ключа. Открытый элемент идентификатора при этом может быть передан какому угодно человеку, который желает проверить авторство конкретного документа

История возникновения[править | править код]

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.

В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.

Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина, Меркле.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям (Криптосистема Гольдвассе — Микали).

Россия

В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.
Обязательно почитайте!  Повестка о вызове на допрос: закон, последствия неявки

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.

Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:

  • иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
  • иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
  • иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
  • деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.

Изменение 4: изменятся правила выдачи и применения ЭП

В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

  • значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
  • усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
  • гарантировать достоверность документации;
  • минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
  • построить корпоративную систему обмена документами.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Простая электронная подпись

Данный вид ЭП подтверждает факт формирования подписи определенным физическим лицом при помощи использования кодов, паролей и иных средств.

Она имеет низкую степень защиты, не защищает документ от подделки или внесения изменений и позволяет только определить автора электронного документа.

Как правило, простую электронную подпись используют для подписания обращений и заявлений для получения государственных и муниципальных услуг как физическими, так и юридическими лицами: в том случае, если ее применение не ограничено федеральными законами или другими нормативными документами. В частности, простую ЭП используют для записи к врачу, получения водительского удостоверения, постановки на очередь в детский сад и т. д.

Как получить

Простая ЭЦП создается при помощи:

  1. Microsoft Office . В новом документе в разделе «Файл» открыть пункт «Защита документа», далее нажать на «Добавить цифровую подпись». Если вы впервые создаете подпись, то программа потребует запрос на получение ПО от партнеров. Тут помощником может стать приложение «Карма», оно установит ЭЦП на вашу систему. Далее нужно просто сохранить файл.
  2. Приложения КриптоПро CSP . Способ сложнее, но он может создать и усиленную ЭЦП.
  3. Удостоверяющего центра . Нужно прийти в центр, там создадут ЭЦП и запишут на USB-токен. Этот вариант удобен, если вы много работаете в текстовых редакторах: ЭЦП защитит ваше авторство от плагиата.

Где и как применяется

  • Как ключ доступа к запароленным документам и файлам;
  • При регистрации/авторизации на различных интернет-ресурсах;
  • При заверении документов в электронном формате.

Недостатки

  • Простая ЭЦП не имеет юридической силы;
  • Нельзя применять при подаче документов в госструктуры;
  • Чтобы иметь возможность подписывать документы простой цифровой подписью, нужно оставлять специальное соглашение всех участвующих сторон о соблюдении конфиденциальности и подлинности подписи. Иначе подписанные документы не будут считаться действительными.

Усиленная неквалифицированная подпись

Ее получают благодаря криптографическому преобразованию информации с использованием закрытого ключа подписи. С ее помощью можно определить лицо, которое подписало электронный документ, а также обнаружить факт внесения изменений, если они произошли после подписания.

Усиленная неквалифицированная ЭП имеет среднюю степень защиты.

Федеральным законом № 63-ФЗ допускается использование данного вида подписи в качестве равнозначной собственноручной в случае, если между участниками электронного документооборота заключено соответствующее юридическое соглашение. Но важно понимать, что электронные документы, подписанные неквалифицированной ЭП, не признают равнозначными бумажным документам, подписанным собственноручной подписью, налоговые и иные контролирующие органы.

На сегодняшний день наиболее распространенная сфера использования усиленной неквалифицированной подписи – участие в торгах и государственных закупках.

Как получить

Неквалифицированная ЭЦП часто используется для налоговых целей: отправки деклараций, отчетов и других документов в ФНС. В этом случае удобно оформить подпись через сайт налоговой в личном кабинете и там же получить сертификат ключа.

Если неквалифицированная цифровая подпись используется на других целей, то получить ее можно в удостоверяющем центре. Причем для данного вида подписи центр не обязательно должен быть аккредитованным.

Где и как применяется

  • Для ведения внутреннего документооборота организации;
  • Для работы с контрагентами. Но здесь есть нюанс: как и в случае с простой ЭЦП, нужно заключать соглашение, в котором будут расписаны условия использования неквалифицированной подписи.
  • Для участия в электронных торгах, но совершаться могут не все операции.

Недостатки

  • больше удобен для физических лиц;
  • для ИП и владельцев организаций ее функционала может быть недостаточно.

Усиленная квалифицированная подпись

Создается по той же схеме, что и усиленная неквалифицированная, но для ее создания и проверки используют сертифицированные Федеральной службой безопасности РФ средства криптозащиты. Сертификаты квалифицированной ЭП имеют право выдавать только аккредитованные удостоверяющие центры.

Данный тип подписи на электронном документе является полным аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ФСС, ПФР, признают юридическую силу только тех электронных документов, которые подписаны квалифицированной ЭП.

Квалифицированная ЭП имеет высокую степень защиты. Ее использование между участниками электронного документооборота не требует подписания дополнительных соглашений.

Для некоторых видов отчетности использование квалифицированной ЭП определено нормативными документами:

  • декларации в налоговую инспекцию;
  • годовой бухгалтерской отчетности для предоставления в Росстат;
  • формы РСВ-1 ПФР.

Помимо отчетности, квалифицированную ЭП используют для подписания электронных счетов-фактур, заявлений о постановке на учет или снятии с учета в налоговом органе, а также заявлений о возврате или зачете суммы налога, подачи документов на лицензирование в Министерство здравоохранения и т. д.

Обязательно почитайте!  Сервитут: что это такое и какие виды сервитутов бывают

Центр сертификации «Гарант» аккредитован на выдачу ЭП. Наши специалисты помогут в выборе необходимого вида подписи, подготовят все документы, а также произведут идентификацию.

Как получить

Выдается также в удостоверяющем аккредитованном центре, при этом требуется пакет документов, подтверждающих личность. Для работы с квалифицированной ЭЦП нужны:

  • USB-накопитель;
  • Программное обеспечение (например, КриптоПро);
  • Установленные личный сертификат и библиотеки для ЭЦП.

Есть простой метод получения квалифицированной подписи — оформить заявку на сайте . Оформить ее можно всего за 1 день, а забрать — лично или через службу курьерской доставки.

Где и как применяется

  • Регистрация ККТ в налоговой;
  • Подача документов удаленно;
  • Работа с госпорталами (Госуслуги, ФНС и остальные);
  • Участие в электронных торгах на всех площадках;
  • Заключение или расторжение договора с ОФД;
  • Подтверждение вида деятельности в ФСС;
  • Подачи документов по уплате страховых взносов;
  • Оформление выписки из ЕГРН и многое другое.

Если подытожить, то применять квалифицированную электронную подпись можно везде.

Недостатки

  • Недостаток можно выделить один: потребуется каждый год оплачивать сертификат ЭЦП.

Выбор электронной цифровой подписи стоит за вами: смотря для каких целей она вам требуется, и какого функционала вы от нее ожидаете. Для стандартных ежедневных задач подойдет и простая ЭЦП. При большом объеме документооборота в компании пригодится неквалифицированная подпись, для более расширенного круга задач придется приобретать квалифицированную подпись.

Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

Что такое ЕСИА и зачем она нужна?

Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице.

А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

На портале mos.ru

Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.

На портале gosuslugi.ru

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

На сайте Росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

Как получить усиленную электронную подпись

По факту, электронная подпись, которую можно получить в УЦ, выглядит как обычная flash-карта. В Европе ее называют USB-токен, в России Рутокен или Е-токен. Для защиты информации при утере или краже во время выдачи пользователю на нее ставится пароль. Для восстановления Е-токена после утери необходимо обратиться в любой УЦ (для восстановления КЭП — только в аккредитованный или к его доверенному лицу).
По большей части цифровые подписи используют коммерческие компании и частные предприниматели, однако, при необходимости, их выдают и физлицам (людям, не имеющим отношения к предпринимательству). Алгоритм получения ЭЦП:

  1. Выбор нужного вида цифрового идентификатора (обычная, усиленная).
  2. Выбор центра, в котором будет удобно получить ЭП. Если нужна квалифицированная электронная подпись, выбрать подходящий УЦ можно на портале Минкомсвязи РФ.
  3. Заполнение заявки на получение ЭП. Большинство центров предоставляет возможность сделать это удаленно на своих сайтах.
  4. Оплата услуг УЦ. После подачи заявления будет выставлен счет, по факту оплаты которого центр начнет изготовление ЭЦП.
  5. Предоставление нужных документов. Их можно передать как вместе с заявлением, так и после оплаты счета (в том числе и отправить в электронном виде).
  6. Получение готовой подписи. Для этого нужно лично прийти в пункт выдачи и представить оригиналы для сверки информации.

Подробную информацию о том, как получить электронную подпись, лучше узнавать на портале выбранного удостоверяющего центра. Перечень документов, которые предстоит представить для получения квалифицированной или неквалифицированной электронной подписи, будет одинаковым. Отличие заключается в том, кто планирует ее получать.

Где купить ЭЦП

Сегодня сделать покупку ЭЦП можно быстро и легко. Для этого нужно отправить онлайн заявку в один из аккредитованных удостоверяющих центров и предоставить необходимые документы. В России действует более трех сотен таких организаций, полный список представлен на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ. Среди них есть ряд наиболее крупных и известных провайдеров, такие как Тензор, СКБ Контур, Такском, Такснет, Астрал и другие.

Источники
  • https://Online-kassa.ru/blog/elektronnaya-podpis-vidy-i-osobennosti/
  • https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C
  • https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/
  • https://www.audit-it.ru/terms/agreements/elektronno_tsifrovaya_podpis_etsp.html
  • https://zen.yandex.ru/media/id/5cb43d47a6526600b355b80a/vidy-ecp-i-sfery-ih-ispolzovaniia-5cd185ca4add4700b416133e
  • https://Online-kassa.ru/blog/obzor-vidov-etsp-kakie-byvayut-i-dlya-chego-nuzhny/
  • https://www.mos.ru/otvet-dokumenti/poluchit_elektronnuyu_podpis/

[свернуть]

Ссылка на основную публикацию