Неквалифицированная электронная подпись | СБИС Помощь

Неквалифицированная электронная подпись | СБИС Помощь ЭЦП
Содержание
  1. Что еще может потребоваться для работы с эцп
  2. Общая информация
  3. Забрать готовую подпись
  4. Поддерживаемые форматы и стандарты
  5. Предоставление доступа к сервису
  6. Информирование Пользователей Удостоверяющего центра
  7. Защита информации
  8. Аудит Сервиса электронной подписи
  9. Архивное хранение
  10. Где получать новую электронную подпись в 2022 году
  11. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
  12. Как зарегистрировать нэп другого уц
  13. Как получить нэп
  14. Как получить эп сотруднику
  15. Как работать с егаис алкоголь
  16. Как узнать, какая у вас подпись?
  17. Как электронные подписи фнс будут работать на порталах с расширениями
  18. Какие документы можно подписывать неквалифицированной электронной подписью
  19. Какие подписи будут работать в 2022 году?
  20. Квалифицированная электронная подпись
  21. Когда и какую электронную подпись использовать
  22. Проверка подлинности эцп без сетевых обращений
  23. Состав
  24. У доверенных лиц фнс
  25. Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
  26. как отозвать подпись?
  27. как проверить сертификат эцп?

Что еще может потребоваться для работы с эцп

Средство криптографической защиты информации (СКЗИ) —
программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается
сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.

Общая информация

В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами по реализации криптографических функций, связанных с созданием и проверкой электронной подписи, шифрованием и расшифрованием электронных документов – Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП).

При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в защищенной информационной системе ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» и не требуют установки дополнительных средств криптографической защиты информации на рабочих местах пользователей.

Также посредством ПО «КриптоПро DSS Lite» возможен вариант хранения ключа электронной подписи и выполнения операций с его использованием на рабочем месте пользователя. Для этого операторам Удостоверяющих центров ООО «КРИПТО-ПРО» достаточно получить право создания для своих пользователей сертификатов, включающих лицензию на использование ПО «КриптоПро DSS Lite».

В зависимости от предъявляемых требований к применению квалифицированной или неквалифицированной электронной подписи использование Сервиса электронной подписи возможно совместно с услугами Аккредитованного или неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по схеме обслуживания «Распределенная с оператором СЭП». Регламенты взаимодействия с операторами СЭП опубликованы на сайте Удостоверяющего центра:

Аккредитованный Удостоверяющий центр (схема обслуживания — распределенная с оператором СЭП)

Неаккредитованный Удостоверяющий центр (схема обслуживания — распределенная с оператором СЭП)

Для заключения договора на обслуживание оператора необходимо оформить заявку, заполнив следующую формуи выбрав «Запрос на получение статуса «Оператор СЭП» по ФЗ-63» для Аккредитованного Удостоверяющего центра или «Запрос на получение статуса «Оператор СЭП» для неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО».

Контактная информация

По вопросам подключения к Сервису электронной подписи ООО «КРИПТО-ПРО» обращайтесь:

Забрать готовую подпись

Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов,
чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит
квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

Получить квалифицированную электронную подпись можно в офисе компании «Тензор» или наших партнеров в регионе. Подпись сделают в течение часа. А можно отправить онлайн‑заявку. Менеджер проверит заявку, после чего пригласит вас в офис для получения ЭП.

Вы можете заказать доставку электронной подписи на дом или в офис. Наш специалист, прошедший обучение и сертифицированный по требованиям ФСБ, привезет ЭЦП, не допустив компрометации.

Поддерживаемые форматы и стандарты

Электронная подпись создается с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи», ГОСТ Р 34.

Поддерживаемые форматы криптографических сообщений:

  1. Электронная подпись ГОСТ 34.10 – 2001;
  2. Усовершенствованная подпись в соответствии с ETSI TS 101 733 «Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)», рекомендациями RFC 5652, «Cryptographic Message Syntax» (CAdES-BES и CAdES-X Long Type 1);
  3. Подпись XML-документов (XML Digital Signature, XMLDSig);
  4. Подпись документов PDF (Open Document Format);
  5. Подпись документов Microsoft Office (Office Open XML).

Предоставление доступа к сервису

Доступ к Сервису электронной подписи осуществляется круглосуточно в режиме 24х7 по каналам связи посредством Веб-интерфейса, предоставляемого Удостоверяющим центром, или Прикладного интерфейса, используемого для подключения Информационных систем Уполномоченной организации в соответствии с документом «ЖТЯИ.00082-01 90 02. ПАК «КриптоПро DSS». Версия 1.0. Руководство разработчика».

Аутентификация пользователей осуществляется с использованием штатного Центра идентификации в составе ПАК «КриптоПро DSS» или по протоколу SAML 2.0 (WS Security) с использованием Стороннего центра идентификации Уполномоченной организации, подключаемого к Сервису электронной подписи в соответствии с документом «ЖТЯИ.00082-01 90 01. ПАК «КриптоПро DSS». Версия 1.0. Руководство администратора».

Информирование Пользователей Удостоверяющего центра

СЭП позволяет информировать Пользователей Удостоверяющего центра посредством отправки SMS-сообщений, содержащих сведения о подключении к СЭП и подписываемых электронных документах, выполняемых операциях с ключом электронной подписи.

Защита информации

Защита от несанкционированного доступа ключей электронной подписи пользователей осуществляется с использованием сертифицированного средства криптографической защиты информации ПАКМ «КриптоПро HSM».

Обеспечение информационной безопасности подтверждается аттестатом соответствия объекта информатизации автоматизированной системы Сервиса электронной подписи требованиям по защите информации от несанкционированного доступа.

Аттестат №ТДИ 25-15 (выдан 25.09.2022 г., действителен до 25.09.2022 г.) удостоверяет, что автоматизированная система «Сервис электронной подписи ООО «КРИПТО-ПРО», расположенная по адресу: 127018, г. Москва, ул. Сущевский вал, д.

18, 17 этаж, помещение №23, предназначенная для обработ­ки конфиденциальной информации и персональных данных, соответствует требованиям без­опасности информации, предъявляемым информационным системам персональных данных третьего уровня защищенности (ЗУЗ) и автоматизированным системам класса защищенности 1Г.

Аудит Сервиса электронной подписи

Регистрация всех операций, выполняемых Операторами и Пользователями Удостоверяющего центра, осуществляется средствами СЭП. Журналы аудита выгружаются средствами СЭП и используются для контроля и анализа выполненных операций при разборе спорных вопросов и разрешении конфликтных ситуаций.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами.

Где получать новую электронную подпись в 2022 году

В 2022 году сценарий получения изменился. Куда именно обращаться за новой ЭП, будет зависеть от того, кто получает подпись — первое лицо компании или работник.

Руководители компаний, ИП и частные нотариусы получают подписи ФНС — непосредственно в отделении инспекции или в офисе доверенного лица налоговой.

Если в 2022 году на руках останется действующая подпись Контура или другого УЦ, получившего аккредитацию по новым правилам 63-ФЗ, то ей можно продолжать пользоваться до конца 2022 года. Экстренно обращаться в ФНС или УЦ 1 января 2022 года, чтобы получить подпись, соответствующую новому законодательству, не обязательно — ни руководителю, ни сотруднику.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Как зарегистрировать нэп другого уц

В СБИС можно использовать неквалифицированные подписи и других УЦ. Чтобы зарегистрировать такую ЭП, сначала добавьте удостоверяющий центр в доверенные.

Как получить нэп

Выпустить неквалифицированную ЭП можно самостоятельно в личном кабинете СБИС, без визита в офис удостоверяющего центра.

Если сотрудник, которому выпущена ЭП, уволился или поменял фамилию, подпись необходимо отозвать.

Как получить эп сотруднику

Работники, обслуживающая бухгалтерия, другие уполномоченные лица — все, кто подписывает документы компании — могут работать с прежними подписями и получать их по старым правилам в УЦ до 31 декабря 2022 года. Действовать такие подписи будут до 31 декабря 2022 года* (да, 30 декабря 2022 года такую подпись получать не имеет смысла).

* УЦ Контура поддержит своих клиентов в этой ситуации. Если ваш сертификат юрлица на сотрудника из Контура (выдан УЦ из ГК СКБ Контур) и должен действовать после 1 января 2023 года, то мы обеспечим вас сертификатом, работающим по актуальному законодательству в течение оплаченного вами срока.

С 1 марта 2022 года сотрудники могут перейти на ЭП нового типа. Это будет ЭП физического лица, в ней данные организации не указывают. Перейти на такую подпись можно по своему желанию, либо по предложению портала или системы, в которой вы работаете.

Такие подписи будут выдаваться в УЦ, прошедших переаккредитацию. Также потребуется личный визит, предъявление паспорта и СНИЛС. Отличие от подписи руководителя — подпись будет без запрета на копирование или включение расширений.

В файле подписи будут указаны только ФИО физлица. Чтобы доказать правомочность своих действий от имени компании, нужна электронная доверенность (она же — машиночитаемая доверенность, МЧД). 

По желанию электронную доверенность можно применять с 1 марта 2022 года, тогда же, когда можно переходить на подпись физлица. Но могут быть системы, которые введут обязательную электронную доверенность раньше. Например, ФНС уже в конце 2021 года предлагает своим пользователям использовать электронную доверенность, а значит нельзя исключать, что сделает ее обязательной раньше 1 января 2023 года.

Электронная доверенность — новый инструмент для документооборота, который продолжают разрабатывать для широкого применения. Как она будет работать, можно понять на примере сдачи отчетности в ФНС: сначала руководителю нужно подписать доверенность на сотрудника в налоговой, а когда ее примут, сотрудник сможет сдавать отчетность от лица компании.

Подробнее про использование электронных доверенностей сотрудниками.

Как работать с егаис алкоголь

Сейчас торговым точкам нужна ЭП, чтобы продавать спиртное и передавать информацию в ФСРАР. Обычно используется несколько подписей, выданных на руководителя компании. ЭП налоговой так использовать не получится, потому что в ФНС выдают не более одной подписи на руководителя.

Поэтому компаниям понадобится перестроить сценарий работы: 

  • Юрлицам, отчитывающимся в ЕГАИС Алкоголь (ФСРАР) — работать в системе с подписью директора. Однако, если у магазина несколько торговых точек, проще использовать подписи юрлица, выданные на уполномоченных сотрудников (в сертификате такой подписи указаны и данные организации, и данные сотрудника). Такая подпись сотрудника будет работать без доверенности, как и подпись директора. Оформить работнику ЭП для ЕГАИС Алкоголь можно в аккредитованном удостоверяющем центре.
  • Индивидуальному предпринимателю для работы с ЕГАИС также можно использовать подпись ФНС. Но будет удобнее, если предприниматель получит подписи на себя, как на физлицо, и с помощью них будет подключать торговые точки к системе. Обращаться за подписью физлица для ЕГАИС необходимо также в аккредитованный УЦ.

Описанные выше сценарии действуют, пока ЕГАИС не поддержит массовую работу с МЧД. После этого работать в системе можно будет или с подписью руководителя, или с подписью сотрудника-физлица, используемой вместе с электронной доверенностью.

Как узнать, какая у вас подпись?

Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная
или квалифицированная ЭП.

Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись
в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.

Как электронные подписи фнс будут работать на порталах с расширениями

У ряда порталов и площадок свои требования к ЭП. Например, нужны специальные расширения (OIDы) для работы с электронными закупками, в системах СМЭВ, Росреестра. При этом по закону расширения не требуются, и сейчас многие площадки от них отказываются.

Какие документы можно подписывать неквалифицированной электронной подписью

Тип документа

Обоснование

Все первичные документы (акты, накладные, авансовые отчеты, акты сверок и т.д.)

В федеральном законе о бухучете № 402-ФЗ нет явного указания только на применение КЭП: п.5 ст.9 «Первичный учетный документ составляется на бумажном носителе и (или) в виде электронного документа, подписанного электронной подписью».

О допустимости применения НЭП говорится в письмах:

  • Минфина от 21.09.2022 № 03-03-06/1/55073 и от 20.08.15 № 03-03-06/2/48232
  • ФНС от 17.01.2022 № ПА-4-6/489

ПКО, РКО, лист кассовой книги и другие кассовые документы

В указании Банка России от 11.03.2022 N 3210-У нет явного упоминания о КЭП: п.4.7 «…Документы, оформленные в электронном виде, подписываются электронными подписями…»

Кадровые документы, кроме приказа на увольнение

Виды ЭП, которыми можно подписать трудовой договор, приложения и соглашения к нему, указаны в ст. 22.3 ТК РФ «…При заключении трудовых договоров…, работодателем и работником может использоваться усиленная неквалифицированная электронная подпись…».

Для других документов в ТК РФ нет явного указания на вид ЭП

Договор

В Гражданском кодексе РФ нет явного указания на КЭП: п.2 ст.160 «…Использование при совершении сделок…, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон»

Согласование документов

Нет регламентирующих законов

Какие подписи будут работать в 2022 году?

  1. Если электронную подпись выдал УЦ, который не прошел переаккредитацию по новым требованиям закона, то в 2022 году она не будет действительна.
  2. Если электронную подпись выдал УЦ, прошедший переаккредитацию, то ЭП будет работать до конца 2022 года. К таким подписям относятся и электронные подписи Контура.

Квалифицированная электронная подпись

Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее,
квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается
квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России.

Когда и какую электронную подпись использовать

Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами
для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и
получения некоторых услуг на портале «Госуслуги».

Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с
партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется
для работы в личном кабинете налогоплательщика.

Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие
государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов.
С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой
договор с удаленным сотрудником без личной встречи.

Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок.
Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы
в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП
и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.

Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по
количеству и разнообразию используемых ЭП нет.

Проверка подлинности эцп без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

У доверенных лиц фнс

Доверенные лица налоговой — это «помощники ФНС», в которых можно получить ЭП налоговой. Это будут УЦ, выбранные из числа прошедших переаккредитацию. Полный перечень доверенных лиц станет известен в конце 2021 года.

Для получения также необходимо личное обращение и тот же набор документов. В офисе «помощников» можно будет сразу получить токен, а также КриптоПро CSP. В некоторых УЦ помогут и с настройкой компьютера, проконсультируют по работе с подписью.

Обратите внимание: вышеизложенные способы подходят только для руководителей коммерческих компаний, ИП и нотариусов. Должностные лица бюджетной сферы должны будут получать ЭП Федерального Казначейства. А первые лица банков и финансовых организаций и ИП — Центробанка. Сроки те же — после 1 января 2022 года.

Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов

КриптоПро PKI - ЗУБР 2007Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:

— нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

как отозвать подпись?

Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление
на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете
отправить самостоятельно.

как проверить сертификат эцп?

Проверить подлинность сертификата электронной подписи можно на нашем сайте
по серийному номеру или по данным владельца.

Оцените статью
ЭЦП64
Добавить комментарий