Как получить усиленную квалифицированную электронную подпись

Как получить усиленную квалифицированную электронную подпись ЭЦП
Содержание
  1. Основные изменения в области применения электронной подписи
  2. Что делать, если потеряли электронную подпись
  3. Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
  4. Аккредитованный удостоверяющий центр: особенности
  5. Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
  6. Где можно использовать электронную подпись
  7. Где можно применить усиленную неквалифицированную электронную подпись
  8. Доверенная третья сторона
  9. Зачем нужна электронная подпись
  10. Как начать работать с квалифицированной электронной подписью
  11. Как перевыпустить сертификат
  12. Как подписать документ электронной подписью
  13. Как получить неквалифицированную электронную подпись
  14. Как получить усиленную неквалифицированную электронную подпись
  15. Как приобрести подпись физическому лицу
  16. Как приобрести подпись юридическому лицу и ип
  17. Как проверить подлинность подписи
  18. Как устроена эп
  19. Какой эп подписывать документы?
  20. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  21. Новое в законодательстве об эп
  22. Особенности сертификата квалифицированной усиленной эцп
  23. Усиленная квалифицированная подпись: процедура получения
  24. Чем неквалифицированная подпись отличается от других видов электронных подписей
  25. Итоги

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2022 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

  • С 01 июля 2021 года вступает в силу положение Федерального закона от 27.12.2022 № 476-ФЗ, в соответствии с которым, удостоверяющие центры, не прошедшие аккредитацию в соответствии с новыми требованиями, не вправе выдавать квалифицированные электронные подписи.
  • Квалифицированные электронные подписи, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Аккредитованный удостоверяющий центр: особенности

Удостоверяющий центр выступает в роли информационного посредника между Минкомсвязи и субъектами бизнеса. В его задачи входит выпуск сертификатов проверки ключей, а также – программных и технических средств для их генерирования.

Аккредитацию получают удостоверяющие центры, подтвердившие соответствие своей деятельности законодательным нормам. Обязанности и функционал данных учреждений изложен в ст.15 ФЗ-63.

При выдаче средств создания квалицифированной подписи организация производит проверку заявителя и вносит в соответствующую базу (реестр сертификатов) сведения о предоставленных им удостоверениях личности.

В обязанности получивших аккредитацию центров также входит регулярная публикация номеров квалифицированных сертификатов, утративших силу по тем или иным причинам. В список отозванных попадают как усиленные цифровые подписи с истекшим сроком валидности или аннулированные по обращению своего держателя, так и отозванные по судебным предписаниям.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова «электронная подпись»;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Где можно использовать электронную подпись

ПростаяНеквалифицированнаяКвалифицированная
Внешние и внутренние электронные документы
Документооборот с физическими лицами
Госуслуги
Документы для ИФНС в личном кабинете налогоплательщика
ПФР и ФСС
Арбитражный суд

Где можно применить усиленную неквалифицированную электронную подпись

Юридические лица и ИП при помощи неквалифицированной электронной подписи (сокращенно – НЭП) вправе:

  • Организовать электронный документооборот внутри компании или со своими постоянными контрагентами. Обязательное условие — наличие соглашения, подтверждающего юридическую силу неквалифицированных электронных подписей. Только тогда документы, подтвержденные НЭП, будут считаться равноценными бумажным документам с ручной подписью (п. 2 ст. 6 закона от 06.04.2022 № 63-ФЗ «Об электронной подписи», письмо Минфина России от 12.09.2022 № 03-03-06/2/53182).
  • Участвовать в госзакупках (подавать заявки, делать запросы, предложения) со стороны поставщика (ст. 5, ст. 112 закона от 05.04.2022 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»). Следует учесть, что все окончательные решения и документы по торгам подписываются квалифицированной подписью (п. 1 ст. 5 закона от 05.04.2022 № 44-ФЗ).

Физлица с помощью неквалифицированной электронной подписи могут:

  • отправлять документы в налоговые службы через свой личный кабинет налогоплательщика (абз. 6 п. 2 ст. 11.2 НК РФ).

При каких условиях документ, подписанный неквалифицированной электронной подписью, равнозначен бумажному? Ответ на этот  вопрос есть в  КонсультантПлюс. Если у вас нет доступа к системе К , получите пробный онлайн-доступ бесплатно.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2022 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2022 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как получить неквалифицированную электронную подпись

Физлица НЭП могут самостоятельно оформить в своем личном кабинете налогоплательщика. Эта подпись предоставляется бесплатно. Но и действует только при отправке документов налоговым инспекциям через кабинет налогоплательщика. Впрочем, для других целей неквалифицированная подпись физлицам и не подойдет.

Юридические лица и ИП неквалифицированную подпись могут либо заказать в удостоверяющих центрах на платной основе, либо бесплатно создать ее собственными силами (или с помощью собственного IT-отдела, опытного программиста). Квалифицированную подпись, в отличие от неквалифицированной, самостоятельно сделать не получится, ее можно только приобрести в аккредитованном удостоверяющем центре.

Дополнительно отметим, что центры, занимающиеся созданием и выдачей неквалифицированных подписей, обязательной аккредитации не подлежат. Стоимость неквалифицированной подписи в удостоверяющих центрах незначительно отличается от стоимости квалифицированной подписи.

Как получить усиленную неквалифицированную подпись, подробно разъяснили эксперты  КонсультантПлюс. Чтобы все сделать правильно, получите пробный доступ к системе и переходите в Готовое решение. Это бесплатно.

Как получить усиленную неквалифицированную электронную подпись

Поскольку этот вид идентификатора не требует использования скрытых ключей, у физических лиц есть несколько вариантов того, как получить неквалифицированную электронную подпись.

Клиенты могут подавать заявки в отделение МФЦ или в налоговую инспекцию. Само оформление не отличается от работы с аккредитованным УЦ. Клиенту требуется подготовить пакет бумаг и, согласно внутренней политике выбранной организации, предоставить их лично или переслать заверенные копии.

В число обязательных документов входят:

Сертификат и ключи передаются клиенту на электронной карте или flash-носителе.

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

  1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
  2. Паспорт.
  3. СНИЛС.
  4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Как приобрести подпись юридическому лицу и ип

Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

  1. Портал «Криптопро».
  2. Сайт госуслуг.
  3. Сервис «Контур-крипто».
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Какой эп подписывать документы?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов — хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2022 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Новое в законодательстве об эп

В конце декабря 2022 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Особенности сертификата квалифицированной усиленной эцп

Согласно законодательству, применение сертификата требуется только для квалифицированного идентификатора. Его не используют для подтверждения связи автора файла и использованного ключа. ФЗ-63 определяет, из каких элементов состоит сертификат усиленной квалифицированной электронной подписи.

  • номер, даты начала и завершения срока его валидности;
  • паспортные данные и СНИЛС держателя/название, ИНН и ОГРН, местонахождение юрлица;
  • ключ проверки;
  • перечисление инструментов создания, которые использовались при формировании ключей и сертификата;
  • название и местонахождение центра выдачи;
  • список ограничений по использованию.

Подробную информацию о порядке оформления рекомендуется получить у сотрудников конкретного удостоверяющего центра.

Усиленная квалифицированная подпись: процедура получения

Поскольку для формирования усиленной квалифицированной подписи используется криптозащита, ее выпуск доверен только аккредитованным организациям.

Гарантом подлинности такого идентификатора, как наиболее защищенного из всех видов, выступает сертификат ключа проверки, который выдаваемый на отдельном flash-накопителе. В некоторых ситуациях для его использования может потребоваться инсталляция дополнительных приложений.

Для формирования нового идентификатора клиенту необходимо предоставить следующий пакет бумаг (в распечатанном или цифровом формате):

  • удостоверение личности;
  • страховое свидетельство (СНИЛС);
  • индивидуальный налоговый номер (ИНН).

Если заявка подается от лица индивидуального предпринимателя, в список включается номер его регистрационной записи в качестве ИП. Если оформлением занимается представитель юридического лица, ему необходимо документально подтвердить свои полномочия и предъявить уставные документы.

Клиент может передать регистрационные бумаги как вместе с заявлением, так и предоставить их после оплаты счета.

Чем неквалифицированная подпись отличается от других видов электронных подписей

Чтобы более полно понять предназначение неквалифицированной электронной подписи, сравним ее с другими видами электронных подписей.

В ст. 5 закона от 06.04.2022 № 63-ФЗ обозначено 3 типа электронных подписей, сравнительный анализ которых мы представили в таблице ниже:

Сравнительные характеристики

Простая

Неквалифицированная

Квалифицированная

Что представляет собой, как выглядит

Подпись представлена в виде паролей, логинов, кодов

Подпись представлена в виде ключа, хранящегося на USB-носителе

Подпись представлена в виде ключа, созданного с помощью криптографических средств, сертифицированных ФСБ РФ. Ключ так же, как и у НЭП, записывается на USB-носитель

Функциональность, защищенность

Дает возможность выявить лицо, завизировавшее своей подписью электронный документ

Помимо выявления лица, поставившего электронную подпись, дает возможность проверить отсутствие (наличие) поправок в документе после его подписания

Имеет все свойства, присущие простой и неквалифицированной подписям, но в отличие от них оформляется только в аккредитованных удостоверяющих центрах

Кем и где используется

ЮЛ, ИП и физлицами — в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.)

Физлицами — при отправке документов в налоговые органы через кабинет налогоплательщика.

ЮЛ и ИП — при электронном документообороте внутри компании и среди контрагентов. Поставщиками — при участии в электронных торгах

ЮЛ и ИП — при подписании первичных и налоговых документов, при подтверждении окончательных решений по электронным торгам и др.

По п. 1 ст. 6 закона от 06.04.2022 № 63-ФЗ квалифицированная подпись равноценна ручной подписи во всех случаях — кроме тех, когда законодательством требуется собственноручная подпись на бумажном документе

Подробнее о различиях электронных подписей читайте в нашей статье «Чем отличаются два основных типа электронных подписей?»

ВНИМАНИЕ! С 01.01.2022 ФНС будет бесплатно оформлять ЭЦП для юрлиц и ИП. Налоговики планируют начать оказывать услугу уже с 01.07.2021. Подробности см. здесь.

Итоги

Неквалифицированная подпись нужна только физлицам, отправляющим в налоговые органы документы и декларации через личный кабинет налогоплательщика. Для организаций и ИП применение неквалифицированной подписи актуально лишь при крупных объемах внутреннего или внешнего документооборота и при наличии в штате программистов, владеющих средствами криптографии. В остальных случаях для подписания юридически значимых документов лучше оформлять квалифицированную подпись.

Об особенностях получения и применения квалифицированной подписи читайте в нашей статье «Усиленная квалифицированная электронная подпись — что это такое?».

Оцените статью
ЭЦП64
Добавить комментарий