для чего нужна электронная Подпись и как она работает

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ ЭЦП

Содержание
  1. Простая электронная подпись (ПЭП)
  2. Где используют простую электронную подпись
  3. Виды асимметричных алгоритмов
  4. Перечень алгоритмов ЭП
  5. Генерирование открытого и секретного ключей
  6. Как перевыпустить сертификат
  7. Порядок получения подписи руководителем юридического лица или ИП
  8. Как происходит подписание документа с помощью ЭЦП
  9. Какие типы электронных подписей бывают
  10. Виды электронной подписи
  11. Проверка подписи
  12. Кто и где использует электронную подпись
  13. Виды ЭП и их отличия
  14. Где можно использовать электронную подпись
  15. Где можно использовать электронную подпись
  16. Модели атак и их возможные результаты
  17. Подделка документа (коллизия первого рода)
  18. Получение двух документов с одинаковой подписью (коллизия второго рода)
  19. Подписание документа
  20. Матчасть
  21. Как приобрести подпись обычному человеку или самозанятому
  22. Расходы на электронную подпись в Москве для компаний и ИП —
  23. Расходы на электронную подпись в Москве для компаний и ИП —
  24. Расходы на электронную подпись в Москве для физических лиц без статуса ИП —
  25. Расходы на электронную подпись в Москве для физических лиц без статуса ИП —
  26. Как самостоятельно изготовить электронную подпись
  27. Квалифицированная электронная подпись (КЭП)
  28. Как я оформлял доверенность
  29. Тенденции рынка электронной подписи
  30. Управление открытыми ключами
  31. Хранение закрытого ключа
  32. Как проверить подлинность подписи
  33. Программы для работы и алгоритмы шифрования
  34. Квалифицированная электронная подпись (КЭП)
  35. Где используют квалифицированную электронную подпись
  36. Можно ли передать подпись другому
  37. Неквалифицированная электронная подпись (НЭП)
  38. Где используют неквалифицированную электронную подпись

Простая электронная подпись (ПЭП)

Получить простую электронную подпись можно в той информационной системе, в которой она используется. Часто пользователь может сделать её самостоятельно. Данная ЭЦП может только подтвердить личность и то, что действия происходят от имени конкретного лица. С её помощью нельзя подписать цифровой документ, заключить сделку, сдать отчётность или принять участие в торгах. Можно авторизоваться на веб-ресурсе или работать в личном кабинете.

Простая электронная подпись предоставляет пользователю минимальный уровень защиты.

Где используют простую электронную подпись



Существует несколько схем построения цифровой подписи:

  • На основе алгоритмов симметричного шифрования
    . Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру. [4]
  • На основе алгоритмов асимметричного шифрования
    . На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.


Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш
. Для вычисления хеша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Использование хеш-функций даёт следующие преимущества:

  • Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хеш документа и подписывать его получается намного быстрее, чем подписывать сам документ.
  • Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
  • Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

Использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.


В связи с этим симметричные схемы имеют следующие преимущества:

  • Стойкость симметричных схем ЭП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.
  • Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

Однако у симметричных ЭП есть и ряд недостатков:

  • Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.
  • Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.


 

Схема, поясняющая алгоритмы подписи и проверки

Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом.

Но в отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого (расшифровать может только знающий секрет адресат), в асимметричных схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи — с применением открытого (расшифровать и проверить подпись может любой адресат).

  • Генерация ключевой пары
    . При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
  • Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
  • Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

  • Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.
  • Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

Следует отличать электронную цифровую подпись от кода аутентичности
сообщения (MAC).


Виды асимметричных алгоритмов

Как было сказано выше, чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным
процессом.

Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие вычислительные задачи:

  • Задачу дискретного логарифмирования
    (EGSA)
  • Задачу факторизации
    , то есть разложения числа на простые
    множители (RSA)

Схемы электронной подписи могут быть одноразовыми и многоразовыми. В одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.

В некоторых случаях, таких как потоковая передача данных, алгоритмы ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись
. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчёта.


Перечень алгоритмов ЭП

  • FDH
    (Full Domain Hash), вероятностная схема RSA-PSS
    (Probabilistic Signature Scheme), схемы стандарта PKCS#1
    и другие схемы, основанные на алгоритме RSA
  • Схема Эль-Гамаля
  • Американские стандарты электронной цифровой подписи: DSA
    , ECDSA
    (DSA на основе аппарата эллиптических кривых)
  • Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94
    (в настоящее время не действует), ГОСТ Р 34.10-2001
    (не рекомендован к использованию после 31 декабря 2017 года), ГОСТ Р 34.10-2012
    (основан на сложности вычисления дискретного логарифма в группе точек эллиптической кривой)
  • Евразийский союз: ГОСТ 34.310-2004 [8]

    полностью идентичен российскому стандарту ГОСТ Р 34.10-2001
  • Украинский стандарт электронной цифровой подписи ДСТУ 4145-2002
  • Белорусский стандарт электронной цифровой подписи СТБ 1176.2-99
    (в настоящее время не действует), СТБ 34.101.45-2013
  • Схема Шнорра
  • Pointcheval-Stern signature algorithm
  • Вероятностная схема подписи Рабина
  • Схема BLS
    (Boneh-Lynn-Shacham)
  • Схема DLR
    (Donna-Lynn-Rivest)
  • Схема GMR
    (Goldwasser-Micali-Rivest)

На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

  • Групповая цифровая подпись
  • Неоспоримая цифровая подпись
  • «Слепая» цифровая подпись и справедливая «слепая» подпись
  • Конфиденциальная цифровая подпись.
  • Цифровая подпись с доказуемостью подделки
  • Доверенная цифровая подпись
  • Разовая цифровая подпись.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win
. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

   gpg --full-generate-key  
  

В процессе генерирования вам будет предложено ответить на ряд вопросов:

  • тип ключей можно оставить «RSA и RSA (по умолчанию)»;
  • длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
  • в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
  • в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов
    ; адрес электронной почты можно не указывать;
  • в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

   gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.key  
  

Понятно, что private.key
вы должны хранить в секрете, а вот public.key
вы можете открыто публиковать и рассылать всем желающим.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в налоговую, удостоверящий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.



Широко применяемая в настоящее время технология электронной подписи основана на асимметричном шифровании с открытым ключом
и опирается на следующие принципы:

  • Можно сгенерировать пару очень больших чисел (открытый ключ и закрытый ключ) так, чтобы, зная открытый ключ, нельзя было вычислить закрытый ключ за разумный срок. Механизм генерации ключей строго определён и является общеизвестным. При этом каждому открытому ключу соответствует определённый закрытый ключ. Если, например, Иван Иванов публикует свой открытый ключ, то можно быть уверенным, что соответствующий закрытый ключ есть только у него.
  • Имеются надёжные методы шифрования, позволяющие зашифровать сообщение закрытым ключом так, чтобы расшифровать его можно было только открытым ключом [Прим. 1]

    . Механизм шифрования является общеизвестным.
  • Если электронный документ поддается расшифровке с помощью открытого ключа [Прим. 2]

    , то можно быть уверенным, что он был зашифрован с помощью уникального закрытого ключа. Если документ расшифрован с помощью открытого ключа Ивана Иванова, то это подтверждает его авторство: зашифровать данный документ мог только Иванов, т.к. он является единственным обладателем закрытого ключа.
ЭЦП:  ФОРМА ДЕ ЖЕТОН РУ

Порядок получения подписи руководителем юридического лица или ИП

Чтобы получить квалифицированную электронную подпись, ИП или директор должны лично явиться в налоговую. Предварительная запись не требуется. Выбрать можно любое удобное отделение УЦ ФНС или доверенный удостоверяющий центр, например УЦ «Основание». Актуальный список удостоверяющих центров ФНС можно посмотреть на сайте налоговой в разделе «Порядок выдачи электронных подписей»
.

  • документ, удостоверяющий личность — паспорт;
  • СНИЛС;
  • ИНН;
  • сертифицированный USB-токен типа А.

Процедура обслуживания клиентов налоговой осуществляется в порядке очереди и по графику выбранного отделения. Поэтому лучше запланировать визит заранее и выделить на него дополнительное время.

Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете в филиалах нашего партнёра — УЦ «Основание», который является Доверенным лицом УЦ ФНС.

Электронную подпись выдадут вместе с сертификатом. Он будет содержать в себе информацию о владельце, его ИНН, ОГРН или ОГРНИП, сведения об удостоверяющем центре и срок действия подписи.

Сертификат электронной подписи налоговой продлевают дистанционно. Процедура выполняется в личном кабинете налогоплательщика. Главное условие: ещё действующий сертификат ФНС. Им подписывается заявление на перевыпуск ЭЦП.

Как происходит подписание документа с помощью ЭЦП

Система подписания документов с помощью электронной подписи выглядит следующим образом:

  1. Электронная подпись присоединяется не к цифровому документу. Э П ставится на его сжатую версию — хэш. Таким образом, сокращается время шифрования, так как хэш файла весит меньше, чем сам файл.
  2. Для создания хэша применяются криптографические хэш-функции. При данном способе объёмный текст файла не делится на отдельные модули и сохраняет свой порядок.
  3. После создания хэша, закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи.
  4. Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя.

ЭП адресата

Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.



Вскоре после RSA были разработаны другие ЭЦП, такие, как алгоритмы цифровой подписи Рабина
, Меркле
и другие.

Какие типы электронных подписей бывают

Законом предусмотрены три типа ЭЦП: простая электронная подпись (ПЭП), неквалифицированная электронная подпись (НЭП) и квалифицированная электронная подпись (КЭП). Также существуют понятия ЭП и ЭЦП.

Как расшифровывается ЭЦП и ЭП

Это сокращения. Э П — это электронная подпись, а ЭЦП — это электронная цифровая подпись. Э ЦП — название устаревшее, но употребляется до сих пор.

Виды электронной подписи

На сегодняшний день существует три вида электронных подписей. Их основное отличие между собой — это степень защиты, функционал, рамки правового поля и процесс получения. Рассмотрим характеристики каждой и определим, в чём между ними разница

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

   gpg --verify имя_файла_подписи имя_файла_документа  
  

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

  • открытый ключ public.key
    для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
  • веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js
; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js
и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

   <!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<body>

<label for="doc">Загрузите файл с документом</label>
<input id="doc" type="file" onChange="readDoc('doc')">

<label for="sig">Загрузите файл с подписью</label>
<input id="sig" type="file" onChange="readDoc('sig')">

<button type="button" disabled onClick="check()">Проверить</button>
<output></output>

<script src="openpgp.min.js"></script>
<script src="validate.js"></script>

</body>
</html>  
  

Понятно, что файл с открытым ключом public.key
и файл библиотеки openpgp.min.js
должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js
:

   "use strict";
let cont   = {doc:'', sig:''},
    flag   = {doc:false, sig:false},
    pubkey = '',
    mess   = '';

// Чтение файлов документа (как бинарного),
// ключа и подписи (как текстовых)
const readDoc = contKey => {
    let reader = new FileReader();
    reader.onload  = async e => {
        cont[contKey] = contKey == "sig" ?
                        e.target.result :
                        new Uint8Array(e.target.result);
        flag[contKey] = true;
        pubkey = await (await fetch("public.key")).text();   
        if (flag["doc"] && flag["sig"])
            document.querySelector("button").disabled = false;
    }
    reader.onerror = err => alert("Ошибка чтения файла");

    let fileObj = document.querySelector(`#${contKey}`).files[0];
    if (contKey == "sig") reader.readAsText(fileObj);
    else                  reader.readAsArrayBuffer(fileObj);
}

// Верификация подписи
const check = async () => {
    try {   
       const verified = await openpgp.verify({
           message:    openpgp.message.fromBinary(cont["doc"]),
           signature:  await openpgp.signature.readArmored(cont["sig"]),
           publicKeys: (await openpgp.key.readArmored(pubkey)).keys
       });
       const {valid} = verified.signatures[0];
       mess = "Электронная подпись НЕ является подлинной!";
       if (valid) mess = "Электронная подпись является подлинной.";
    } catch(e) {mess = "Файл подписи имеет недопустимый формат.";}
    document.querySelector("output").innerHTML = mess;
}  
  

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016
разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП.
Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры.
Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда
уже вступило в законную силу. получил оригинальную подпись за другого человека. Как это произошло, должны выяснить правоохранительные органы.

Кто использует.
Предприниматели и юридические лица активно используют ЭП в работе. Они подписывают ею документы, счета и платежные поручения, сдают отчетность в налоговую через интернет, регистрируются на порталах госзакупок и других электронных торговых площадках. В некоторых случаях, например для участия в госзакупках, ЭП обязательна. Я не предприниматель, в торгах и госзакупках никогда не участвовал и рассказать, как все это устроено у юридических лиц, не могу.

Обложка статьи

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

Виды ЭП и их отличия

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы.

Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись
формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в  время и не менял его после.

Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись
 — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ.

Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации.

Руководители компаний и ИП получают КЭП только в налоговой.

Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам:

  1. Наличием в списке недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
  2. Наличием штампа времени. Этот показатель говорит, когда документ подписали, действовал ли сертификат и имел ли автор подписи полномочия.

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись почти невозможно
 — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен  — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную.

Ее можно использовать в любых операциях с электронными документами.
Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры.

Где можно использовать электронную подпись

Где можно использовать электронную подпись



Анализ возможностей подделки подписей — задача криптоанализа
. Попытку сфальсифицировать подпись или подписанный документ криптоаналитики
называют «атака».


Модели атак и их возможные результаты

  • Атака с использованием открытого ключа. Криптоаналитик обладает только открытым ключом.
  • Атака на основе известных сообщений. Противник обладает допустимыми подписями набора электронных документов, известных ему, но не выбираемых им.
  • Адаптивная атака на основе выбранных сообщений. Криптоаналитик может получить подписи электронных документов, которые он выбирает сам.

Также в работе описана классификация возможных результатов атак:

ЭЦП:  Как поставить электронную подпись: процедура от и до

  • Полный взлом цифровой подписи. Получение закрытого ключа, что означает полный взлом алгоритма.
  • Универсальная подделка цифровой подписи. Нахождение алгоритма, аналогичного алгоритму подписи, что позволяет подделывать подписи для любого электронного документа.
  • Выборочная подделка цифровой подписи. Возможность подделывать подписи для документов, выбранных криптоаналитиком.
  • Экзистенциальная подделка цифровой подписи. Возможность получения допустимой подписи для какого-то документа, не выбираемого криптоаналитиком.

Ясно, что самой «опасной» атакой является адаптивная атака на основе выбранных сообщений, и при анализе алгоритмов ЭП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий).

При безошибочной реализации современных алгоритмов ЭП получение закрытого ключа алгоритма является практически невозможной задачей из-за вычислительной сложности задач, на которых ЭП построена. Гораздо более вероятен поиск криптоаналитиком коллизий первого и второго родов. Коллизия первого рода эквивалентна экзистенциальной подделке, а коллизия второго рода — выборочной. С учётом применения хеш-функций, нахождение коллизий для алгоритма подписи эквивалентно нахождению коллизий для самих хеш-функций.


Подделка документа (коллизия первого рода)

Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

  • документ представляет собой осмысленный текст;
  • текст документа оформлен по установленной форме;
  • документы редко оформляют в виде txt
    -файла, чаще всего в формате DOC или HTML.

Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться три следующих условия:

  • случайный набор байт должен подойти под сложно структурированный формат файла
    ;
  • то, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме;
  • текст должен быть осмысленным, грамотным и соответствующим теме документа.

Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хеш-функциями, так как документы обычно большого объёма — килобайты.


Получение двух документов с одинаковой подписью (коллизия второго рода)


  • Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
  • Злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол
    слепой подписи
    .
  • Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него. Использование протоколов обмена ключами
    и защита закрытого ключа от несанкционированного доступа позволяет снизить опасность социальных атак [12]

    .

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

   gpg -ba имя_подписываемого_файла  
  

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc
. Если, например, вы подписали файл privet.doc
, то файл подписи будет иметь имя privet.doc.asc
. Можно, следуя традиции, переименовать его в privet.sig
, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

   #!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600+{}+{}".format(w, h))
root.title("Подписать документ")

flName = askopenfilename(title="Что подписываем?")

if flName:
    os.system("gpg -ba " + flName)
    button = Button(text="ЭЦП создана")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()  
  

Матчасть

Электронная подпись — это самое, что собственноручная подпись, но удостоверяет она электронные документы.

ЭП бывает простой — это коды и пароли, которые можно, например, использовать на госуслугах. И усиленной — такая подпись безопаснее, потому что при этом используются средства шифрования. По ней можно определить человека, который подписал документ. Если в документе c усиленной ЭП  изменили, это сразу будет видно.

Выдают электронные подписи в удостоверяющих центрах — специальных организациях, которых государство уполномочило на выдачу ЭП. Как оформить такую подпись и как защититься при ее использовании, я рассказывал в отдельной статье.



Как приобрести подпись обычному человеку или самозанятому

Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной.

Как правило, простая подпись используется для авторизации на госуслугах.

Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с компаниями или ИП.

А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить компанию без посещения налоговой
, назначить ее директора и других должностных лиц.

  1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
  2. Паспорт.
  3. СНИЛС.
  4. ИНН.

Обложка статьи

В Москве электронная подпись для граждан стоит от 900 ₽. Цена с носителем — 2700—3500 ₽. Отдельно носитель будет стоить от 1840 ₽.
Стоимость зависит от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ».
Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт с чипом, который выдают на десять лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с «Госключом».

Расходы на электронную подпись в Москве для компаний и ИП —

Расходы на электронную подпись в Москве для компаний и ИП —

Расходы на электронную подпись в Москве для физических лиц без статуса ИП —

Расходы на электронную подпись в Москве для физических лиц без статуса ИП —

Как самостоятельно изготовить электронную подпись

Время на прочтение

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Квалифицированная электронная подпись (КЭП)

Каким признакам соответствует квалифицированная электронная подпись

К признакам квалифицированной электронной подписи относится соответствие всем признакам НЭП. К ЭП также содержит открытый ключ и закрытый ключ. Такой вид подписи обязательно должен иметь сертификат. Квалифицированная электронная подпись так же, как и НЭП, записывается на ключевой носитель.

Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.

Где используют КЭП

За счёт регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» её можно использовать в информационных системах без необходимости описания применения в регламенте или в соглашении сторон.

Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, сдавать налоговую отчётность, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом подписи гражданина, поставленной собственноручно. Согласно законодательству, КЭП придаёт юридическую значимость подписанному электронному документу. И П и руководитель организации получают такой вид подписи только на ключевых носителях, сертифицированных ФСБ или ФСТЭК.

Где получить КЭП

В зависимости от статуса пользователя КЭП выдают в разных удостоверяющих центрах (УЦ). Руководитель юридического лица или индивидуальный предприниматель получает подпись в УЦ ФНС или её доверенных лиц. Получателю необходимо собрать пакет документов, купить ключевой носитель и лично явиться в отделение ведомства. Клиенты обслуживаются в порядке очереди по графику филиала.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Налоговая записывает на ключевой носитель файлы для создания ЭЦП: закрытый ключ, открытый ключ и сертификат. Ведомство делает их неэкспортируемыми. Пользователь не сможет перенести или скопировать данные на другое устройство.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал Подпись»
и «1С-ЭТП»
. Данные продукты придают цифровым документам юридическую значимость и равнозначны рукописным.

Как я оформлял доверенность

Электронной подписью можно заверять любые юридически значимые документы. Это могут быть исковые заявления, запросы в различные государственные органы, объяснения, трудовые договоры и договоры подряда.

На мой взгляд, такая форма подписания документа удобна для удаленных работников. Сейчас они чаще всего используют оферту, но это не всегда удобно. С электронной подписью все становится проще: две стороны договора подписывают его своими подписями и хранят электронные файлы у себя на компьютере или в облаке.

Обложка статьи

Если возникает спор, оба идут с этими файлами в суд. У суда не возникает вопросов, подпись. Перепечатать первую страницу договора не получится — подпись заверяет не одну страницу, а документ целиком. Даже если изменить одну запятую, подпись сломается — подделку будет видно.

Договоров я ни с кем не заключал, поэтому решил оформить доверенность в простой письменной форме, которую не нужно заверять у нотариуса, и подписать ее ЭП. Главное удобство такой доверенности — ее можно отправить по электронной почте или через любой мессенджер.

Не нужно лично появляться там, где требуется предъявить доверенность. Например, ее можно отправить в школу, чтобы бабушка могла узнавать об успеваемости ребенка. Или в поликлинику, если доверяете , кроме близких родственников, принимать решение о медицинском вмешательстве. Так можно подписывать не только доверенность, но и любой другой документ. Например, договор займа или купли-продажи. Такой документ будет иметь силу в суде.

В моем случае доверенность — это необходимость. Иногда я не могу присутствовать лично при решении некоторых вопросов. Чаще всего доверенность мне нужна, чтобы получать почту и документы в суде. Такие полномочия я и прописал в доверенности, а заодно добавил полномочий, которые могут пригодиться в будущем, — пусть будут.

Обложка статьи

Ожидания.
Я надеялся, что мой представитель без проблем будет получать документы в суде и на почте по доверенности с ЭП. электронная подпись равносильна собственноручной по закону — вопросов у сотрудников госорганов быть не должно.

Как это работает.
Сначала нужно составить текст доверенности в ворде. Я больше люблю работать с гугл-документами, но в данном случае выбора у меня не было. У гугл-документов свои службы цифровых подписей, и с тем типом ЭП, что у меня, они не работают. О том, как правильно составить доверенность и зачем она нужна, в Т⁠—⁠Ж есть отдельная статья.
Там даны готовые шаблоны.

ЭЦП:  CRYPTO PRO ОЧИСТИТЕЛЬ И ЦЕНТР ЗАГРУЗОК

Подпись в документе можно проверить, посмотреть, ее сертификат, и узнать точное время подписания документа.

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

Чтобы подписать документ, нужно нажать кнопку «Добавить электронную подпись (КРИПТО⁠-⁠ПРО)»

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

Затем появляется поле для подписания

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

Такой электронный документ можно изменить, но тогда он снова будет считаться неподписанным и не будет иметь юридической силы

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

Вот так можно проверить достоверность подписи в документе. Чтобы это сделать, достаточно дважды кликнуть мышкой по полю с подписью

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

Образец электронной подписи в документе Word

Реальность.
Воспользоваться электронной доверенностью у меня так и не получилось. В канцелярии суда, где мой представитель получал документы, по электронной почте доверенность принимать отказались: сослались на то, что ни разу так не делали.
Но их устроила напечатанная форма, несмотря на то что там нет оригинала подписи, а есть только ее фотография.

Я понимаю, что печатать на принтере документ, заверенный ЭП, по меньшей мере странно, но реальность оказалась именно такой.

Тенденции рынка электронной подписи

Электронная подпись — это перспективная технология, чья сфера применения становится шире. Уже существуют типы ЭЦП, которые хранятся не только на ключевых носителях. Их можно применять не только для подписания документов, но и для идентификации личности на различных порталах.

Расширение сферы применения

Всё больше отраслей применяют электронную подпись. Это касается как коммерческих сфер, так и государственных ведомств. Пользователи предпочитают бумажному документообороту электронный, который требует использования ЭЦП. Минцифры планирует
увеличить ЭДО между государством и бизнесом на 60% от общего объёма к 2024 году.

Облачные технологии

Облачная подпись не имеет физического носителя, который нужно носить с собой. Она хранится на стороннем сервере. Позволяет подписывать цифровые документы с любых устройств. Некоторые операторы электронных торгов выпускают собственные облачные ЭЦП, но только для работы на своих площадках. Такой вид подписи не до конца регламентирован законодательством. Например, взаимодействие облачных КЭП и налоговой ещё не предусмотрено.

Подпись на SIM-карте

В России такой способ работы с электронной подписью был реализован некоторыми производителями, но не прижился. Однако отдельные страны уже используют данную технологию. Она позволяет физическим лицам или представителям бизнеса применять ЭЦП при помощи SIM-карты с мобильного устройства. Ключевой USB-носитель не требуется. Для подписания электронного документа используется смартфон.

Повышение рисков и ужесточение регуляции

Количество рисков, связанных с мошенничеством при помощи ЭЦП, растёт прямо пропорционально увеличению сфер, где её применяют. Чтобы оградить пользователей от злоумышленников, государство ужесточает требования к законам, которые касаются контроля информационной безопасности.

Сокращение количества удостоверяющих центров

Для снижения рисков мошеннических действий к удостоверяющим центрам были ужесточены требования: сокращён срок аккредитации, увеличен минимальный размер чистых активов, введена уголовная ответственность за заведомо умышленные действия сотрудников УЦ. В связи с этим центры, не гарантирующие информационную безопасность или созданные с целью преступной деятельности, были закрыты. Государство продолжило партнёрство только с надёжными УЦ.




Управление открытыми ключами

Важной проблемой всей криптографии с открытым ключом
, в том числе и систем ЭП, является управление открытыми ключами. Так как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзы́в ключа в случае его компрометации
.

Задача защиты ключей от подмены решается с помощью сертификатов
. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия
. В централизованных системах сертификатов используются центры сертификации
, поддерживаемые доверенными организациями.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзы́в истекших и компрометированных сертификатов и ведёт базы (списки) выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.


Хранение закрытого ключа

 

Смарт-карта и USB-брелоки

Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищённость ключа полностью зависит от защищённости компьютера, и пользователь может подписывать документы только на этом компьютере.

В настоящее время существуют следующие устройства хранения закрытого ключа:

  • смарт-карты
    ,
  • USB-брелоки,
  • «таблетки» Touch-Memory
    ,
  • реестр
    (в защищённой памяти компьютера).

Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат должен/может быть немедленно отозван.

Наиболее защищённый способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код
, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хеш передаётся в карту, её процессор осуществляет подписывание хеша и передаёт подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты немного сложнее, чем с других устройств хранения.

В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несёт сам.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

На сайте госуслуг нужно выбрать тип подписи, который вы хотите проверить. После этого загрузить подписанный КЭП документ для проверки

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

ДЛЯ ЧЕГО НУЖНА ЭЛЕКТРОННАЯ ПОДПИСЬ И КАК ОНА РАБОТАЕТ

Для проверки подписи на сайте «Мос-ру» нужно загрузить документ, подписанный электронной подписью, и файл с самой подписью

Программы для работы и алгоритмы шифрования

С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018
), обеспечивается связь закрытого и открытого ключа с документами.

Расшифровка ЭЦП: электронная цифровая подпись. Данное понятие является устаревшим. Сегодня используется термин — электронная подпись, сокращённо ЭП.

Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP»
. С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Квалифицированная электронная подпись (КЭП)

Так же как и неквалифицированная, квалифицированная подпись имеет сертификат, открытый и закрытый ключ и формируется с помощью технологии криптографии. Отличие в том, что формат и порядок работы с КЭП регулируется государством, дополнительные технические средства сертифицированы ФСБ, а закрытый ключ хранится только на ключевом носителе. Ей можно заверять любые цифровые документы. Квалифицированная электронная подпись приравнивается к рукописной без дополнительных соглашений и имеет самую высокую степень защиты.

Где используют квалифицированную электронную подпись

Квалифицированную электронную подпись используют нотариусы, ИП, руководители организаций, их работники и уполномоченные представители. К ЭП позволяет взаимодействовать с партнёрами и клиентами, отправлять отчётность, работать с государственными порталами и участвовать в торгах по 44-ФЗ и 223-ФЗ.

С КЭП физическое лицо может дистанционно подать документы в вуз, устроиться на работу, оформить сделку, получить госуслуги, зарегистрировать себя в качестве ИП и прочее. Также с помощью квалифицированной электронной подписи гражданин вправе участвовать в электронных торгах по банкротству и продаже имущества должников.



Можно ли передать подпись другому

Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.

Неквалифицированная электронная подпись (НЭП)

В отличие от простой, неквалифицированная подпись имеет более сложную техническую составляющую. Неквалифицированная электронная подпись формируется с помощью криптографических алгоритмов. При создании используется специализированное программное обеспечение. В составе НЭП имеются сертификат ЭЦП, закрытый и открытый ключ.

Закрытый ключ — это зашифрованная уникальная последовательность символов, которая формирует электронную подпись. Открытый ключ доступен всем участникам электронного документооборота. С помощью него проверяют достоверность ЭЦП.

Неквалифицированная электронная подпись записывается на ключевой носитель, компьютер или в информационную систему. Возможности использования НЭП ограничены. Так, порядок работы с неквалифицированной электронной подписью утверждают в учредительных документах компании и должностных инструкциях. В них прописывают, в каких случаях подпись имеет юридическую силу, какой уполномоченный сотрудник и для чего может её использовать.

Где используют неквалифицированную электронную подпись

Неквалифицированная электронная подпись используется для внутреннего документооборота. Например, ей заверяют кадровые документы, приказы, должностные и прочие инструкции. Чтобы работать с контрагентами и партнёрами, стороны должны заключить дополнительное соглашение. Оно придаст НЭП юридическую силу. Неквалифицированная электронная подпись не подходит для взаимодействия с госпорталами и участия в торгах.

Любое физическое лицо может работать с неквалифицированной электронной подписью в личном кабинете налогоплательщика. С такой НЭП можно сдавать налоговую декларацию на сайте ФНС. Данная подпись хранится на компьютере владельца или в защищённом облачном хранилище ведомства. Во втором случае ЭЦП будет работать на любом устройстве, которому доступен личный кабинет ФНС. В соответствии с 347-ФЗ, цифровые документы, переданные в ФНС с помощью «Личного кабинета налогоплательщика» и подписанные НЭП физлица, равнозначны их бумажным версиям.

Отправлять отчётность в контролирующие органы и взаимодействовать с государственными органами с помощью неквалифицированной ЭЦП через программы ЭДО нельзя. Для этого понадобится квалифицированная электронная подпись.

Оцените статью
ЭЦП64
Добавить комментарий