II ОБЩИЕ ПОЛОЖЕНИЯ

Электронная подпись (ЭП) равнозначна рукописной. Она подтверждает личность подписанта. Позволяет работать на государственных и коммерческих интернет-порталах. Электронные подписи могут быть простые, неквалифицированные и квалифицированные. В зависимости от вида, имеют разные свойства и способы создания.

В статье расскажем, как сделать простую электронную подпись, что это такое и где её используют.

Из нашей статьи вы узнаете:

ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность. В статье рассмотрим, что значит электронная подпись.

Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи».

Документ даёт следующее определение: электронная подпись — это электронная информация, которая, будучи присоединённой к другой электронной информации или иным способом связанной с ней, позволяет определить личность лица, подписавшего документ.

В статье рассмотрим, какие типы электронных подписей существуют и как с ними работать.

Как начать работать с квалифицированной электронной подписью

Для работы с КЭП требуется настроить рабочее место: установить СКЗИ и специальный плагин на компьютер. А получить квалифицированную электронную подпись можно только в удостоверяющих центрах. Финансовым участникам рынка КЭП выдают в Центробанке, работникам бюджетных учреждений — в Казначействе, а индивидуальным предпринимателям и юрлицам в УЦ ФНС и её доверенных лиц.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Работники индивидуальных предпринимателей получают квалифицированную подпись только в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

1. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) является федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним), электросвязи (включая использование и конверсию радиочастотного спектра) и почтовой связи, массовых коммуникаций и средств массовой информации, в том числе электронных (включая развитие информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), систем телевизионного (в том числе цифрового) вещания и радиовещания и новых технологий в этих областях), печати, издательской и полиграфической деятельности, выработке государственной политики по стимулированию спроса на отечественную радиоэлектронную продукцию гражданского назначения и программное обеспечение, а также государственной политики в сфере развития и поддержки российской электронной продукции и программного обеспечения, в том числе при реализации мер поддержки проектов разработки, внедрения и использования информационно-телекоммуникационных решений, обработки персональных данных, управления государственным имуществом и оказания государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним, а также по выработке и реализации государственной политики в сфере литературной деятельности и сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

(в ред. Постановлений Правительства РФ от 27.12.2010 N 1152, от 24.10.2011 N 859, от 25.09.2018 N 1138, от 03.09.2019 N 1149, от 09.09.2020 N 1389, от 29.09.2021 N 1646, от 17.12.2021 N 2344)

(см. текст в предыдущей редакции)

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации выступает в качестве почтовой администрации Российской Федерации и выполняет функции администрации связи Российской Федерации при осуществлении международной деятельности в области связи.

(в ред. Постановления Правительства РФ от 25.09.2018 N 1138)

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

(в ред. Постановлений Правительства РФ от 28.11.2011 N 976, от 25.09.2018 N 1138)

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, осуществляющим функции по управлению государственным имуществом и оказанию государственных услуг в сфере электросвязи и почтовой связи, в том числе в области создания, развития и использования сетей связи, спутниковых систем связи, систем телевизионного вещания и радиовещания.

(абзац введен Постановлением Правительства РФ от 19.06.2021 N 943)

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, осуществляющим функции по оказанию государственных услуг, управлению государственным имуществом в сфере печати, средств массовой информации и массовых коммуникаций, в том числе компьютерных сетей общего пользования в области электронных средств массовой информации, литературной, издательской и полиграфической деятельности, выработке государственной политики по стимулированию спроса на отечественную радиоэлектронную продукцию гражданского назначения и программное обеспечение, а также государственной политики в сфере развития и поддержки российской электронной продукции и программного обеспечения, в том числе при реализации мер поддержки проектов разработки, внедрения и использования информационно-телекоммуникационных решений.

(абзац введен Постановлением Правительства РФ от 19.06.2021 N 943; в ред. Постановлений Правительства РФ от 29.09.2021 N 1646, от 17.12.2021 N 2344)

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных.

(абзац введен Постановлением Правительства РФ от 19.06.2021 N 943; в ред. Постановления Правительства РФ от 09.03.2023 N 367)

2. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации осуществляет координацию и контроль деятельности находящихся в его ведении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, а также подведомственных Министерству организаций.

(в ред. Постановлений Правительства РФ от 27.12.2010 N 1152, от 25.09.2018 N 1138, от 19.06.2021 N 943)

3. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации руководствуется в своей деятельности Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, а также настоящим Положением.

4. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации осуществляет свою деятельность во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями.

Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

1. Уполномоченный федеральный орган определяется Правительством Российской Федерации.

2. Уполномоченный федеральный орган:

1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений;

2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров;

Информация об изменениях

Часть 2 дополнена пунктом 3 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

3) осуществляет аккредитацию доверенных третьих сторон, проводит проверки соблюдения доверенными третьими сторонами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в порядке, установленном уполномоченным федеральным органом, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений.

3. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

1) наименования, адреса аккредитованных удостоверяющих центров;

Часть 3 дополнена пунктом 1.1 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

1.1) наименования, адреса аккредитованных доверенных третьих сторон;

2) реестр выданных уполномоченным федеральным органом квалифицированных сертификатов;

3) перечень удостоверяющих центров, аккредитация которых досрочно прекращена;

4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

Часть 3 дополнена пунктом 5.1 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

5.1) перечень доверенных третьих сторон, аккредитация которых досрочно прекращена;

Часть 3 дополнена пунктом 5.2 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

5.2) перечень аккредитованных доверенных третьих сторон, аккредитация которых приостановлена;

Часть 3 дополнена пунктом 5.3 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

5.3) перечень аккредитованных доверенных третьих сторон, деятельность которых прекращена;

6) реестры выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона.

4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает:

1) порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;

2) порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации;

3) правила аккредитации удостоверяющих центров, доверенных третьих сторон, порядок проверки соблюдения аккредитованными удостоверяющими центрами, аккредитованными доверенными третьими сторонами требований, которые установлены настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры, доверенные третьи стороны были аккредитованы;

4) требования к порядку реализации функций аккредитованного удостоверяющего центра, аккредитованной доверенной третьей стороны и исполнения их обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;

5) формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;

Часть 4 дополнена пунктом 6 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

6) требования к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях;

Часть 4 дополнена пунктом 7 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

7) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности перечень угроз безопасности, актуальных при идентификации заявителя — физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее — единая биометрическая система), а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре.

5. Федеральный орган исполнительной власти в области обеспечения безопасности:

1) по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи;

2) устанавливает требования к средствам электронной подписи, средствам удостоверяющего центра, за исключением указанных в пункте 2.1 настоящей части, и средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи;

Часть 5 дополнена пунктом 2.1 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

2.1) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 настоящего Федерального закона, включающие в себя в том числе требования по:

а) хранению ключей квалифицированной электронной подписи и автоматическому созданию такой подписи с их использованием по поручению соответствующих владельцев квалифицированных сертификатов;

б) аутентификации владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;

в) защите информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;

г) доказательству невозможности отказа владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств;

4) осуществляет подтверждение соответствия средств доверенной третьей стороны требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.

Тенденции рынка электронной подписи

Электронная подпись — это перспективная технология, чья сфера применения становится шире. Уже существуют типы ЭЦП, которые хранятся не только на ключевых носителях. Их можно применять не только для подписания документов, но и для идентификации личности на различных порталах.

Расширение сферы применения
Всё больше отраслей применяют электронную подпись. Это касается как коммерческих сфер, так и государственных ведомств. Пользователи предпочитают бумажному документообороту электронный, который требует использования ЭЦП. Минцифры планирует увеличить ЭДО между государством и бизнесом на 60% от общего объёма к 2024 году.

Облачные технологии
Облачная подпись не имеет физического носителя, который нужно носить с собой. Она хранится на стороннем сервере. Позволяет подписывать цифровые документы с любых устройств. Некоторые операторы электронных торгов выпускают собственные облачные ЭЦП, но только для работы на своих площадках. Такой вид подписи не до конца регламентирован законодательством. Например, взаимодействие облачных КЭП и налоговой ещё не предусмотрено.

Подпись на SIM-карте
В России такой способ работы с электронной подписью был реализован некоторыми производителями, но не прижился. Однако отдельные страны уже используют данную технологию. Она позволяет физическим лицам или представителям бизнеса применять ЭЦП при помощи SIM-карты с мобильного устройства. Ключевой USB-носитель не требуется. Для подписания электронного документа используется смартфон.

Повышение рисков и ужесточение регуляции
Количество рисков, связанных с мошенничеством при помощи ЭЦП, растёт прямо пропорционально увеличению сфер, где её применяют. Чтобы оградить пользователей от злоумышленников, государство ужесточает требования к законам, которые касаются контроля информационной безопасности.

Сокращение количества удостоверяющих центров
Для снижения рисков мошеннических действий к удостоверяющим центрам были ужесточены требования: сокращён срок аккредитации, увеличен минимальный размер чистых активов, введена уголовная ответственность за заведомо умышленные действия сотрудников УЦ. В связи с этим центры, не гарантирующие информационную безопасность или созданные с целью преступной деятельности, были закрыты. Государство продолжило партнёрство только с надёжными УЦ.

Программы для работы и алгоритмы шифрования

С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018), обеспечивается связь закрытого и открытого ключа с документами.

Расшифровка ЭЦП: электронная цифровая подпись. Данное понятие является устаревшим. Сегодня используется термин — электронная подпись, сокращённо ЭП.

Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Квалифицированная электронная подпись (КЭП)

Каким признакам соответствует квалифицированная электронная подпись
К признакам квалифицированной электронной подписи относится соответствие всем признакам НЭП. К ЭП также содержит открытый ключ и закрытый ключ. Такой вид подписи обязательно должен иметь сертификат. Квалифицированная электронная подпись так же, как и НЭП, записывается на ключевой носитель.

Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.

Где используют КЭП
За счёт регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» её можно использовать в информационных системах без необходимости описания применения в регламенте или в соглашении сторон.

Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, сдавать налоговую отчётность, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом подписи гражданина, поставленной собственноручно. Согласно законодательству, КЭП придаёт юридическую значимость подписанному электронному документу. И П и руководитель организации получают такой вид подписи только на ключевых носителях, сертифицированных ФСБ или ФСТЭК.

Где получить КЭП
В зависимости от статуса пользователя КЭП выдают в разных удостоверяющих центрах (УЦ). Руководитель юридического лица или индивидуальный предприниматель получает подпись в УЦ ФНС или её доверенных лиц. Получателю необходимо собрать пакет документов, купить ключевой носитель и лично явиться в отделение ведомства. Клиенты обслуживаются в порядке очереди по графику филиала.

Налоговая записывает на ключевой носитель файлы для создания ЭЦП: закрытый ключ, открытый ключ и сертификат. Ведомство делает их неэкспортируемыми. Пользователь не сможет перенести или скопировать данные на другое устройство.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал Подпись» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и равнозначны рукописным.

Возможности электронной подписи

Итак, закон «Об электронной подписи» определяет три вида ЭЦП. Исходя из того, какую подпись имеет пользователь, формируется объём его возможностей.

Так, простая подпись даёт возможность получать посылки на Почте России без паспорта посредством СМС-кода. Также с её помощью можно записаться к врачу через электронную регистратуру. Это простые, но важные действия, облегчающие жизнь гражданина.

Неквалифицированная электронная подпись (НЭП) даёт возможность вести электронный документооборот. Она может применяться:

Однако сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчётности в налоговую службу. Юридическое лицо, индивидуальный предприниматель и их сотрудники для этой цели должны иметь КЭП.

Квалифицированная электронная подпись даёт возможность:

Наиболее совершенный вид электронной подписи — усиленная
квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных
криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт
удостоверяющий центр, аккредитованный в Минцифры. С 1 сентября 2023 года руководители юрлиц и ИП смогут использовать только сертификаты электронной подписи, выданные удостоверяющим центром ФНС (УЦ ФНС) либо доверенными лицами УЦ ФНС.

Сертификат электронной подписи «записывается» на токен. Работать с КЭП не получится без лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа. Самый распространённый — КриптоПро CSP.

КЭП способна обеспечить надёжную защиту информации
от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные
будут защищены, даже когда срок действия ключа истечёт.

Для подачи заявления на получение электронной подписи придётся:

С 1 сентября 2023 года не действуют подписи юрлиц и ИП, выданные в коммерческих УЦ — работать с ними нельзя.

для получения УКЭП:

Для работы с квалифицированной подписью потребуются:

Перевыпустить сертификат электронной подписи удалённо в 2023 году смогут только те директора или ИП, у которых уже есть действующий сертификат УКЭП ФНС и данные об организации и руководителе не менялись. Для этого на сайте СберБизнеса или напишите заявление в личном кабинете ФНС.

Подпись, полученную в коммерческом УЦ, продлить удалённо через налоговую нельзя — только при личном посещении.

Если документы организации подписывает не только руководитель, но и другие сотрудники, для них придётся оформить новую электронную подпись.

С 1 сентября 2023 года работники юрлиц или ИП должны использовать УКЭП физлица и машиночитаемую доверенность ― это электронный документ в формате XML, подписанный электронной подписью руководителя организации. Получить УКЭП сотрудники могут в коммерческих удостоверяющих центрах, а машиночитаемую доверенность должен оформить руководитель организации.

Порядок получения подписи физлица следующий:

Если коротко — везде.

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат
электронной подписи.

Неквалифицированная электронная подпись (НЭП)

Признаки неквалифицированной электронной подписи (НЭП)
Это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. Н ЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся. Н ЭП записывается на облачное хранилище или ключевой носитель — токен.

Ключевой носитель для электронной подписи выпускается в виде USB-флешки, компактного USB-носителя или смарт-карты. На нём может храниться как НЭП, так и КЭП.

При использовании НЭП используются открытый и закрытый ключ. Закрытый ключ генерирует подпись совместно с программой криптошифрования. Открытый ключ доступен всем участникам взаимодействия. Он связан с закрытым ключом и позволяет участникам ЭДО проверить подлинность поставленной подписи. Информацию о принадлежности открытого ключа к закрытому указывают в сертификате ЭЦП. Наличие сертификата у НЭП обязательно.

Где используют неквалифицированную электронную подпись (НЭП)
Применяется неквалифицированная электронная подпись (НЭП) для документов, которые не требуют заверения печатью. Н ЭП используют во внутренних системах электронного документооборота компании.

Неквалифицированная электронная подпись (НЭП) приравнивает документ к собственноручно подписанному с печатью организации только в случае, если:

Этот вид ЭЦП выпускается с использованием специального программного комплекса.

Где не используют неквалифицированную электронную подпись (НЭП)
Неквалифицированная электронная подпись (НЭП) не может быть приравнена к рукописной подписи, если у сторон нет дополнительного соглашения или не существует нормативно-правового акта. Сдавать отчётность в государственные органы и участвовать в торгах с неквалифицированной подписью (НЭП) не получится.

Где получить неквалифицированную электронную подпись (НЭП)
Неквалифицированную электронную подпись (НЭП) можно получить в аккредитованных и неаккредитованных удостоверяющих центрах или, например, в личном кабинете ФНС.

Неквалифицированная электронная подпись (НЭП) ФНС выдаётся бесплатно. Её выпуск осуществляется через личный кабинет налогоплательщика. Работать с НЭП ФНС можно только на сайте налоговой. Взаимодействовать с контрагентами, даже при наличии дополнительного соглашения, у владельца НЭП ФНС не получится.

Для получения в аккредитованном удостоверяющем центре необходимо лично явиться в отделение организации с пакетом документов и оформить на себя НЭП. Также можно удалённо выпустить ключи НЭП. Для этого нужно воспользоваться одним из вариантов: получение с помощью КЭП, загранпаспорта нового образца с биометрией или ЕСИА и единой биометрической системы. Также существуют решения, позволяющие выпускать неквалифицированные электронные подписи (НЭП) массово на всех сотрудников. Его интегрируют в информационную систему внутреннего и кадрового электронного документооборота.

Для массового выпуска неквалифицированных электронных подписей сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.

Где используется простая электронная подпись

Важно! Перед тем как сообщить код подтверждения, необходимо удостовериться, что данная информация не попадёт в руки злоумышленников.

Также простая электронная подпись подойдёт для внутреннего документооборота в компании. Ей подписывают файлы, не выходящие за рамки правового поля, указанные в ст.9 63-ФЗ. Использование ПЭП утверждают приказом директора, где и прописаны правила применения.

Как устроена электронная подпись

Электронная цифровая подпись — это устройство со сложной технической составляющей.

<img class="img-fluid" src="https://astral.ru/upload/iblock/571/vcrrtp1wi9ep226omt1xfmadqkxm8gv2/%D0%A4%D0%BE%D1%80%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9%20%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8%20

.png» title=»»>

Электронная подпись состоит из двух основных частей:

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Признаки простой электронной подписи
Это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

Где используют ПЭП
Простая электронная подпись может присоединяться к электронному документу или быть просто связана с ним. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ. В созданном документе или отдельно от него содержится информация, указывающая на лицо, от имени которого он был создан

Где не используют ПЭП
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Юридическая значимость ПЭП

Чтобы ПЭП наделяла электронные документы юридической значимостью, требуется дополнительное соглашение между участниками ЭДО. Данный вид подписи не гарантирует неизменность документа с момента подписания. В большинстве случаях не подойдёт для использования индивидуальным предпринимателям и юридическим лицам. Также ПЭП нельзя подписывать документы, относящиеся к государственной тайне.

Для обмена документами с контрагентами без дополнительных соглашений и сдачи отчётности в контролирующие органы необходима квалифицированная электронная подпись (КЭП). К ЭП придаёт документам юридическую значимость и является аналогом рукописной подписи. К ЭП отличается от ПЭП более сложной технической составляющей и надёжным способом шифрования.

Где получить КЭП

Выдавать квалифицированную электронную подпись могут только аккредитованные удостоверяющие центры. Казначейство РФ предоставляет подписи работникам бюджетных учреждений, УЦ ФНС и доверенные лица центра — нотариусам, индивидуальным предпринимателям и юридическим лицам. Для получения необходимо составить пакет документов и прийти в отделение ведомства. Все клиенты обслуживаются в порядке очереди.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете у нашего партнёра УЦ «Основание», который признан доверенным лицом УЦ ФНС.

Сотрудники коммерческих компаний подписывают электронные документы и действуют от имени организации с КЭП работника юрлица. Её получают в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП. Получить электронную подпись можно с помощью решений Астрал Подпись и 1С-ЭТП. Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Важно! Машиночитаемая доверенность становится обязательной с 1 сентября 2023 года. Если ЭП сотрудника юрлица выпустили до 31 августа 2023 года, работник может подписывать документы с её помощью и без МЧД до 1 сентября 2024 года. Остальным сотрудникам после 1 сентября 2023 года нужно получить КЭП физлица и МЧД.

Создавать МЧД удобно с бесплатным сервисом «Астрал Доверенность». Решение позволяет оформить МЧД на сотрудника или доверенное лицо в короткий срок. Директору или предпринимателю достаточно выбрать тип машиночитаемой доверенности, заполнить данные и подписать документ своей КЭП.

Какие типы электронных подписей бывают

Законом предусмотрены три типа ЭЦП: простая электронная подпись (ПЭП), неквалифицированная электронная подпись (НЭП) и квалифицированная электронная подпись (КЭП). Также существуют понятия ЭП и ЭЦП.

Как расшифровывается ЭЦП и ЭП
Это сокращения. Э П — это электронная подпись, а ЭЦП — это электронная цифровая подпись. Э ЦП — название устаревшее, но употребляется до сих пор.

Виды электронной подписи

Существует три вида ЭП, которые используют для различных ситуаций. Рассмотрим, какой может быть электронная подпись, понятие, виды и применение.

Виды простой электронной подписи

Существует два вида простой электронной подписи. Рассмотрим, в чём их основные отличия.

В первом случае ПЭП присоединяется к электронному документу. Набор цифровых сведений генерируется и прикрепляется к файлу по команде пользователя. Используется в текстовых редакторах для подтверждения авторства.

Принцип работы электронной подписи

Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.

<img class="img-fluid" src="https://astral.ru/upload/iblock/817/7ead9ue8nkkllb5uoqq8a4eu9sh4np3x/%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%20%D0%AD%D0%A6%D0%9F%20%D0%B8%20%D0%B5%D0%B5%20%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8%20

.png» title=»»>

Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:

Как происходит подписание документа с помощью ЭЦП

Система подписания документов с помощью электронной подписи выглядит следующим образом:

Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.