Чтобы подписать сообщение электронной цифровой подписью используются

Обновлено: 04.07.2024

Расшифровка ЭЦП — электронно-цифровая подпись. Это обязательный инструмент для отправки официальной отчетности в онлайн-режиме, удаленного взаимодействия с госпорталами, участия в аукционах и электронном документообороте. Порядок применения цифровой подписи регулирует ФЗ № 63 от 06.04.2011. Алгоритмы создания и проверки ЭЦП устанавливает российский стандарт ГОСТ Р 34.10-2012, вступивший в силу 1.01.2019.

В ст. 5 ФЗ-63 выделено три вида электронных идентификаторов: простая, неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Простая — это связка цифровых атрибутов для идентификации личности, например, логин и пароль для входа в корпоративную почту. НЭП — это усиленная подпись, создаваемая с помощью средств криптозащиты. Ее можно получить в любом неаттестованном центре. Физические лица используют НЭП для отправки документов в ФНС. Юрлица могут организовать ЭДО внутри своей компании или с постоянными контрагентами при условии предварительной договоренности (заключения соглашения). Ранее НЭП применялась поставщиками для участия в госзакупках, но была отменена с 1 июля 2018.

КЭП — это единственная ЦП, которая придает электронному документу юридическую силу и приравнивается к собственноручной подписи. Она соответствует стандартам ФСБ, формируется на основе криптографических процессов и выдается УЦ, прошедшими аккредитацию. На этой ЭП мы остановимся подробнее. Рассмотрим, как пользоваться электронной подписью, для чего она предназначена и какие функции выполняет.

ЭЦП — что это простыми словами

Электронная подпись (ЭП, ЭЦП, ЦП, КЭП) — это эквивалент рукописной подписи, подтверждающий подлинность, целостность и неизменность цифровой формы с момента заверки.

Если создается открепленная подпись, то в одной папке с подписанной формой появляется отдельный файл с расширением .sig.

Чтобы понять, что такое ЭП, необходимо разобраться, как делается электронная подпись и рассмотреть все компоненты и средства, участвующие в ее создании.

Как делается электронная подпись

ЭП не генерируется сама по себе. Сначала необходимо обратиться в УЦ и получить набор средств создания идентификатора: ключевую пару, сертификат ключа проверки (СКПЭП) и аппаратный носитель (токен).

Ключи — это обезличенные наборы байт (уникальная последовательность произвольных символов). С помощью закрытого (секретного) ключа отправитель генерирует ЭП, а адресат (используя свой личный ЗК из пары) расшифровывает полученный пакет данных.

Открытый ключ (ОК) функционирует в связке с закрытым, но в отличие от него, не является секретной информацией. Чтобы передавать друг другу зашифрованные файлы, участники ЭДО обмениваются открытыми ключами. Подписант зашифровывает информацию, используя ОК, запрошенный у адресата. А адресат, в свою очередь, проверяет с помощью ОК отправителя актуальность КЭП.

Сертификат ключа проверки ЭП (СКПЭП) — это документ на бумажном или цифровом носителе, который связывает набор произвольных символов открытого ключа с личностью конкретного владельца ЭП. Иными словами, СКПЭП подтверждает тот факт, что открытый ключ принадлежит конкретному лицу.

В сертификате содержится номер, даты его выдачи и окончания срока, сведения о держателе, наименование УЦ и другая информация из ч. 2 ст. 17 ФЗ-63. Как правило, сертификат выдается на год. По истечении этого срока его необходимо продлить.

Средства КЭП записываются на ключевой носитель (токен), который можно приобрести в УЦ в комплекте с сертификатом. Самые популярные USB-токены в России — Рутокен, eToken и JaCarta.

При выдаче сертификата сотрудники УЦ рассказывают, как работает электронная подпись, и дают инструкции по использованию.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Какие операции позволяет выполнять электронно-цифровая подпись

Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.

Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.

Для чего нужна электронная подпись

Информация, заверенная квалифицированной ЭП, признается юридически значимой и принимается во всех официальных инстанциях с ЭДО:

• площадки для электронных торгов: 44-ФЗ (госзаказы), 223-ФЗ — реализация имущества банкротов, коммерческие торги в секторе B2B;
• арбитражные суды (дистанционная подача заявлений, жалоб и апелляций);
• информационные госпорталы: ЕГАИС, Госуслуги, ФАС, ЕАИС ФСТ, Роскомнадзор и др.;
• государственные органы, принимающие отчетность в режиме онлайн: ФНС, ФСС, ПФР;
  корпоративный ЭДО;
• отраслевой документооборот (медицина, ЖКХ, банковский сектор и др.).

Использование электронной подписи распространено и в частной жизни, например, для ведения ЭДО с работодателем, регистрации сделок с недвижимостью на сайте Росреестра, отправки заявлений в Роспатент, оформления онлайн-кредитов, отправки документов на поступление в ВУЗ и др.

Владельцам кассовых аппаратов цифровая подпись нужна для удаленной постановки ККТ на учет в ФНС, а также для заключения договора с ОФД.

От чего спасает цифровая подпись

Электронный документооборот успешно решает одну из ключевых проблем современного бизнеса — избавляет от длительной бумажной волокиты. Держатели СКПЭП могут отправлять отчетность в контролирующие органы и обмениваться документацией с контрагентами из любой точки, где есть доступ к интернету.

Для чего нужна ЭЦП и какие преимущества она дает:

• сокращение издержек за счет отказа от бумажных носителей;
• упрощение системы документооборота (при использовании ЭП нет необходимости лично встречаться с адресатом и передавать бумажные версии документов);
• минимизация риска потери файлов при отправке;
• гарантия достоверности и неизменности отправленной информации.

С помощью электронной подписи предприниматели имеют возможность развивать бизнес-отношения по всему миру без личного взаимодействия с контрагентами.

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Microsoft Office

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

USB-токен

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

• Для регистрации или авторизации на интернет-сайтах.
• В качестве ключа доступа к файлам и базам данных, защищенным паролем.
• Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

• В рамках внутреннего документооборота компании.
• Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

• проверочного сертификата для ключа подписи (USB-носитель);
• лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

• Флеш-накопитель.
• Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
• Установленный личный сертификат.
• Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

• Для (пере)регистрации онлайн-кассы в ФНС.

• Для удалённой подачи документов.

• Для работы с государственными порталами, включая ФНС, ПФР и другие.

• Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

С активным переходом на электронный документооборот с партнерами по бизнесу и госорганами потребность в электронной подписи сильно растет. С ее помощью устанавливается авторство, а документ приобретает юридическую силу и защиту от изменений.

В статье разберемся в видах электронной подписи и сферах ее применения. Рассмотрим изменения в законодательстве, которые сделают электронную подпись еще более надежной. А также расскажем, как выбрать электронную подпись под свои нужды.

Что такое электронная подпись

Согласно ФЗ-63, электронная подпись — электронная информация, которую присоединяют к другой электронной информации для идентификации подписывающего лица.

Кроме подтверждения личности подписавшего, электронная цифровая подпись должна обеспечивать защиту и неизменность подписанного электронного документа. Поэтому электронная подпись фиксирует содержание документа после подписания.

Мы используем электронную подпись при взаимодействии с web-интерфейсами регулярно. Когда оплачиваем услуги онлайн, входим в личный кабинет на сайтах и даже когда отправляем электронные письма. В зависимости от степени защиты и юридической силы электронная подпись бывает простой и усиленной.

Это привычные логин и пароль или код в смс. Самый простой вариант подтвердить подписание документа или совершение действия, но один из менее надежных. Когда мы используем простую подпись, мы признаем условия, при которых система считает, что ввод данных подтверждает личность. На деле доказать, что простой подписью воспользовались именно вы, практически невозможно. Мошенники могут взломать пароль или завладеть вашим телефоном.

Простая электронная подпись может состоять из открытой и закрытой частей. Закрытая часть — пароли, смс-коды, а открытая — имя и логин. Например, получатель электронного письма признает авторство по открытой части ПЭП. Такой способ подтверждения иногда используют в работе с документами. По закону для признания простой электронной подписи необходимо письменное соглашение между партнерами.

В случае сбоя в системе или мошенничества, данные, подписанные ПЭП, могут пострадать и измениться. Поэтому такая подпись не имеет юридической силы и не используется в деловой практике. Документы с ПЭП не принимаются государственными органами и не являются доказательством совершения действия.

Чтобы подтвердить личность и наделить документ юридической силой, используют усиленную подпись.

Такая подпись обладает криптографической защитой — набором средств аутентификации, шифрования, конфиденциальности и целостности. В зависимости от уровня такой защиты выделяют подпись квалифицированную (КЭП) и неквалифицированную (НЭП).

Сравним эти подписи:

Выдают только удостоверяющие центры, аккредитованные Минцифры РФ

Есть строгие требования к сертификату подписи, он обязательно должен содержать данные о владельце

Равный аналог рукописной подписи, наделяет документ полной юридической силой

Подходит для документооборота с партнерами

Признается государственными органами

• Они должны соответствовать стандартам ГОСТ
• Нужна сертификация в ФСБ

Можно получить в удостоверяющем центре без аккредитации

Нет строгих требований к сертификату

Не является равным аналогом рукописной подписи, юридической силы недостаточно

Для документооборота с партнерами необходимо дополнительное соглашение и признание силы подписи

Государственные органы не примут документы

Нет ограничений на криптографический алгоритм

Использовать неквалифицированную электронную подпись для обмена электронными документами внутри компании и с партнерами можно, если есть документальное согласие. Но если дело дойдет до суда, юридическую значимость придется доказывать. Любая ошибка или неточность в договоре между участниками такого документооборота грозит ничтожностью соглашений и данных, а также финансовыми потерями.

У квалифицированной электронной подписи больше всего возможностей и самая высокая степень защиты информации, поэтому для подписания документов ее используют чаще всего.

Возможности квалифицированной электронной подписи

Юрлицу, предпринимателю и физическому лицу при наличии квалифицированной подписи доступны следующие основные возможности.

*За исключением требований иных ФЗ (кроме 63-ФЗ), регламентирующих использование документов только на бумаге.

Остальные функции подписи зависят от правового статуса владельца квалифицированной электронной подписи и выбранных функций.

КЭП физлица подходит самозанятым для сдачи отчетности в налоговую и фонды. С июля 2020 года все самозанятые должны отчитываться перед госорганами и платить налоги. За доход от физических лиц — 4%, от юридических — 6%.

Электронная подпись физлица подходит также врачам. С 1 июля 2017 года пациенты могут получать больничный лист в электронном варианте. Это удобно, потому что документ не потеряется и не испортится. КЭП для медицинского работника позволит сократить время приема. Все стандартные функции квалифицированной электронной подписи физлицу будут также доступны.

Еще КЭП физлица облегчает деятельность юристам и адвокатам. С ее помощью можно оформлять документы и работать с ФНС, ПФР, Росфинмониторинг, ПРАЙМ, АК&М и др. Делать запросы в ЖКХ и административные архивы. Подавать иски в арбитражные суды через систему Мой арбитр, в суды общей юрисдикции и Верховный суд — через ГАС Правосудие.

Какие документы нужно подписывать электронной подписью

На сегодняшний день, когда практически весь документооборот становится безбумажным, подписание документов с помощью электронной подписи — обыденное дело.

В сфере государственных закупок электронной подписью подписывают поданные заявки. Это дает заказчикам гарантию, что они имеют дело с реальными участниками. Также контракты, которые заключаются по итогам госзакупок, вступают в действие только после визирования с помощью ЭЦП.

Также цифровая подпись необходима в таких ситуациях:

1. Отчетность для контролирующих органов. Можно сдать ее в электронном виде таким службам, как ФНС, Росстат, ПФР и ФСС. Это значительно упрощает передачу информации и повышает правильность: большинство сервисов предлагают автоматическую проверку на ошибки.
2. Электронный документооборот (ЭДО). Одно из самых распространенных применений, так как подписанное таким способом письмо соответствует бумажному с печатью и визой. Позволяет перейти на безбумажный документооборот как внутри компании, так и за ее пределами.
3. Государственные услуги. Гражданин РФ может визировать подаваемые заявления в ведомства через портал госуслуг, участвовать в общественных инициативах, пользоваться личным кабинетом на сайте ФНС, даже оформлять кредит. В качестве доказательств можно использовать счет-фактуры, договоры, официальные письма, подписанные электронно. Согласно АПК РФ, такой документ является аналогом бумажного с собственноручной визой.

Какие бывают электронные подписи

1. Простая. Распространена для подписания писем или спецификаций, подтверждается с использованием паролей, кодов и иных средств, чаще всего используется в системах корпоративного ЭДО.
2. Усиленная неквалифицированная. Получается в процессе криптографической обработки информации и использования закрытого ключа. Позволяет установить, кто подписал документ, а также факт внесения изменений после подписания.
3. Усиленная квалифицированная. Аналогична неквалифицированной, но для ее создания и проверки используются наработки криптозащиты, сертифицированные ФСБ РФ. Такие ЭП выдаются только аккредитованными удостоверяющими центрами.

Завизировать документ можно несколькими способами. Рассмотрим наиболее часто встречающиеся.

Для этого нужна установленная программа КриптоПРО, сертификат удостоверяющего центра и сертификат владельца ЭП. Советуем также прочитать статью о том, как настроить компьютер.

Как подписать электронной подписью документ Ворд (MS Word)

3. Если нет ошибок, то система показывает окно с успешным подписанием.

Если установлен плагин КриптоПРО Office Signature

Как подписать электронной подписью документ PDF (Adobe Acrobat PDF)

5. Система выдаст оповещение об успешном подписании. На этом все.

При таком способе есть возможность шифрования всех современных форматов, а также архивов.

Читайте также:

  
• Сообщение про клюкву болотную
  
• Особенности маршевой музыки сообщение
  
• Принятое сообщение вызывающее у получателя какую то реакцию
  
• Сообщение о русском гонщике
  
• Сообщение на тему крушение титаника обж 8 класс