Легитимизация электронной подписи кратко

Обновлено: 17.05.2024

Статья 5. Виды электронных подписей

1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Разбираемся со всеми нюансами в 63-ФЗ

Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.

Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.

Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.

Что такое электронная подпись

Под цифровой подписью согласно ФЗ понимается информация, соединённая с заверяемыми данными. Ещё электронная цифровая подпись связана с данными о создателе документа.

Говоря простым языком, ЭП — то же самое, что и подпись от руки, но в цифровом виде.

Рассмотрим и другие определения, которые даёт закон.

Основные понятия в законе 63-ФЗ

Квалифицированный сертификат (КС) — нужен, чтобы подтвердить соответствие ключа, проверить ЭП и владельца сертификата. Сертификат ключа проверки ЭП — это документ, полученный клиентом от удостоверяющего центра (УЦ).

Правом выпускать такой сертификат обладают только аккредитованные УЦ или уполномоченные на то органы федеральной власти. Владельцем КС законом признаётся тот, на чьё имя он выдан.

Ключ электронной цифровой подписи — это уникальный порядок символов, а ключ проверки — последовательность знаков, подтверждающая подлинность ЭП.

Удостоверяющий центр создаёт, выдаёт и поддерживает работу КС. УЦ должен быть аккредитован. Для этого нужно соответствовать требованиям закона, иметь определённое ПО, устройства и компетентный персонал.

Средства ЭП — набор криптографических устройств для создания и проверки ЭП и ключей ЭП.

Участники электронного взаимодействия — физ- и юрлица, госорганы, производящие обмен информацией, данными.

Виды электронных подписей

Закон выделяет их три.

Простая электронная подпись. Это логин и пароль для входа на сайт или код в смс. Создаётся в информационной системе. Применяется, как правило, в банковских операциях, для аутентификации в ИС, получения госуслуг, иногда — во внутрикорпоративном ЭДО.

Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.

Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.

Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.

Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.

Усиленная квалифицированная электронная подпись. Как и предыдущий вид, эта подпись создаётся при помощи криптографии и открытых ключей. Но по правилам 63 ФЗ отличается квалифицированная подпись тем, что она имеет квалифицированный сертификат. ПО для работы с ней должно быть сертифицировано ФСБ. Также согласно 63 ФЗ квалифицированная электронная подпись выдаётся только УЦ, аккредитованным Минкомсвязи.

Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена.

Подпись по закону применима для:

  • отчётности в госорганы;
  • электронных торгов;
  • работы с ИС любого органа государственной власти;
  • внутрикорпоративного и внешнего ЭДО.

Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.

Актуальные изменения в 63-ФЗ

Пересмотр положений 63 ФЗ назрел давно, так как ранее электронные подписи могли выдаваться не на владельца, а на иное лицо. Зачастую совершались правонарушения, например, создавались фирмы-однодневки. Поэтому произошло ужесточение требований к УЦ:

  • увеличилась минимальная доля собственных средств;
  • повышен размер обеспечения финансовой ответственности за убытки;
  • введены требования к деловой репутации руководителей;
  • сократился срок действия аккредитации.

После принятия изменений количество УЦ значительно сократится, благодаря чему на рынке останутся только самые надёжные.

Кроме того, усиленная квалифицированная электронная подпись сможет быть выдана коммерческим УЦ только физлицам. В дальнейшем это физлицо сможет использовать эту ЭП в сделках и операциях, где оно выступает от имени юрлица.

Кто сможет выдавать электронные подписи генеральным директорам и другим лицам, имеющим право представлять организацию без доверенности?

Первые, кто будут выдавать ЭП — это Федеральная налоговая служба. Электронные подписи органы ФНС будут выдавать всем организациям и ИП, не являющимися кредитными организациями.

Банк России будет выдавать ЭП кредитным организациям.

Федеральное казначейство будет выдавать ЭП представителям бюджетных организаций.

Еще одно из изменений ФЗ 63 — это появление понятия электронной облачной подписи. Облачная подпись хранится не у владельца, а в ином расположении — например, на сервере оператора. ФНС выпустит требования к получению этой подписи, чтобы она соответствовала требованиям безопасности. После этого компании должны будут обеспечить себя подходящим ПО, и этот продукт можно будет использовать на рынке.

Ожидается, что такие облачные электронные подписи появятся на рынке не раньше конца 2022 года: органы власти должны выпустить нормативно-правовые документы.

Ещё одно нововведение — личное получение ЭП её владельцем. Ранее такая возможность была, отправив курьера (или другое лицо) с доверенностью. Сейчас становится обязательной личная идентификация лица, на имя которого оформляется электронная подпись.

При этом юридические лица будут получать подписи на организацию в инспекциях ФНС без привязки к месту регистрации. Однако не всем бизнесменам это удобно. По законодательству у ФНС и Банка России есть возможность иметь доверенных партнёров, к которым будут дополнительные требования. Через этих доверенных аккредитованных УЦ можно будет осуществлять выдачу электронных подписей. Эти УЦ смогут предлагать услугу выезда для идентификации лица и оформления подписи.

Одним из изменений, которое внёс новый закон, стало появление доверенной третьей стороны. Актуально тем, кто совершает сделки с контрагентами из других стран. Таким образом подтверждается корректность подписания документа, и что в него не было внесено изменений, соответственно его можно принимать к учёту.

В скором времени также будут выпущены требования к доверенным третьим сторонам. Вполне возможно, что такими сторонами станут также аккредитованные УЦ. Они также будут подтверждать легитимность документа при трансграничном документообороте.

Последнее новшество, внесённое законом — это изменение порядка подписания. Сертификат руководителя, который будут выдавать ФНС или Центробанк, будет содержать информацию о юридическом лице, его реквизиты. В этой части процедура подписания будет максимально приближена к механизму, действовавшему ранее.

Что касается подписания другими сотрудниками (не генеральным директором, а бухгалтером, например), то им сначала нужно будет подписать документ подписью физического лица (полученной в УЦ), а затем приложить электронную доверенность от имени гендиректора. То есть в законе прописано использование машиночитаемой доверенности. Отправляться в итоге будет документ с подписью, плюс доверенность в xml-формате.

Сроки по изменениям в 63 ФЗ

Некоторые положения, которые должны были вступить в силу 1 июля 2020 года, немного сдвинулись (с учётом 166-ФЗ).

Действующий сейчас ключ электронной подписи действителен до 1 января 2022 года. Если у него истечёт срок действия — можно будет получить такой же, по тем же правилам, до 1 июля 2021 года. Имеющие аккредитацию УЦ смогут выдавать ключи ещё год. После этого — до 1 января 2022 года — получить по старой процедуре ключи будет уже нельзя, но они всё равно ещё будут работать.

Полностью положения закона 476 и выдача ключей ЭП налоговой начинают действовать 1 января 2022 года.

Электронные подписи УЦ Такском

За более 20-ти лет работы УЦ Такском накоплен богатый опыт по выпуску и обслуживанию электронных подписей. Выдано уже несколько миллионов подписей электронных. Представительства Такском есть в большинстве регионов России, а его аккредитация действует до 30 июня 2022 года.

Такском планирует выпускать такой продукт, как электронная подпись, согласно новым поправкам закона. Эксперты компании участвуют в рабочих группах по поправкам в закон. Поэтому Такском вовремя адаптирует свои продукты и процедуры.

Компания предлагает подписи для госуслуг, отчётности, ЭДО и множества других целей. Выбрать подходящую подпись можно здесь , в отдельном разделе сайта. При заказе ЭП компания предлагает услугу по выездному оформлению . Менеджер доставит комплект документов в удобное место и время, проведёт идентификацию клиента и оформит ЭП.

Необходимо помнить, что поправки в 63-ФЗ и частичное изменение технологии подписи электронной нацелено на развитие электронного обмена документами и ликвидации барьеров, мешающих этому.

В числе таких барьеров неразвитость регуляторной среды, отсутствие унифицированных правил, отсутствие доверия к ЭДО, затраты на автоматизацию и технические ограничения, низкий уровень грамотности при работе с ЭДО. Усиленная квалифицированная электронная подпись — это ключевая составляющая ЮЗЭДО. Поэтому совершенствование технологии подписей электронных и дальше будет происходить.

Чтобы не путаться, куда идти, как получать и как использовать электронную подпись в 2021-2022 годах, мы подготовили сводную таблицу.

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Виды электронной подписи

Виды электронной подписи (ЭЦП)

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется простая электронная подпись?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила ПЭП

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

Где используется неквалифицированная электронная подпись?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила НЭП

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется квалифицированная электронная подпись?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила КЭП

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Электронная цифровая подпись — относительно новая технология, которая значительно упростила работу многих государственных и частных коммерческих организаций. Благодаря ей стало проще и безопаснее обмениваться данными онлайн, пропала необходимость посещения других городов для подписи документов.

Как получить ЭЦП, какие виды подходят для конкретных организаций и как с ее помощью можно заверить данные онлайн, вы узнаете из нашей статьи.

Что такое электронная цифровая подпись?


ЭЦП — это информация, которая дополняет электронный документ, подтверждая его подлинность и согласие человека с имеющимися в нем данными. Квалифицированная электронная цифровая подпись является аналогом рукописной и имеет юридическую силу.

Поэтому, если одна из заверивших документ сторон не будет соблюдать условий сотрудничества, вторая может использовать этот документ в суде как доказательство неисполнения обязательств оппонента.

Электронная цифровая подпись обладает рядом важных функций:

Виды электронной цифровой подписи

Существует три вида ЭЦП:

Для чего стоит получить сертификат ЭЦП?

  1. Участие в онлайн-торгах и аукционах . Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
  2. Работа на сайте Госуслуги . Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
  3. Сдача отчетностей в налоговую . Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
  4. Удаленный документооборот . С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

Из чего состоит ЭЦП?

Для заверения документов электронной цифровой подписью необходимо наличие 3 составляющих:




Закрытый ключПрограмма-криптопровайдерСертификат
Это уникальный код, необходимый для создания уникальной подписи. Его знает только владелец. Закрытый ключ гарантирует защиту ЭЦП от фальсификации и взломов.Специализированная программа, которая необходима для работы с электронной подписью в ОС WindowsДокумент, который подтверждает принадлежность подписи конкретному человеку. В ней содержится открытый ключ, который позволяет получателю проверить заверенный файл.

Как работает ЭЦП?

При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:


Как проверить подлинность электронной цифровой подписи?

Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

  1. Получатель хеширует файл, как это сделал ранее отправитель.
  2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
  3. Видит хеш, который вы отправили вместе с документом.
  4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.


Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

  1. Возможности подписи . Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
  2. Стоимость сертификата . Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Как получить КЭП?

Что такое удостоверяющий центр?

Это организация, получившая официальное разрешение от ФСБ на осуществление деятельности, связанной с производством и продажей электронных цифровых подписей.


Удостоверяющий центр выполняет несколько функций:

  1. Создает персональные сертификаты . УЦ формирует ключи и сертификаты необходимые для создания электронных подписей, которые содержат контактные данные владельца и техническую информация о составе ЭП. С помощью персонального сертификата получатель заверенного документа может проверить ЭЦП, чтобы убедиться в ее принадлежности конкретному человеку.
  2. Предоставляет ЭЦП . Получить квалифицированную электронную подпись можно только в аккредитованном удостоверяющем центре. Его сотрудники создадут закрытый ключ и предоставят его только вам — владельцу ЭЦП.
  3. Обеспечивает проверку сертификатов . Удостоверяющий центр имеет собственную базу, в которой содержатся все выданные КЭП. Если вы сомневаетесь в подлинности подписи человека, который отправил вам документ, вы можете связаться с представителями УЦ и удостовериться в ее верности.

ЭЦП и Федеральный закон №54-ФЗ


Электронная цифровая подпись помогает упростить работу с онлайн-кассами. Она позволяет:

Читайте также: