Какие бывают виды ЭЦП? 2019 год

Электронно-цифровая подпись (ЭЦП) — это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронно-цифровая подпись — это программно-криптографическое средство, которое обеспечивает:

проверку целостности документов;

установление лица, отправившего документ.

Использование электронно-цифровой подписи позволяет:

значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

гарантировать достоверность документации;

минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

построить корпоративную систему обмена документами.

Существует три вида электронной цифровой подписи:

простая электронно-цифровая подпись;

усиленная неквалифицированная электронно-цифровая подпись;

усиленная квалифицированная электронно-цифровая подпись.

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Обращение заявителей — юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

Виды ЭЦП (электронных цифровых подписей) довольно разнообразны — применение каждой из разновидностей обусловлено стоящей перед владельцем подписи задачей. Разберемся, какие бывают виды электронных цифровых подписей и в чем их существенные отличия друг от друга.

Согласно п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее по тексту — Закон) электронной подписью считается позволяющая идентифицировать подписывающее лицо оцифрованная информация, которая присоединена к другой существующей в такой же электронной форме информации (подписываемой). Целью данного присоединения является определение такой связи и идентификация накладывающего подпись лица.

Видами ЭЦП, согласно п. 1 ст. 5 Закона, являются простая и усиленная электронные подписи. Усиленные подписи при этом разделяются на квалифицированные и неквалифицированные.

Простая ЭЦП передается посредством применения паролей, кодов или других спецсредств, сам факт и порядок использования которых уже указывает на то, что подпись сформирована определенным лицом. Примером простой электронной подписи может служить отправленный для авторизации код доступа через СМС, запрашиваемые логин и пароль на сервере предоставления админуслуг, при входе в электронную почту и т. п.

Это интересно:  Комплаенс - что это? Комплаенс в банке: определение, структура и особенности 2019 год

В коммерческих целях простая ЭЦП применяется в основном:

  • при проведении традиционных банковских операций;
  • для авторизации на сервисах по предоставлению госуслуг;
  • для подписания внутреннего электронного документа в документообороте компании.

Использование простой электронной подписи недопустимо при подписании документации, содержащей государственную тайну или иную особо охраняемую информацию.

Для легитимизации использования простой цифровой подписи участники документооборота или обмена информацией должны согласовать использование этого средства авторизации подписанта. Если такой вид подписи используется во внутреннем документообороте компании, необходимо принять специальный локальный акт, регламентирующий этот момент.

Зачастую для получения доступа к сервисам по оказанию административных (государственных) услуг необходимо предварительное посещение владельцем простой электронной подписи одного из регистрационных центров для подтверждения личности и привязки к данному лицу его ЭЦП.

Отличием усиленной подписи от простой является то, что при ее формировании используется специальный ключ, а само ее создание производится путем криптографического шифрования. Усиленная подпись позволяет отследить, изменялся ли документ после ее наложения, а также идентифицирует лицо, которое ее наложило (подп. 3 п. 3 ст. 5 Закона).

Для получения усиленной подписи потребуется обратиться в один из удостоверяющих центров, который выдаст держателю ЭЦП открытый и закрытый ключи. Закрытый ключ должен храниться в защищенном месте — на закодированном флеш-носителе или компьютере пользователя; его используют для генерации ЭЦП. Открытый ключ доступен всем контрагентам собственника ЭЦП, с кем он обменивается подписанными электронными документами, и предназначен для проверки подлинности подписи.

Мы подобрали для вас отличные сервисы электронной отчетности!

Усиленная ЭЦП, в частности, может пригодиться не только для подписания важной документации, но и для участия в госзакупках, а также для документооборота как внутри, так и вне компании. Для закрепления за такой подписью юридической силы необходимо заключить соглашение о порядке ее использования.

Усиленная квалифицированная ЭЦПв отличие от неквалифицированного аналога сопровождается оформлением специального сертификата, в котором указывается ключ проверки этой подписи. Кроме того, данная ЭЦП создается и проверяется с помощью средств, которые имеют подтверждение соответствия установленным Законом требованиям (п. 4 ст. 5 Закона).

При этом для проверки неквалифицированной ЭЦП сертификат ключа может и не создаваться, если ее соответствие характерным ей признакам может быть обеспечено без его использования (п. 5 ст. 5 Закона).

Усиленная квалифицированная подпись защищена тем, что при ее легитимизации оформляется специальный квалифицированный сертификат, обладающий структурой в строгом соответствии с требованиями, утвержденными приказом ФСБ России от 27.12.2011 № 795. Выдачей квалифицированных ключей занимаются исключительно аккредитованные в Минкомсвязи удостоверяющие центры.

Квалифицированная ЭЦП используется:

  • для подписания отчетности, чтобы ее сдать в налоговую;
  • доступа к государственным информсистемам;
  • обмена документами с ФНС и контрагентами.

Документы, подписанные данной подписью, приравниваются к оригиналам, поскольку для легитимизации ЭЦП не требуется соблюдения каких-либо еще условий за исключением тех, что прописаны в ст. 11 Закона.

В соответствии с законодательством различают простую и усиленную электронные подписи. При помощи простой ЭЦП можно авторизоваться на каком-либо из электронных сервисов, в т. ч. использовать ее в интернет-банкинге. Усиленная подпись защищена сгенерированным зашифрованным в криптографической форме ключом. Ключ создается в одном из удостоверяющих центров, причем открытая его форма доступна для контрагентов обладателя ЭЦП, а закрытая должна храниться на зашифрованном носителе. ЭЦП с сертификатом, выданным аккредитованным в Минкомсвязи удостоверяющим центром, обладает полной и безусловной юридической силой.

При совершении финансовых организаций руководителю организации необходимо иметь электронную цифровую подпись. Это современный способ подтвердить сове согласие на осуществление сделки. Регистрирующие органы предлагают своим посетителям возможность выбрать одну из нескольких разновидностей ЭЦП. Поэтому руководителю необходимо заранее ознакомиться с тем, какие бывают виды электронно цифровой подписи эцп, чтобы понимать, какому именно виду следует отдать свое предпочтение.

На территории Российской Федерации, в соответствии с нормативами государственного законодательства, на выбор клиента доступны две разновидности подписей – простая и усиленная. Последняя, в свою очередь, разделяется на 2 подкатегории – квалифицированную и неквалифицированную. Каждая из них имеет ряд уникальных особенностей, и некоторые из них могут приравниваться к собственноручно составленным подписям на бумажных носителях.

Рассматривая все виды электронной подписи, стоит отметить, что простая разновидность является наиболее удобной в использовании. Она может иметь несколько форм:

  • код доступа, полученный в смс-сообщении;
  • код на скретч-карте;
  • информация для получения доступа в виде логина и пароля в персональном кабинете на ряде сайтов. Ее могут отправлять и на электронную почту организации.

Создание простой подписи ведется благодаря средствам информационной системы, где она используется. Она выступает в качестве подтверждения того, что подпись была создана конкретным человеком, ранее прошедшим регистрацию в профильных органах.

Наиболее часто ее использование практикуется при проведении банковских операций. Простую подпись применяют и в процессе аутентификации в ряде информационных систем. С помощью простой подписи можно получить государственные услуги, либо заверить документацию, включенную в корпоративный электронный документооборот. Запрещается ее применение в случае, если руководитель желает подписать электронные документы, либо сделка совершается внутри информационной системы, где включены бумаги из государственной тайны.

Это интересно:  Ст 234 ТК РФ 2019 год

Что касается юридической силы, простые типы электронных подписей приравнивают к собственноручным, если это регламентируется отдельным нормативно-правовым актам. Также этот статус она получает при заключении соглашения между сторонами ЭДО, где прописываются:

  • требования к определению подписанта посредством ЭЦП;
  • обязанности пользователей касательно соблюдения закрытой части ключей подписи.

Более надежными видами электронных подписей являются усиленные. Неквалифицированный подвид создается посредством технологии криптографического шифрования, где задействуется закрытый ключ электронной подписи. С помощью НЭП можно идентифицировать личность ее хозяина, удостовериться в наличии изменений, внесенных в файл после отправки.

На территории удостоверяющего центра заказчику выдается как закрытый, так и открытый ключ подписи. Хранение первого осуществляется посредством компьютерного оснащения, либо ключевого носителя, доступ к которому можно получить только после успешного ввода пин-кода.

Закрытый ключ дает возможность генерировать подписи для заверения документации. Задача открытого ключа заключается во взаимодействии с закрытым, чтобы проверить подлинность подписи. Доступ к открытому ключу имеется у всех сторон, которые ведут с руководителем электронный документооборот.

Применение неквалифицированной усиленной подписи является актуальным при совершении электронных государственных закупок, оформленных в соответствии с требованиями 44-ФЗ. Здесь пользователю доступно шесть электронных торговых площадок. Также эта подпись находит свое применение во внутреннем и внешнем документообороте при условии предварительного соглашения между сторонами.

Когда руководитель интересуется вопросом касательно того, какие бывают электронные подписи, ему необходимо обратить внимание на то, что квалифицированная ЦП является наиболее регламентированным видом в России. Как и в случае с предыдущей разновидностью, генерирование происходит посредством криптографических методов, где за основу ставится инфраструктура открытых ключей. Но здесь имеется ряд отличий.

  1. Усиленная подпись всегда сопровождается квалифицированным сертификатом, оформленным в виде электронного или бумажного документа. Его структура регламентируется руководством ФСБ.
  2. При использовании такой подписи применяется программное обеспечение, прошедшее официальную проверку отделом ФСБ
  3. Выдача такого вида подписей ведется исключительно удостоверяющим центром, аккредитованным сотрудниками Минкомсвязи.

Усиленные виды эцп находят свое применение в процессе сдачи отчетности представителям контролирующих органов. Предприятие получает возможность выступить в качестве заказчика и поставщика при проведении электронных торгов. Руководитель может взаимодействовать с рядом государственных информационных систем, осуществлять передачу формализованных документов с представителями налоговой службы. Предоставляется возможность ведения электронного документооборота как с внешним контрагентом, так и внутри самой организации для выполнения привычных операций.

Директор компании не сталкивается с какими-либо трудностями перед тем, как сделать подпись в электронном виде. Причина заключается в статусе квалифицированной цифровой подписи. Для получения юридической силы документов, подписанных таким методом, не требуется выполнение ряда дополнительных условий. Они набирают ее в автоматическом режиме, что напрямую указывается в профильном федеральном законодательстве России.

В электронных торгах такая ЭЦП позволяет быть поставщиком и заказчиком, помогает оформить банковскую гарантию, обратиться в ФАС или арбитраж. Она пригодится для ведения ЭДО внутри либо вне компании, отчета перед контролирующими органами, обмена документами с ФНС, работы с государственными информационными системами (ФТС, «Электронный бюджет»).

Цифровая виза может быть полезна не только юрлицу, но и простому человеку. Цифровая подпись для физлиц решает те же задачи, что и для компаний. ЭЦП для ИП отличается только пакетом нужных для оформления документов. Получить ЭЦП можно и за час, а можно и за три-пять рабочих дней, это зависит от готовности пакета документов. Купить ЭЦП можно и самостоятельно и через посредников.

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Простая ЭЦП передается посредством применения паролей, кодов или других спецсредств, сам факт и порядок использования которых уже указывает на то, что подпись сформирована определенным лицом. Примером простой электронной подписи может служить отправленный для авторизации код доступа через СМС, запрашиваемые логин и пароль на сервере предоставления админуслуг, при входе в электронную почту и т. п.

Усиленная ЭЦП, в частности, может пригодиться не только для подписания важной документации, но и для участия в госзакупках, а также для документооборота как внутри, так и вне компании. Для закрепления за такой подписью юридической силы необходимо заключить соглашение о порядке ее использования.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

Это интересно:  Трудовая инспекция в Новой Ладоге 2019 год

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Данный вид электронных подписей уникален тем, что имеет ключ проверки, который содержится в квалифицированном сертификате. Также их формирование и проверка осуществляется посредство специальных средств ЭП, к которым в соответствии с законом N 63-ФЗ предъявляются дополнительные требования.

Документы, заверенные усиленной квалифицированной подписью, наделяются такой же юридической силой как аналоги с собственноручной подписью во всех случаях, кроме тех, когда на основании закона требуется оформление исключительно бумажных документов. При этом в нормативной документации и договорах между участниками законом предусмотрена возможность добавления дополнительных требований к электронным документам, заверенным усиленной квалифицированной ЭЦП.

Пожалуй, это самый регламентированный в РФ вид подписи. Так же как и у неквалифицированной ЭП, в защите используются криптографические алгоритмы и имеется 2 ключа: закрытый и открытый. В квалифицированной ЭП выдается 2 вида сертификата — в бумажном и в электронном виде. Приобретение квалифицированной электронной подписи возможно только при личном посещении подписантом аккредитованного центра, который гарантирует подлинность подписи. Программное обеспечение сертифицировано ФСБ России. Функции усиленной квалифицированной подписи аналогичны функциям неквалифицированной ЭП. С ней возможна подача любой отчетности в государственные службы, документооборот, она удостоверяет любые юридические и финансовые операции. Этот вид ЭЦП имеет полную юридическую силу.

  1. Значительное сокращение времени, потраченного на подготовку документации для сделки между партнерами или обмен документацией.
  2. Минимизация расходов на доставку документов.
  3. Совершенствование процедуры учета документов и их хранения.
  4. Гарантирована достоверность документов.
  5. Повышение конфиденциальности обмена информацией и минимизация риска финансовых потерь.
  6. Построение корпоративной базы данных по обмену документами.

Система электронного документооборота в компании, использующая электронные подписи, является полноценной заменой кипам бумажных документов – заявлениям, служебным запискам, распоряжениям, счетам-фактурам, налоговым декларациям и т.д. Она удобна, надежна и экономически выгодна, поэтому будущее корпоративного документооборота, бесспорно, принадлежит ей.

В ближайшем будущем эра бумажных документов завершится, не сумев устоять под всесильным натиском передовых информационных технологий 21-го века. На смену ей придет совершенно иная эпоха – царство электронного документооборота в государственных и коммерческих структурах. Это изменит организацию рабочего процесса и наложит свой отпечаток на коммуникационное взаимодействие между сотрудниками, служащими государственных учреждений и обычными гражданами. Система электронного документооборота (или СЭД) на предприятии может предполагать использование ЭЦП.

О том, какие бывают виды электронно-цифровые подписи (ЭЦП, надо сказать, – устаревшее понятие, сейчас используется сокращение «ЭП» — электронная подпись), говорится в статье 5 федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». ЭП может быть простая и усиленная. Видами усиленных электронных подписей являются неквалифицированные и квалифицированные ЭП.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

Первая электронная цифровая подпись (ЭЦП) была поставлена пятьдесят лет назад. Только тогда речь не шла о повсеместном внедрении, новинка вызвала интерес больше у специалистов. С бурным развитием компьютерных технологий подпись получила широкое распространение.

  1. Простая и усиленная подпись считается собственноручной. Электронный документ официально приравнивается к бумажному носителю.
  2. Простая ЭП имеет ряд ограничений и не используется в документах, содержащих государственную тайну. При подписании соглашений и правовых актов стороны заранее оговаривают случаи их признания, правила определения и обязанности лица, поставившего свою подпись.
  3. Усиленные формы создаются с помощью криптографических преобразований и ключей, что служит надежной гарантией при подписании любых документов.

Статья написана по материалам сайтов: www.audit-it.ru, nsovetnik.ru, okbuh.ru, firstjurist.ru.

Помогла статья? Оцените её
1 Star2 Stars3 Stars4 Stars5 Stars
Загрузка...
Добавить комментарий