Что такое электронная подпись

Простая электронная подпись

Такая электронная подпись создается посредством использования кодов, паролей или иных средств и подтверждает факт её формирования определенным лицом.

Под это понятие подпадает:

  • использование логина и пароля для входа в личный кабинет сайта;
  • использование одноразовых паролей, высылаются в SMS-сообщении при совершении транзакции;
  • использование адреса электронной почты в качестве идентификатора.

Документ может считаться подписанным простой электронной подписью в двух случаях:

  1. Она содержится в самом электронном документе.
  2. Ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, в рамках использования которой документ создан и отправлен. При этом в документе должно быть указано лицо, которое его создало и отправило.

Обратите внимание, логин и пароль – это не сама электронная подпись, а ключи, с помощью которых подпись генерируется. Можно ли использовать простую электронную подпись для заключения договора?

Можно ли использовать простую электронную подпись для заключения договора?

В соответствии с ч. 2 ст. 6 Закона об ЭП электронный документ, подписанный простой электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью только в случае прямого указания закона или соглашения между участниками электронного взаимодействия.

Пока что законодательство предусматривает два случая, когда по юридической силе документ, подписанный простой электронной подписью приравнен к бумажному документу, подписанному собственноручной подписью:

  1. Использовать простую электронную подпись можно при направлении запроса и иных документов, необходимых для предоставления государственной или муниципальной услуги (ч. 3 ст. 21.2 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Этим видом подписи мы пользуемся на портале «Госуслуг».
  2. Эту подпись может использовать страхователь, отправляя страховщику информацию в электронной форме при добровольном страховании (ч. 2 ст. 6.1 Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»).

Про возможность заключения договоров с использованием простой электронной подписи законодательство молчит. Поэтому использовать ее можно при наличии соглашения сторон.

Толковать это можно не только, как требование об обязательном заключении письменного соглашения, которое допускает дальнейший обмен электронными документами, подписанными простой электронной подписью.

Главное, чтобы соглашение имело место, признавалось всеми участниками электронного взаимодействия и соответствовало гражданскому законодательству.

Если в ответ на оферту (предложение заключить договор), направленную в электронной форме с использованием простой электронной подписи, направлен акцепт (принятие предложения о заключении договора) тоже в электронной форме с такой же подписью или в порядке, предписанном офертой, то это тоже может свидетельствовать о достижении соглашения путем совершения конклюдентных действий.

Основной недостаток такой электронной подписи — она не позволяет установить неизменность электронного документа после его подписания. При ее создании не используются криптографические технологии.

Определение электронной подписи

Участникам электронного документооборота требуется обеспечить подтверждение достоверности и защиту электронных документов. Федеральный закон №63 «Об электронной подписи» регулирует отношения в области использования электронного документооборота и вводит понятие электронной подписи.

Электронная подпись(ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для аутентификации лица, подписывающего информацию. Электронный документ, подписанный электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Раньше было привычным определение «электронная цифровая подпись» (ЭЦП), на сегодняшний день оно является устаревшим и не соответствует современной терминологии. Термин утратил силу с 1 января 2014 года, когда вступил в силу 63-ФЗ «Об электронной подписи» от 06.04.2011.

Таким образом, главная задача электронной подписи — установить авторство документа и гарантировать, что документ не был изменен после его подписания.

Электронная подпись применяется как юридическими, так и физическими лицами. Основная сфера применения для юридических лиц — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи, выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.

Физические лица с квалифицированной электронной подписью могут:

  • получить доступ к порталу госуслуг, для которых требуется подтвердить личность;
  • подать заявление в ВУЗ через интернет;
  • вести электронный документооборот с работодателем.

Как работает технология?

Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.

«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом. 

Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.

Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.

Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.

Квалифицированная ЭП

Все виды электронно-цифровой подписи наделены защитными свойствами. Но КЭП еще и создается при помощи криптографических алгоритмов, сертифицированных ФСБ. Ключ ее проверки фигурирует в квалифицированном сертификате.

КЭП можно получить только в аккредитованном удостоверяющем центре. Именно сертификация ФСБ метода создания подписи и делает ее квалифицированной.

Документ, подписанный КЭП, по своей юридической силе равен бумажному аналогу с собственноручной подписью должностного лица и гербовой печатью. Именно КЭП используется для онлайн-подачи отчетности в контролирующие органы и работе в системе клиент-банк.

Становление ЭЦП в мировой истории

Само понятие «электронная цифровая подпись» появилось еще в далеком 1976 году. Тогда американские криптографы Уитфилд Диффи и Мартин Хеллман впервые предположили возможность появления таких электронных схем.

Уже на следующий год группа ученых (Рональд Ривест, Леонард Адлеман и Ади Шамир) разработала криптографический алгоритм, который можно было использовать для создания цифровых подписей. Через 7 лет разработчиками был определен алгоритм цифровой подписи и требования безопасности.

В России же первый стандарт электронной цифровой подписи был разработан лишь в 1994 году. Этим вопросом занималось Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Стандарту был присвоен ГОСТ Р 34.10-94. После 2002 года первоначальный ГОСТ был изменен на новый: ГОСТ Р 34.10-2001, после чего термины «электронная цифровая подпись» и «цифровая подпись» являются одинаковыми по смыслу терминами.

С течением времени в России был установлен новый ГОСТ: Р 34.10-2012, стандартам которого должны соответствовать все российские информационные технологии, криптографические защиты информации, а так же процессы формирования и проверки электронной цифровой подписи.

Каждая страна заботится об установлении нормативно-правовой базы и юридической значимости ЭЦП. Рассмотрим стандарты различных стран, в которых действует ЭЦП :

  1. Украина. Использование электронной подписи регулируется Законом №852-IV. Данный закон был принят в 2003 году. Центральный удостоверяющий орган выдает разрешения центрам сертификации ключей. Так же в его обязанности входит обеспечение доступа к электронным каталогам и контроль работы центров сертификации ключей, которые выдают электронные цифровые подписи.
  2. Эстония. В данной стране активно функционирует система ID-карт. Такие карты используют в повседневной жизни более ¾ населения страны.

    Интересный факт! В 2007 году в Эстонии были проведены выборы в местный парламент с возможностью электронного голосования (с использование ЭЦП).

  3. Австралия. В этой стране электронная цифровая подпись является неотъемлемым атрибутом ведения бизнеса. Однако у граждан (физ. лиц) не пользуется большой популярностью. Дело в том, что население боится пользоваться электронной подписью из-за сведений о том, что секретный ключ все-таки теоретически можно скомпрометировать.
  4. Германия. В этой стране особые жесткие технические требования к сертифицирующим органам. Для осуществления своей деятельности они должны полностью соответствовать требуемым критериям. В Германии основной упор законодательства в сфере электронных технологий сделан не на признании юридической силы электронной цифровой подписи, а на создание целостной инфраструктуры.
  5. Франция. В этой стране электронная цифровая подпись является юридически значимой, о чем свидетельствует Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» от 13.03.2000 года. С принятием данного закона были даже внесены изменения и дополнения в Гражданский Кодекс Франции. В вышеуказанном Законе излагаются условия, при соблюдении которых ЭЦП будет иметь юридическую силу.
  6. В Республике Беларусь был принят Закон № 113-З «Об электронном документе и электронной цифровой подписи», от 28.12.2009 года. В данном Законе изложена правовая основа использования ЭЦП в электронном документообороте. В настоящее время граждане Республики достаточно активно пользуются цифровой подписью.

Виды электронной подписи

Существует два вида электронной подписи:

  • простая электронная подпись;
  • усиленная квалифицированная электронная подпись.

Простая электронная подпись подтверждает только факт электронного подписания документа определенным лицом.

Усиленная электронная подпись делится на усиленную неквалифицированную и усиленную квалифицированную.

Неквалифицированная электронная подпись отвечает следующим признакам:

  • получается в результате криптографического преобразования информации с использованием ключа ЭП;
  • позволяет определить лицо, поставившее подпись в электронном документе;
  • позволяет выявить факт редактирования документа после подписания;
  • создается с использованием средств ЭП.

В соответствии с Федеральным законом №63-ФЗ п.5 ст.5 «Если соответствие электронной подписи перечисленным в Законе признакам может быть обеспечено без использования сертификата ключа проверки электронной подписи, то его можно не создавать».

Усиленная квалифицированная ЭП — то же самое, что и усиленная неквалифицированная, но ключ проверки ЭП указан в квалифицированном сертификате. Она обладает всеми свойствами неквалифицированной подписи, а также имеет дополнительные признаки:

  • квалифицированный сертификат ключа проверки электронной подписи;
  • в целях создания используются средства, которые соответствуют требованиям 63-ФЗ.

Одной электронной подписью может быть подписан пакет электронных документов со всеми входящими в него связанными между собой файлами.

При подписании пакета электронных документов, каждый из них считается подписанным электронной подписью того вида, которой подписан общий пакет электронных документов.

Исключение составляют случаи, когда в состав пакета документов включены электронные документы, созданные иными лицами (органами, организациями). В этих случаях электронный документ из пакета сохраняет вид электронной подписи автора документа вне зависимости от того, каким видом ЭП подписан весь пакет документов.

Как работать с ЭЦП в электронных документах

При работе с электронными документами их можно защитить при помощи электронной подписи. Для каждого из типов документа и используемой программы потребуется применять свой алгоритм действий:

  1. Чтобы защитить файл в Word 2007, нужно открыть вкладку «Вставка» и найти «Подготовить», где есть кнопка «Добавить ЦП». Здесь нужно выбрать используемую подпись. Для ее применения необходимо нажать «Подписать».
  2. В Word 2003 необходимо открыть контекстное меню «Сервис», после найти «Параметры» и нажать на вкладку «Безопасность», где есть строчка «Цифровая подпись». Осталось выбрать «Сертификат» и подтвердить защиту файла кнопкой «Ок».
  3. Для PDF-документов, открываемых при помощи Adobe Reader или Acrobat Reader, потребуется купить полную версию одной из этих программ. В противном случае криптомодуль будет недоступен для пользователя. Для подписи необходимо открыть в правом столбце «Подпись с сертификатом», после этого действовать по инструкции и нажать кнопку «Ок».
    После этой процедуры останется выбрать подпись, ее оформление и указать другие параметры.
  4. Подпись можно разместить также и на HTML-документах. Для этого необходимо использовать браузер последней версии и некоторое программное обеспечение, которое будет зависеть от способа подписи. Только в этом случае появится возможность создания ЭЦП.

Созданная подпись может иметь различный вид. В организациях и государственных учреждениях она имеет форму печати для оповещения о том, что на документе присутствует не только электронная, но и квалифицированная подпись.

Как получить квалифицированную электронную подпись

Для получения КЭП в Удостоверяющих центрах ФНС (УЦ ФНС) необходимо:

— предварительно записаться в территориальный налоговый орган;

— лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);

— пройти идентификацию;

— при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.

Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.

Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

МЭП от МегаФона

МегаФон также предоставляет услугу по созданию усиленной квалифицированной подписи, равнозначной собственноручной на бумаге, — это или МЭП. Классический носитель с электронной подписью все-таки не до конца «цифровой» — он все еще может быть украден или потерян. МЭП же лишена такого недостатка. Технология использует мобильную связь, а подпись можно использовать в любой географической точке, где есть покрытие сотовой сети. 

МЭП работает следующим образом. В мобильное устройство устанавливается специальная SIM-карта с установленным на нее апплетом. Он обеспечивает связь между абонентом и сервисом ЭП через защищенный SMS-канал. Пользователь МЭП получает на мобильный телефон текстовое push-уведомление с описанием документа на подпись, а подтверждает личность с помощью пин-кода. Особенность в том, что на самой SIM-карте нет сертификата и «закрытого» ключа. Все вычисления происходят на криптографическом модуле, а создание и хранение ключей пользователей осуществляется на защищенном программно-аппаратном комплексе МЭП. Это делает электронную подпись максимально защищенной от действий злоумышленников. При потере телефона достаточно заблокировать SIM-карту и прийти в офис для прохождения повторной идентификации и перевыпуска SIM-карты.

Как проверить подлинность электронной цифровой подписи?

Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

  1. Получатель хеширует файл, как это сделал ранее отправитель.
  2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
  3. Видит хеш, который вы отправили вместе с документом.
  4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.

Понятие ЭП

Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:

  • является обязательным реквизитом официального документа, созданного и используемого в бездокументарной форме;
  • представляет собой некий пласт технически зашифрованной информации, который, в зависимости от используемой технологии:
    • вносится непосредственно в заверяемый документ;
    • логически к нему прикрепляется;
  • формируется в результате предельно сложных математических вычислений посредством криптографических методов.

Характеристики

Это юридическая категория, которая:

  • имеет определенную сферу использования;
  • обладает признаком юридической значимости;
  • верифицирует (подтверждает) данные, которые содержатся в заверенном ею документе;
  • выступает механизмом для обеспечения безопасности.

Исходя из законодательного определения, следует отнести к признакам ЭП также следующее:

  • создается в результате видоизменения данных посредством криптографических алгоритмов с помощью закрытого личного ключа подписанта;
  • обеспечивает выявление внесенных изменений в заверенный файл после формирования подписи хозяином сертификата ключа;
  • устанавливает принадлежность ЭП владельцу сертификата ключа подписи.

Откуда пришло понятие

Термин «электронная подпись» был привнесен в отечественное делопроизводство из зарубежных технических стандартов. Новая редакция профильного закона РФ «Об ЭП» еще больше приблизила требования, нормативное регулирование и правила обращения с ЭП к международным стандартам.

Для стран-членов Евросоюза Директива Европарламента и совета ЭС 1999/93/ЕС от 1999 года «О порядке использования ЭП в ЕС» является определяющим документом, который дает исчерпывающий ответ на вопрос, что это — электронная подпись?

В названном документе ЭП определена как любые оцифрованные сведения, которые добавлены или другим способом ассоциированы с данными в электронной форме и служат подтверждением их подлинности. Интересно, что международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные.

При этом цифровой подписью могут быть признаны:

  • простые пароли, которые создаются при помощи кодов или иных некриптографических методов;
  • биометрические данные человека;
  • фото или даже запись голоса владельца ЭП.

Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания. В РФ наоборот, технология четко определена:

  • простая подпись формируется с помощью кодов чисел либо паролей;
  • усиленная – с использованием криптографических механизмов шифрования;
  • квалифицированная – теми же методами, что и усиленная, если они проверены и одобрены ФСБ.

Электронная подпись и печать

Юридическая значимость электронной подписи закреплена Федеральным законом от 06.04.2011 №63-ФЗ (п. 3, ст.6):

  • «Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью»;
  • «Федеральными законами… могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью».

Ответственность за конфиденциальность закрытого ключа подписи в соответствии с законом «Об электронной подписи» несет владелец ключа. Закрытый ключ по закону можно передавать для совершения оговоренных действий (например, совершения сделок), но доступ к закрытому ключу должны иметь только владелец и лицо, которому ключ был передан. При этом уполномоченное лицо имеет право совершать с закрытым ключом только те действия, которые были разрешены владельцем сертификата.

Где и как получить электронную подпись: пошаговый алгоритм

Теперь, когда вы уже наверняка приняли решение о том, что использование ЭП вам необходимо, перед вами встает следующий вопрос. Где и как получить электронную подпись? Чтобы максимально подробно ответить на этот вопрос стоит рассмотреть его в порядке определенного алгоритма последовательных действий, который состоит из пяти основных этапов.

Этап 1. Сравнение и выбор удостоверяющего центра

Удостоверяющие центры для получения ЭЦП это специальные коммерческие лица, основным видом деятельности которых является формирование ЭП. Основными их функциями является предоставление открытого ключа, электронной подписи, удаленная блокировка скомпрометированного ключа ЭП, свидетельствование о достоверности подписи, решение любых спорных вопросов, связанных с использованием ЭП, выдача соответствующего программного обеспечения, поддержка клиентов по любым вопросам.

Рынок удостоверяющих центров является высоко конкурентным, за годы развития этого вида бизнеса в России выделилось несколько лидеров, пользование услугами которых снижает любые ваши возможные риски до нуля. Рассмотрим некоторые варианты, которые позволят ответить на вопрос: где получить ЭП?

Единая электронная торговая площадка занимается разными видами услуг, в число которых входит, в том числе и деятельность удостоверяющего центра.

Электронный экспресс – имеет официальный статус Оператора ЭДО ФНС России. Услуги лицензированы ФСБ России, Минкомсвязи РФ, ФСТЭК.

Такском с 2000 года специализируется на разработке, внедрении и сопровождении систем электронного документооборота, обеспечивающих обмен по каналам связи конфиденциальной информацией, защищенной электронной цифровой подписью и СКЗИ.

Конечно же, что это не полный перечень удостоверяющих центров, наиболее полный список аккредитованных удостоверяющих центров вы всегда можете посмотреть на сайте www.minsvyaz.ru.

Этап 2. Заполнение заявки

После того, как вы определились с удостоверяющим центром, необходимо подать заявление на изготовление и выдачу ЭП, непосредственно в офисе компании или воспользовавшись функционалом их сайта. Конечно же, второй вариант является более предпочтительным, поскольку избавит вас от необходимости терять время в дороге и существенно облегчит весь процесс. В заявлении необходимо указать минимальные контактные данные, после чего с вами свяжется сотрудник удостоверяющего центра, который и узнает от вас всю необходимую информацию, а так же проконсультирует по всем вашим вопросам и поможет сделать выбор с видом ЭП, с учетом ваших задач.

Этап 3. Оплата электронной подписи

Как правило, все удостоверяющие центры работают на условиях предоплаты. Поэтому после уточнения всех нюансов вам будет выставлен счет.

Этап 4. Документы для получения ЭЦП

При подготовке документов существенным моментом является то, кто получает ЭП: физическое лицо, юридическое или ИП, поскольку от этого зависит перечень требуемых документов.

От физического лица требуется:

  1. паспорт;
  2. ИНН;
  3. СНИЛС;
  4. Документ, подтверждающий оплату.

Если подачу документов осуществляет доверенное лицо, то в таком случае дополнительно потребуется доверенность на такое лицо.

От юридического лица требуется:

  1. Свидетельство о государственной регистрации, ОГРН и ИНН;
  2. Выписка из ЕГРЮЛ, полученная, как правило, не позже шести месяцев до даты обращения в удостоверяющий центр. Но этот вопрос лучше всего уточнить в конкретном удостоверяющем центре;
  3. Паспорт и копия;
  4. СНИЛС;
  5. Приказ о назначении директора, если подпись оформляется для него;
  6. Если подпись необходима для сотрудников, то в таком случае требуется доверенность на них от директора;
  7. Документ, подтверждающий оплату.

От индивидуального предпринимателя требуется:

  1. Свидетельство о регистрации;
  2. Свидетельство с идентификационным номером налогоплательщика (ИНН);
  3. Выписка из ЕГРИП, со сроком выдачи не более 6-ти месяцев, или заверенная копия;
  4. Паспорт;
  5. СНИЛС;
  6. Документ, подтверждающий оплату;
  7. В случае если ЭЦП индивидуального предпринимателя будет забирать иное лицо, то тогда также потребуется доверенность и паспорт.

Этап 5. Получение электронной подписи

Получить ЭП можно в любом центре выдачи удостоверяющего центра, информацию о которых можно посмотреть на их сайте. Если заявление и документы подавались через сайт, то тогда потребуется предоставить оригиналы предоставленных документов. Как правило, получить электронную подпись можно в течение двух, трех дней, но большинство удостоверяющих центров позволяют это сделать и за один день!