Электронная подпись для торгов. Что это такое, зачем она нужна и как получить?

Электронная подпись для торгов. Что это такое, зачем она нужна и как получить? ЭЦП
На чтение 24 мин. Просмотров 5 Опубликовано
Содержание
  1. Что говорит закон об эцп?
  2. Основные изменения в области применения электронной подписи
  3. Что такое сертификат электронной подписи?
  4. Для документооборота
  5. Для торгов
  6. Для юридических лиц
  7. Доверенная третья сторона
  8. Доверенности
  9. Индивидуальному предпринимателю
  10. Использование электронной подписи
  11. Использование электронной цифровой подписи
  12. Как защитить свою недвижимость от мошенников?
  13. Как получить электронную подпись для физических и юридических лиц
  14. Как получить эцп
  15. Как пользоваться эцп
  16. Как сделать электронную цифровую подпись?
  17. Личная электронная подпись
  18. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  19. Нововведения 2020 года
  20. Нужно ли перевыпускать эп, если срок ее действия еще не закончен?
  21. Применение электронной подписи
  22. Проверка подлинности электронной подписи
  23. Простая (эп)
  24. Противодействие мошенничеству в области применения электронной подписи
  25. Руководителю юрлица
  26. Усиленная квалифицированная (кэп)
  27. Электронная подпись для предоставления сведений в систему егаис

Что говорит закон об эцп?

  • гражданские и правовые сделки без личного присутствия;
  • услуги государственных, муниципальных подразделений;
  • совершение юридических операций и т.д.

Закон позволил решить проблему замедленного документооборота на бумажных носителях и обеспечить достоверность электронных подписей при соблюдении установленных норм.

Он также дополнительно определил запреты и методы защиты ЭЦП:

  • нельзя передавать информацию третьим лицам;
  • в сертификат ключа входит ряд сведений — уникальный номер, дата начала действия и окончание срока, Ф.И.О. (для граждан), название и адрес (для организаций);
  • квалифицированный ключ дополняется ИНН, СНИЛС и прочими реквизитами.

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2022 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

  • С 01 июля 2021 года вступает в силу положение Федерального закона от 27.12.2022 № 476-ФЗ, в соответствии с которым, удостоверяющие центры, не прошедшие аккредитацию в соответствии с новыми требованиями, не вправе выдавать квалифицированные электронные подписи.
  • Квалифицированные электронные подписи, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.

Что такое сертификат электронной подписи?

Для того, чтобы воспользоваться токеном, необходимо иметь сертификат электронной подписи. Именно он гарантирует юридическую силу ЭЦП и её принадлежность конкретному человеку. Существует сертификат как в бумажном, так и в электронном виде.

В зависимости от удостоверяющего центра, срок действия сертификата может отличаться. Самым популярным вариантом является годовой, но существуют как на 3 месяца и 6 месяцев, так и на 15 месяцев.

Сертификат содержит информацию о владельце, выпустившем ЭЦП удостоверяющем центре, а также информацию об области применения.

Кстати об областях применения! Для работы на конкретных ЭТП, необходимо наличие специальных расширений в сертификате – идентификаторов OID. Удостоверяющий центр вносит их при выпуске новой КЭП, а также по запросу в уже имеющуюся. Одна цифровая подпись может содержать несколько расширений, поэтому нет необходимости выпускать много для разных площадок.

Некоторые центры при выпуске предлагают заготовленные тарифы – наборы идентификаторов для ЭТП. Они бывают отдельными для госзакупок, коммерческих тендеров, торгов по банкротству, а также универсальными.

Так что при оформлении электронной подписи лучше заранее подумать, какие именно площадки вам понадобятся, чтобы не переплачивать за лишние.

Для документооборота

При большом количестве контрагентов в разных регионах лучше использовать не рукописный вариант заключения соглашений, а электронный, который не требует личного присутствия и обладает рядом преимуществ:

  • ускоренный обмен, включая бухгалтерские отчеты;
  • минимум финансовых расходов на обработку и передачу бумажных форм.

Для юридической гарантии и защиты соглашений без личного подписания остается КЭП, которую разрешается использовать и для счет-фактур.

Для торгов

Электронные торги на открытых государственных и коммерческих площадках также требуют подтверждения личности и заключение соглашений путем подписи. Личное присутствие практически исключено, так как многие площадки не имеют физического адреса, а все лоты выставляются от разных контрагентов.

Если говорить о валютной бирже, то в данном случае ЭЦП дает расширенные возможности и позволяет защитить свои активы от несанкционированного использования.

Для юридических лиц

Электронная подпись для организаций чаще всего выдается в формате КЭП, чего требует специфика их работы. Кроме упомянутого набора бумаг, юридическое лицо должно предоставить:

  • если ЭП создана для директора — документ о его назначении (копия, заверенная нотариально);
  • в случае создания ЭП для иного сотрудника компании — доверенность на уполномоченное лицо (копия);
  • реквизиты организации (карточка).

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2022 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2022 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Доверенности

Для доказательства наличия прав на подпись документов от имени компании и совершение иных действий от лица организации вводится новый документ — машиночитаемая доверенность (МЧД).

Машиночитаемая доверенность — это доверенность в электронном виде, дающая право сотруднику выполнять действия от лица организации и подписанная электронной подписью руководителя компании.

Для того, чтобы ЭП сотрудника на документе была действительна, необходимо прилагать к нему МЧД. Предполагается создание общего реестра таких доверенностей в ФНС, из которого можно будет получать информацию об актуальности и сроке действия МЧД.

Индивидуальному предпринимателю

По новым правилам с 1 января 2022 года индивидуальный предприниматель, как и руководитель, может обратиться за ЭП в удостоверяющий центр ФНС или к доверенному лицу УЦ ФНС.

Для получения подписи потребуются те же документы, что и руководителю:

  • паспорт;
  • СНИЛС;
  • токен (USB-носитель, сертифицированный ФСБ или ФСТЭК РФ) и сертификат соответствия на него.

Использование электронной подписи

Одной из главных задач популяризации электронной подписи является упрощение документооборота. Оформив ЭП, гражданин получает возможность:

  • участвовать в сделках с недвижимостью в другом городе;
  • подписать трудовой договор с удаленным работодателем;
  • подать заявление на поступление в университет в любом уголке страны;
  • принимать участие в торгах на электронных площадках;
  • пользоваться сервисами портала госуслуг и так далее.

Пользоваться электронной подписью, на которую выдан соответствующий сертификат, можно в течение двенадцати месяцев. По истечении данного срока ЭП придется обновить, а вот заверенные с ее помощью документы будут обладать юридической силой неограниченное количество времени.

С 13 августа 2022 года использовать усиленную квалифицированную электронную подпись при проведении сделок с недвижимостью можно только с письменного согласия ее владельца. Благодаря поправкам, граждане получили возможность вносить в Единый государственный реестр недвижимости запись, разрешающую регистрировать переход права собственность на свои квартиры и доли в них на основании заявления в электронном виде, заверенного ЭП. Если такая отметка в ЕГРН отсутствует, то провести сделку дистанционно будет невозможно.

Использование электронной цифровой подписи

Формирование электронной подписи дает ряд преимуществ как для обычных граждан, так и для организаций. Основной плюс такой формы заверения документов — экономия времени на совершение сделок с разными контрагентами, посещение федеральных организаций и т.д.

Стоимость формирования электронной цифровой подписи варьирует в диапазоне от 3 до 15 тыс. руб., что зависит от ее типа, набора функций и услуг центра. Какую именно выбрать ЭП, зависит от того, зачем она необходима. Выделим наиболее актуальные цели ее использования.

Как защитить свою недвижимость от мошенников?

В 2022–2022 годах в СМИ активно обсуждались фиктивные сделки, главным инструментом совершения которых являлись ЭП. На территории нашей страны работают сотни центров сертификации, многие из которых любезно предлагают обратившимся услугу оформления цифровой подписи всего за полчаса и даже без посещения офиса.

Сотрудникам таких фирм достаточно скана паспорта клиента, что создает благоприятную почву для всевозможных злоупотреблений. Если человек по роду деятельности имеет доступ к документам множества людей (например, трудится в паспортном столе или турагентстве), то что помешает ему сделать ЭП на другого человека?

Так, в Росреестре комментировали ситуацию, сложившуюся с дарением квартиры в Олонецком проезде в Москве. В прошлом году ее хозяин с удивлением обнаружил, что больше не является собственником объекта недвижимости, так как подарил его неизвестному ему жителю Уфы. Данную новость он получил в квитанции за услуги ЖКХ, поскольку там был указан новый владелец квартиры.

Представители Росреестра подтвердили: сведения о переходе права на жилье на основании договора дарения действительно зарегистрированы в ЕГРН. Документы на сделку, удостоверенные ЭП, были также поданы в электронном виде. Что интересно, проведенная регистратором экспертиза подтвердила и подлинность усиленной квалифицированной электронной подписи, и статуса сертификата.

В п. 4 ст. 11 63-ФЗ говорится о том, что квалифицированная ЭП должна использоваться в соответствии с ограничениями, указанными в сертификате ключа подписи. Но использованная законотворцами формулировка не может наложить запрет на выпуск и применение в сделках электронной подписи, в связи с чем от нее могут пострадать третьи стороны — люди, которые никогда не заказывали выпуск ЭП (но чьим имуществом пожелали распорядиться злоумышленники).

Если вы опасаетесь, что вашей недвижимостью может кто-то завладеть, используя электронную подпись, воспользуйтесь рекомендацией Росреестра. Через личный кабинет на сайте ведомства или в офисе МФЦ вы можете подать заявление о невозможности проведения сделок с жильем без вашего личного участия.

Как получить электронную подпись для физических и юридических лиц

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

  • документ, удостоверяющий личность;
  • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
  • индивидуальный номер налогоплательщика (ИНН);
  • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
  • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

Кто может получить квалифицированную электронную подпись бесплатно

С 1 июля 2021 года юридические лица (лица, имеющие право действовать от имени юридического лица без доверенности), индивидуальные предприниматели и нотариусы могут бесплатно получить квалифицированную электронную подпись в удостоверяющем центре C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированных электронных подписей для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов.

В рамках бесшовного перехода от платной услуги по выпуску электронной подписи к бесплатной государственной с 1 июля 2021 года получить квалифицированную электронную подпись можно в удостоверяющем центре ФНС России.

Срок действия квалифицированных подписей, выпущенных коммерческими удостоверяющими центрами, закончится 1 января 2022 года.

«>Федеральной налоговой службы (УЦ ФНС) России.

Для этого:

  • предварительно запишитесь в территориальный налоговый орган (их перечень можно скачать по ссылке);
  • лично подайте заявление о выпуске подписи, паспорт и СНИЛС. Граждане, имеющие право действовать от имени организации без доверенности, и индивидуальные предприниматели могут подать заявление через личный кабинет налогоплательщика — физлица на сайте ФНС;
  • пройдите идентификацию;
  • предоставьте В частности Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также другие, соответствующие установленным требованиям.

    Один такой носитель можно использовать для хранения до 32 подписей и сертификатов к ним, выданных как коммерческими, так и государственными удостоверяющими центрами. При этом неважно, какой удостоверяющий центр их выдал.

    «>носитель ключевой информации формата USB (тип А), сертифицированный Федеральной службой по техническому и экспортному контролю или Федеральной службой безопасности России.

Вы можете купить носитель ключевой информации у дистрибьюторов производителей и в специализированных интернет-магазинах или же использовать уже имеющийся при условии, что он соответствует требованиям. Вы также можете купить носитель и подготовить заявление, обратившись к операторам электронного документооборота.

Если вы получили квалифицированную электронную подпись в УЦ ФНС России и у вас возникли вопросы, вы можете обратиться в службу технической поддержки или по телефону единого контакт-центра ФНС России: 8 (800) 222-22-22.

Как получить эцп

Оформление, как правило, не занимает много времени – до трёх рабочих дней. Практически весь срок уходит на проверку удостоверяющим центром данных, которые Вы предоставите. Это очень ответственный этап.

  • Сначала необходимо обратиться в выбранный УЦ и подать заявку. В идеале, как мы уже и говорили ранее, необходимо сразу же сообщить, на каких площадках планируете применять ЭЦП.
  • После этого необходимо оплатить счёт и подготовить пакет запрошенных документов. Чаще всего в него входят паспорт руководителя организации, СНИЛС, ИНН, доверенность на право участия в закупках и, наконец, заявление на изготовление сертификата электронной подписи.
  • Последний, самый приятный этап, получение сертификата.

При разных обстоятельствах требуемые документы могут отличаться, так что внимательно подходите к этому моменту, чтобы не потерять лишнее время.

Чтобы воспользоваться подписью, после получения сертификата, необходимо приобрести носитель (токен), а также программу для проверки и защиты ЭЦП.

Последним подготовительным этапом станет запись подписи (сертификата) на сам носитель. Сделать этом можно разными способами – в личном кабинете удостоверяющего центра, через программу для проверки и защиты ЭЦП и при помощи встроенных средств Windows.

Как пользоваться эцп

Данный этап имеет множество нюансов и вариантов дальнейших действий. Такие факторы как системное ПО, браузер, местоположение и другие, могут и будут непосредственно влиять на порядок подписания документов.

Если опустить все эти особенности, то процедура выглядит так:

  1. Вставьте токен в компьютер.
  2. Откройте программу, с помощью которой будете использовать ЭЦП.
  3. Выберете формат подписи (требуется не везде).
  4. Укажите сертификат хранящийся на токене.
  5. Нажмите кнопку подписать и введите подтверждающий пароль.

Как сделать электронную цифровую подпись?

Изготовление электронной подписи возможно в удостоверяющем центре, где каждый желающий может получить подробную консультацию по данному вопросу.

Краткое пошаговое руководство по формированию электронной подписи:

  • заявление можно подать сразу в аккредитованный УЦ или обратиться через портал Госуслуг;
  • вместе с заявлением следует предоставить пакет документов, перечень которых представлен ниже для разных категорий правообладателей;

  • идентифицировать свою личность посредством визита в центр или заверить почтовой телеграммой;

  • получить ЭП при личном визите.

Личная электронная подпись

Зачем электронная подпись в частной жизни граждан? Существует ряд плюсов, которые обеспечивает простая ЭЦП:

  • подача деклараций 3-НДФЛ без личного посещения налоговой инспекции;
  • заявление абитуриента по будущему месту учебы;
  • формирование документооборота с работодателем — подписание трудового договора без личного визита по юридическому адресу компании, что актуально при дистанционной работе, актов сверок и т.д.;
  • иные онлайн услуги — Роспатент, онлайн кредитование и пр.

По остальным вопросам по формированию, срокам действия, необходимости получения, стоимости электронной подписи можно получить консультацию у наших юристов. Опытные специалисты помогут выбрать аккредитованные центры и грамотно составить заявление на ЭЦП.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов — хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2022 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Нововведения 2020 года

В конце декабря Совет Федерации одобрил, а президент России Владимир Путин подписал закон о совершенствовании регулирования в сфере электронной подписи. Документ опубликован на официальном интернет-портале правовой информации.

Поправки ужесточают требования к удостоверяющим центрам, к полномочиям которых относится создание и выдача сертификатов ключей проверки электронных подписей. Закон играет принципиально важную роль для обеспечения безопасности сделок с недвижимостью и вводит следующие требования:

  • максимальный срок аккредитации удостоверяющих центров (УЦ) сокращается с пяти до трех лет;
  • решение об аккредитации УЦ будет принимать правительственная комиссия, не менее 30% членов которой являются представителями АНО «Цифровая экономика»;
  • минимальный капитал удостоверяющего центра должен быть не менее 1 млрд рублей (500 млн при наличии не менее чем в 75% регионов минимум одного филиала или представительства УЦ) — ранее от УЦ требовалось иметь чистые активы стоимостью более 7 млн рублей;
  • минимальный размер финансового обеспечения УЦ увеличен с 30 до 100 млн, а максимальный — от 100 до 200 млн рублей, а для осуществления хранения ключа электронной подписи он составит 200 и 300 млн соответственно.

По мнению заместителя руководителя Федеральной кадастровой палаты Павла Чащина, совершенствование регулирования деятельности УЦ обезопасит собственников недвижимости: ранее СМИ не раз сообщали об инцидентах, в результате которых мошенники при помощи электронной подписи завладевали чужими квартирами и домами.

Нужно ли перевыпускать эп, если срок ее действия еще не закончен?

Условия использования ранее полученной подписи зависит от того, кем и когда она была выдана:

  • Если электронная подпись была получена в 2021 году в удостоверяющем центре, который прошел переаккредитацию, то использование данной подписи возможно до конца 2022 года или дольше (если срок действия выходит за границу 31 декабря 2022 года).
  • Если центром, выдавшим подпись, не была пройдена переаккредитация, то использование данной ЭП запрещено.
  • Если вы в 2021 году вы уже получили ЭП ФНС, то в 2022 году можете пользоваться ею до конца срока действия.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Проверка подлинности электронной подписи

Из-за массового использования этого метода заключения соглашений участились случаи мошенничества, поэтому не должно возникать вопроса, зачем проверять ЭЦП. Осуществить проверку может любое лицо, даже если получатель ЭП не имеет регистрации в УЦ:

  • онлайн сервисы — контур крипто и другие;
  • программное обеспечение КриптоПро CSP, в которое можно загрузить сертификаты ЭЦП из справочных сервисов УК открытого типа;
  • на портале Госуслуг.

Чтобы избежать мошенничества при заключении сделки, проверяйте ЭЦП на подлинность.

Простая (эп)

Простая электронная подпись — генерация кодов и уникальных паролей, а бумажная форма ЭП присваивается только по договоренности. Постановлением Правительства РФ от 25.01.2022 № 33 установлены правила использования такого формата ЭЦП для граждан в сфере услуг (государственные/муниципальные). Оформить ее можно через портал Госуслуг и при личном обращении в УЦ.

Чем выше квалификация вашей электронной подписи, тем больше возможностей она предоставляет.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись — это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Руководителю юрлица

Новые правила уже действуют: с 1 января 2022 года электронные подписи для руководителей выпускаются в удостоверяющем центре ФНС и у доверенных лиц УЦ ФНС.

Доверенное лицо (ДЛ УЦ) — удостоверяющий центр, прошедший переаккредитацию и соответствующий дополнительным требованиям контролирующих органов.

На настоящее время таких доверенных лиц УЦ ФНС всего три:

  1. ПАО «Сбербанк России»;
  2. АО «Аналитический центр»;
  3. Банк ВТБ (ПАО).

Такому удостоверяющему центру разрешается выдавать ЭП юридическим лицам и индивидуальным предпринимателям.

Порядок действий при получении ЭП в налоговой:

1. Подача заявления на получение. Это можно сделать двумя способами:

  • лично в отделении ФНС заполнить заявление в бумажном виде;
  • на официальном сайте налоговой службы в Личном кабинете налогоплательщика (физического лица) в разделе «Жизненные ситуации» или через онлайн-запись в налоговую.

2. Выбор и приобретение носителя, на который будет записан сертификат.

Усиленная квалифицированная (кэп)

Получение ключа электронной подписи подразумевает формирование квалифицированной усиленной формы, которая имеет не только те же функции, что и НЭП, но и ряд отличий:

  • ее можно получить только в аккредитованном Минкомсвязью УЦ;
  • программное обеспечение для работы сертифицировано ФСБ;
  • формат защищен от подделок и имеет юридическую силу.

Если планируется постоянное использование ЭП при взаимодействии с внешними контрагентами, ведении бухгалтерии и иных дистанционных действиях, то лучше выбрать КЭП вариант, который дает право работать по всем направлениям.

Электронная подпись для предоставления сведений в систему егаис

Компании, деятельность которых связана с реализацией алкогольной продукции, используют электронные подписи для системы ЕГАИС. В данной системе учитывается весь алкоголь, который производится и реализуется в РФ. Порядок предоставления сведений указан в законе 182-ФЗ о внесении изменений в федеральный закон о госрегулировании производства и продажи алкогольной продукции. Для работы в системе необходима квалифицированная электронная подпись.

Как делалось раньше: использовали несколько ЭП на руководителя, по факту подписями пользовались разные сотрудники. Сейчас это невозможно, т. к. в ФНС выдают на руководителя подпись в единственном экземпляре.

Что же делать? В письме от 19.08.2021 № ЕА-3-26/5773@ ФНС назвала, какие ЭП для ЕГАИС можно использовать в 2022 году:

  • КЭП руководителя предприятия или индивидуального предпринимателя;
  • КЭП физического лица, которое имеет полномочия действовать от лица компании на основании обычной и машиночитаемой доверенности. Что касается выпуска КЭП на представителя ИП, то, несмотря на то, что закон 63-ФЗ позволяет получение такого сертификата, в Приказе ФСБ № 795 от 27.12.2022 форма такого сертификата отсутствует, поэтому пока представитель ИП получить такую КЭП не может.
вид выдача документ закон защита Заявление изготовление ип квалифицированный нужный оформлять подписание подтверждать подтверждение получать получение право проверять простой сделать сертификат создавать создание требование фз физический форма формат формирование юридический
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64