Будущее электронной подписи

Содержание
  1. Электронная подпись: виды и использование
  2. ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
  3. ВИДЫ ЭП
  4. КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?
  5. НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
  6. Что будет с электронной подписью: новые сроки поправок к 63‑ФЗ
  7. Какие подписи будем использовать
  8. Где будем получать ЭП
  9. Где получать ЭП разным организациям и как её использовать в 2022 году
  10. Уц станет меньше
  11. Как получать 
  12. С 1 июля 2020 года
  13. С 1 июля 2021 года
  14. С 1 января 2022 года
  15. Как устроена электронная подпись с точки зрения технологии
  16. Как устроена квалифицированная подпись и почему ее нельзя подделать
  17. Как использовать электронную подпись
  18. Электронная подпись и текущие изменения законодательства #эп / эцп #СЭД #ECMJ
  19. Ужесточаются требования и ответственность удостоверяющих центров
  20. В правовое поле вводится облачная электронная подпись
  21. Меняется порядок выдачи сертификата электронной подписи
  22. Появляется новый участник — доверенная третья сторона
  23. Закрепляется универсальность использования электронной подписи
  24. Устанавливаются правила визуализации электронной подписи
  25. О чём спорим?
  26. Что такое электронная подпись
  27. Виды электронной подписи
  28. Электронная подпись и печать
  29. Получение электронной подписи
  30. Перевыпуск электронной подписи
  31. Будущее электронной подписи
  32. Возможно вас заинтересует:

Электронная подпись: виды и использование

Будущее электронной подписи

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Что будет с электронной подписью: новые сроки поправок к 63‑ФЗ

Будущее электронной подписи

В июне 2020 года сроки вступления в силу некоторых поправок перенесли — был принят Федеральный закон от 08.06.2020 № 166-ФЗ, его 22 статья как раз касается электронной подписи. Мы обновили статью с учетом новых сроков.

Ключевое изменение: сотрудники и руководители организаций будут получать и использовать электронную подпись по прежним правилам до 1 января 2022 года.

Какие подписи будем использовать
Где будем получать ЭП
Уц станет меньше
Как получать
Главные даты нового 63-ФЗ

Какие подписи будем использовать

Руководители организаций будут по-прежнему использовать электронную подпись юрлица или ИП. Для них процесс подписания документов не изменится. 

А вот сотрудники и уполномоченные лица будут работать с другим типом подписи. Сейчас, если они подписывают документ от имени компании, то используют подпись юрлица, в которой указаны их ФИО и должность. Но после вступления в силу поправок сотрудники должны будут получать и использовать свою личную ЭП — в ней указано только ФИО, без названия организации или должности.

Если они захотят подписать документы от имени компании, то им нужно будет: 

  • подписать документ личной ЭП;
  • подтвердить свои полномочия — приложить к пакету документов машиночитаемую доверенность, подписанную ЭП юрлица, или документ о полномочиях (для госслужащих).

Изменения вступают в силу с 1 января 2022 года — после этого подпись юрлица смогут получить только руководители организаций. Сотрудники должны будут получать ЭП физлица и использовать электронную доверенность.

До 2022 года власти разработают принципы действия электронных доверенностей, а участники рынка — научат свои информационные системы работать с новым типом доверенностей.

Кроме того, с 1 января 2022 года организации смогут использовать подпись, в которой не указано физлицо-владелец, для любого автоматического подписания документов. Например, для технологических документов, формируемых автоматически в информационных системах. Сейчас такие подписи можно использовать только в системе межведомственного электронного взаимодействия (СМЭВ). 

Где будем получать ЭП

Сейчас руководители компаний, сотрудники и простые граждане получают подписи в аккредитованных удостоверяющих центрах. Но с 1 января 2022 года УЦ не смогут выдавать подписи юрлицам — эти полномочия перейдут к Удостоверяющему центру ФНС и его доверенным УЦ, а также Центробанку и Казначейству. 

Это значит, что с 2022 года руководителям коммерческих предприятий нужно будет получать свои подписи в налоговой или у её доверенных УЦ, руководителям кредитных организаций — в Центробанке, а руководителям госорганов — в Казначействе. Сотрудники предприятий и обычные граждане по-прежнему смогут получать ЭП в аккредитованных УЦ.

Где получать ЭП разным организациям и как её использовать в 2022 году

Кто подписываетЧто нужно для подписания документаГде получать ЭП
Частное физлицоЭП физлица (ФЛ)Аккредитованный УЦ (АУЦ)
Сотрудник организации или уполномоченное лицоЭП ФЛ + документ о полномочияхАУЦ
Руководитель организацииЭП юрлица (ЮЛ), в которой указан руководительФНС
Автоматическое подписание от организацииЭП ЮЛ без указания руководителяФНС
Индивидуальный предприниматель (ИП)ЭП ИПФНС
Сотрудник ИПЭП ФЛ + доверенность, подписанная ЭП ИПАУЦ + ФНС
НотариусЭП нотариусаФНС

Уц станет меньше

Поправки в 63-ФЗ установили более высокие требования для аккредитации удостоверяющих центров, поэтому в ближайшие два года число аккредитованных УЦ сократится. Сейчас таких УЦ почти 500, но, по оценке экспертов, новым требованиям смогут соответствовать не более 20 из них.

Если УЦ не получит аккредитацию по новым требованиям, то он сможет выдавать подписи только до 1 июля 2021 года. До этого момента все аккредитованные УЦ продолжают работать — в них по-прежнему можно получать новые подписи.

Как получать 

Подтвердить личность при получении подписи можно будет тремя способами — все они прописаны в новой редакции закона:

  • у сотрудников удостоверяющего центра лично;
  • с помощью действующей квалифицированной ЭП;
  • биометрическими данными, содержащимися в загранпаспорте или в Единой биометрической системе (ЕБС). Пока этот способ не работает — разрабатываются необходимые нормативные акты. 

Информация о том, каким способом владелец подписи подтвердил свою личность, будет указываться в выпущенной ЭП. Эта поправка вступит в силу 1 июля 2020 года.

(с учетом переноса некоторых поправок)

С 1 июля 2020 года

  • Удостоверить личность при получении подписи можно личным присутствием, действующей ЭП, а чуть позже — и биометрией.

С 1 июля 2021 года

  • Удостоверяющие центры, не получившие аккредитацию по новым правилам, не смогут выдавать электронные подписи.

С 1 января 2022 года

  • Подпись юрлица смогут получать только руководители организаций. Сотрудники должны будут получать подпись физлица.
  • Сотрудникам нужно будет прилагать доверенность при подписании электронных документов.
  • ЭП юрлица без привязки к руководителю или другому сотруднику можно использовать при любом автоматизированном подписании.
  • Перестанет действовать аккредитация большинства удостоверяющих центров.
  • Подписи руководителям юрлиц начнут выдавать ФНС, Центробанк и Казначейство, подписи физлицам и сотрудникам компаний — оставшиеся на рынке аккредитованные УЦ.

Как только появится новая информация о том, как будут вводиться изменения, мы обязательно напишем об этом.

Следите за новостями.

Материал подготовила Ольга Кураева

Источник: https://kontur.ru/articles/5728

Как устроена электронная подпись с точки зрения технологии

Будущее электронной подписи

IT NewsНовости рынкаБезопасность

| 12.07.2019

Существует три вида электронной подписи.

Простая ЭП. Это СМС-код, который вам присылает банк для подтверждения операции, «логин-пароль» в личном кабинете. Такая подпись подтверждает авторство, но не придает документу юридическую значимость и не гарантирует, что его не изменили после подписания. Ее применяют на сайте госуслуг, при банковских транзакциях, авторизации на сайтах.

Усиленная квалифицированная ЭП. Это наиболее многофункциональная подпись. Она создается с помощью криптографических алгоритмов. Такую подпись может выдать только удостоверяющий центр, аккредитованный Минкомсвязи РФ. Подпись подтверждает автора документа, автоматически придает подписанному документу юридическую силу и гарантирует, что документ не изменяли после подписания.

КЭП используют, чтобы сдавать отчетность, участвовать в электронных торгах, вести электронный документооборот, работать с государственными информационными системами и госорганами, например, Росреестром, ФТС, Налоговой, а также порталами ЕФРСФДЮЛ, ФГИС Росаккредитация и т. д.

Усиленная неквалифицированная ЭП. Эта подпись также создается с помощью программ криптошифрования, выдается в УЦ. Но, в отличие от КЭП, выдать подпись может УЦ без аккредитации Минкомсвязи.

Еще одно отличие неквалифицированной электронной подписи (НЭП) от КЭП: чтобы НЭП придавала документу юридическую силу и ее можно было использовать для документооборота внутри компании или с внешними контрагентами, владельцы подписи должны заключить соглашение, которое наделит НЭП юридической силой.

Поэтому НЭП не подходит для взаимодействия с большинством госорганов — например, Росреестр, не заключает дополнительные соглашения с каждым заявителем. Однако НЭП использует ФНС для работы с физлицами. Каждый пользователь сайта nalog.ru может получить НЭП. Но документы с такой подписью имеют юридическую силу только при взаимодействии с ФНС.

Как устроена квалифицированная подпись и почему ее нельзя подделать

Расскажем, как устроена КЭП — наиболее используемая бизнесом и многофункциональная подпись. Благодаря криптографическим алгоритмам вероятность подделки такой подписи стремится к нулю. На то,чтобы ее взломать, понадобится столько времени, что срок действия ЭП успеет закончиться.

Для создания электронной подписи используется закрытый ключ ЭП, а для ее проверки — открытый ключ и сертификат ЭП. Закрытый и открытый ключи вы генерируете одновременно, когда получаете ЭП в удостоверяющем центре.

После того, как УЦ подтвердил вашу личность и то, что вы владеете закрытым ключом, он включает в сертификат открытый ключ. 

Закрытый ключ известен только вам — он хранится на токене (похож на usb-флешку и защищен пин-кодом) или в вашем компьютере. Его нужно держать в тайне. С помощью закрытого ключа вы подписываете (шифруете) электронные документы.

Открытый ключ и сертификат доступны всем, кому вы отправите подписанный электронный документ. Они позволяют расшифровать ЭП в подписанном документе: проверить, что документ никто не изменял после подписания и он действительно подписан вами.

При этом благодаря асимметричному шифрованию нельзя подобрать закрытый ключ, зная открытый. Поэтому подписанный документ никто не сможет изменить или подделать.

За тем, чтобы КЭП было невозможно подделать существующими технологиями, следят контролирующие органы. Они обновляют алгоритмы, которые отвечают за сложность взлома ЭП. 

До 2019 года КЭП в удостоверяющих центрах формировались на алгоритмах ГОСТ 2001. Это все еще надежный ГОСТ, способов взломать его нет, но технологии развиваются настолько быстро, что через десяток лет старый ГОСТ можно будет взломать.

Поэтому с 1 января 2019, в соответствии с выпиской из документа ФСБ России и уведомлением Минкомсвязи, УЦ выпускают сертификаты на алгоритмах нового стандарта — ГОСТ 2012. До конца 2019 года информационные системы работают с КЭП старого и нового ГОСТа, поэтому владельцам КЭП с ГОСТ 2001 не нужно его перевыпускать. Однако с 2020 года все системы перейдут на ГОСТ 2012.

Однако несмотря на то, что ЭП нельзя подделать, ее можно украсть или получить за другого человека. Риск кражи возникает из-за того, что владельцы подписи не соблюдают правила безопасности: оставляют токен с ЭП на видном месте, передают его другим людям, ставят на токен ненадежный пароль, не отзывают подпись при увольнении сотрудника.

Риск того, что ЭП на чужое имя получит злоумышленник, связан с тем, что закон об электронной подписи (63-ФЗ) недостаточно регулирует процесс идентификации получателя ЭП. Подпись юрлица можно получить по простой доверенности и копии паспорта, которые легко подделать. Удостоверяющие центры, к сожалению, не имеют технической возможности проверить качественно сделанную подделку.

Решение, которое уберет этот риск, предложил Совет Федерации в проекте изменений в 63-ФЗ — заявитель должен приходить в УЦ лично или с нотариальной доверенностью. Этот законопроект уже внесен в Госдуму Людмилой Боковой.

Как использовать электронную подпись

Чтобы установить электронную подпись на компьютер и работать с ней, вам понадобится не только сертификат ЭП, но и лицензия на сертифицированное средство криптозащиты (СКЗИ), например, Крипто.

Про CSP (если ваша ЭП имеет ГОСТ 2012, то лицензия нужна на КриптоПро CSP не ниже версии 4.0). СКЗИ генерирует ЭП из закрытого ключа подписи, проверяет ЭП.

Также КриптоПро CSP обеспечивает конфиденциальность и неизменность подписанных данных с помощью алгоритмов шифрования.

Также для установки электронной подписи нужно настроить рабочий компьютер, в том числе, понадобится установить дополнительные установка дополнительных надстройки или плагины для браузера.

Чтобы подписать электронный документ, понадобится:

  1. Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.

  2. Действующий квалифицированный сертификат электронной подписи. 

  3. СКЗИ и настроенное рабочее место.

  4. Программа для создания электронной подписи. Это могут быть плагины, отдельные программы или веб-сервисы: плагин для Office (например, КриптоПро Office Signature), плагин для Adobe Acrobat (КриптоПро PDF), программа КриптоАРМ, онлайн-сервис Контур.Крипто. С помощью этих сервисов можно проверить действительность электронной подписи.

И главное — при работе с электронной подписью соблюдайте правила информационной безопасности:

  1. Не передавайте закрытый ключ ЭП (хранится на токене или записан на ваш компьютер) никому. Тогда от вашего имени смогут подписать любые документы.

  2. Соблюдайте цифровую гигиену рабочего места: надежный пин-код на токене, пароль на компьютере, надежный антивирус. Не запускайте непроверенные программы. Так у злоумышленников будет значительно меньше шансов завладеть вашей ЭП.

  3. Не оставляйте паспорт, его реквизиты и заверенные копии в общедоступном месте. Если эти бумаги получат мошенники, они смогут получить ЭП на ваше имя.

  4. Дополнительные правила для юрлиц: сверяйтесь с бюджетом в части уплаты налогов, чтобы заметить, что кто-то за вас сдал в налоговую некорректную налоговую отчетность. А также отзывайте сертификат бывших сотрудников сразу при увольнении.

Если вы подозреваете или точно уверены, что кто-то завладел ЭП на ваше имя, обращайтесь в удостоверяющий центр, который выдал подпись, и в полицию. Если ЭП получили без вашего ведома — найдите документ, якобы подписанный от вашего имени. В нем будут указан адрес УЦ, в котором злоумышленник смог получить подпись.

УЦ сразу же заблокирует сертификат подписи, поможет установить, кто подделал ваши документы и получил ЭП за вас. Подделка документов — уголовное преступление, поэтому таким случаем займутся правоохранительные органы.

Они помогут найти злоумышленников и привлечь их к ответственности. Поскольку УЦ помогает проверить обстоятельства выдачи ЭП, поймать тех, кто мошенничает с электронными документами проще, чем тех, кто подделывает бумажные.

Криптография, Электронная цифровая подпись (ЭЦП)

Журнал: Журнал IT-News, Подписка на журналы

Bars | СКБ-Контур

Источник: https://www.it-world.ru/it-news/security/147094.html

Электронная подпись и текущие изменения законодательства #эп / эцп #СЭД #ECMJ

Будущее электронной подписи

В последнее время вокруг электронной подписи (далее — ЭП) очень много активностей и не меньше споров. Мы решили собрать все факты воедино, и вот что получилось.

На текущий момент можно выделить несколько направлений, по которым совершенствуется законодательство. О каждом из них мы расскажем ниже.

Ужесточаются требования и ответственность удостоверяющих центров

Это предложение напрямую связывают с ростом числа мошеннических действий с помощью ЭП.

К ужесточению требований можно отнести возможное уменьшение количества аккредитованных удостоверяющих центров (далее — УЦ), так как государство планирует взять их функции на себя (такой статус может остаться только у Казначейства России, ФНС РФ, Минкомсвязи РФ). Об этом мы писали ранее.

Предложенные инициативы вызывают опасения бизнес-сообщества прежде всего из-за монополизации рынка ЭП и возможного ухудшения качества оказываемых услуг.

Данный вопрос обсуждали и в рамках научно-практической конференции «РусКрипто-2019». Как сообщает Единый портал электронной подписи, выступление о работе над спорным законопроектом представителя АНО «Цифровая Экономика» Д.В. Тер-Степанова вызвало большой интерес.

По его словам, в ходе длительных дискуссий «удалось объяснить, что госмонополия в изготовлении и распространении сертификатов электронной подписи — это не всегда хорошо». Однако сегодняшнее положение дел в сфере деятельности удостоверяющих центровдемонстрирует неполноценность созданной среды доверия.

Именно на исправление этой ситуации и направлен обсуждаемый законопроект. Внести его на рассмотрение Госдумой РФ планировалось в апреле 2019 года.

Дополнительно отмечу, что уже в мае началось общественное обсуждение законопроекта «О внесении изменений в Федеральный закон „Об электронной подписи“ в части совершенствования процедуры аккредитации удостоверяющих центров». Его целью служит внедрение реестровой модели оказания госуслуги по аккредитации удостоверяющего центра.

Введение реестровой модели — один из ключевых принципов реформирования системы предоставления госуслуг. Это позволит исключить бумажный документ и заменить его на юридически значимую запись в электронном реестре.

В правовое поле вводится облачная электронная подпись

Фактически примеры ее использования были и ранее. Это нововведение призвано сделать применение ЭП удобнее и мобильнее.

Член Комитета Совета Федерации по конституционному законодательству и государственному строительству Ирина Рукавишникова прокомментировала предлагаемые изменения в части облачной ЭП:

«Не нужно будет носить с собой брелок-флешку, не нужно будет задумываться о том, что на вашем смартфоне или компьютере должно быть установлено какое-то программное обеспечение, которое отсекает вирусы и так далее. И заход в этот облачный сервис будет максимально упрощён, из различных источников можно туда зайти и соответственно использовать уже свою электронную подпись» (источник: Телеканал Совета Федерации).

Меняется порядок выдачи сертификата электронной подписи

Предлагаемые коррективы позволят повысить степень доверия к электронному взаимодействию. Тут же стоит отметить работу над законопроектом об универсальном способе идентификации лиц. Некоторые источники сообщают, что идентификацию планируется проводить по лицу и голосу.

Появляется новый участник — доверенная третья сторона

Она будет осуществлять деятельность по проверке электронных подписей в электронных документах в фиксированный момент времени, а также осуществлять документальное подтверждение результатов такой проверки. В будущем это поможет упростить организацию трансграничного электронного документооборота.

Закрепляется универсальность использования электронной подписи

По планам законодателя, она будет заключаться как в способе получения — лицо сможет обратиться за сертификатом ключа проверки через МФЦ, так и в расширении области применения ЭП.

Планируется обеспечить возможность использования одного сертификата ключа проверки в рамках разных сервисов и площадок.

Сейчас, к сожалению, нередки ситуации, когда на разных площадках мы встречаем разные требования и не можем использовать один сертификат для разных сервисов.

К тому же предлагается популяризировать использование усиленной квалифицированной ЭП физическими лицами, сейчас она наиболее распространена в секторах B2B и B2C.

Напомню, что для общения с госорганами лицу достаточно простой ЭП.

Устанавливаются правила визуализации электронной подписи

Их введение позволит унифицировать способ отображения факта подписания ЭП. Этот момент тесно связан с совершенствованием законодательства в области хранения электронных документов и регулирования работы с ними.

О чём спорим?

Пока официально можно ознакомиться только с одним законопроектом (о внесении изменений в Федеральный закон «Об электронной подписи» и др. на https://regulation.gov.ru), который находится на стадии подготовки заключения по оценке регулирующего воздействия.

О других предложениях известно из официальных источников, но тексты изменений пока общественности не доступны.

Так, законопроект, устанавливающий легитимность использования облачной ЭП, ее универсальность планировалось внести на рассмотрение Госдумой РФ еще в январе-феврале 2019 года, однако по последним данным он еще проходит процедуру внутреннего согласования (источник: РИА Новости).

Со своей стороны, хотим отметить серьезность намерений законодателя, особенно в части изменений, касающихся обеспечения единой среды доверия.

Ужесточение требований к удостоверяющим центрам горячо обсуждается, так как сокращение их количества и увеличение финансовых активов могут не привести к улучшению качества оказания услуг и не повысят ответственности недобросовестных сотрудников удостоверяющих центров.

Тем не менее именно вопрос недоверия к существующей системе идентификации заявителей и выдаче сертификатов ключей ЭП нужно решить в первую очередь для массового использования электронной подписи в гражданско-правовых отношениях.

Что касается вопросов введения новых сущностей (облачная ЭП, доверенная третья сторона, полномочный сертификат), остается только ждать реализации расплывчатых правовых формулировок, чтобы оценить влияние консультаций с представителями бизнеса на законотворческую деятельность.

Источник: https://ecm-journal.ru/post/Ehlektronnaja-podpis-i-tekushhie-izmenenija-zakonodatelstva.aspx

Что такое электронная подпись

Будущее электронной подписи

Участникам электронного документооборота требуется обеспечить подтверждение достоверности и защиту электронных документов. Федеральный закон №63 «Об электронной подписи» регулирует отношения в области использования электронного документооборота и вводит понятие электронной подписи.

Электронная подпись(ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для аутентификации лица, подписывающего информацию. Электронный документ, подписанный электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Раньше было привычным определение «электронная цифровая подпись» (ЭЦП), на сегодняшний день оно является устаревшим и не соответствует современной терминологии. Термин утратил силу с 1 января 2014 года, когда вступил в силу 63-ФЗ «Об электронной подписи» от 06.04.2011.

Таким образом, главная задача электронной подписи — установить авторство документа и гарантировать, что документ не был изменен после его подписания.

Электронная подпись применяется как юридическими, так и физическими лицами. Основная сфера применения для юридических лиц — это сдача электронной отчетности.

Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы.

Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи, выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.

Физические лица с квалифицированной электронной подписью могут:

  • получить доступ к порталу госуслуг, для которых требуется подтвердить личность;
  • подать заявление в ВУЗ через интернет;
  • вести электронный документооборот с работодателем.

Виды электронной подписи

Существует два вида электронной подписи:

  • простая электронная подпись;
  • усиленная квалифицированная электронная подпись.

Простая электронная подпись подтверждает только факт электронного подписания документа определенным лицом.

Усиленная электронная подпись делится на усиленную неквалифицированную и усиленную квалифицированную.

Неквалифицированная электронная подпись отвечает следующим признакам:

  • получается в результате криптографического преобразования информации с использованием ключа ЭП;
  • позволяет определить лицо, поставившее подпись в электронном документе;
  • позволяет выявить факт редактирования документа после подписания;
  • создается с использованием средств ЭП.

В соответствии с Федеральным законом №63-ФЗ п.5 ст.5 «Если соответствие электронной подписи перечисленным в Законе признакам может быть обеспечено без использования сертификата ключа проверки электронной подписи, то его можно не создавать».

Усиленная квалифицированная ЭП — то же самое, что и усиленная неквалифицированная, но ключ проверки ЭП указан в квалифицированном сертификате. Она обладает всеми свойствами неквалифицированной подписи, а также имеет дополнительные признаки:

  • квалифицированный сертификат ключа проверки электронной подписи;
  • в целях создания используются средства, которые соответствуют требованиям 63-ФЗ.

Одной электронной подписью может быть подписан пакет электронных документов со всеми входящими в него связанными между собой файлами.

При подписании пакета электронных документов, каждый из них считается подписанным электронной подписью того вида, которой подписан общий пакет электронных документов.

Исключение составляют случаи, когда в состав пакета документов включены электронные документы, созданные иными лицами (органами, организациями). В этих случаях электронный документ из пакета сохраняет вид электронной подписи автора документа вне зависимости от того, каким видом ЭП подписан весь пакет документов.

Электронная подпись и печать

Юридическая значимость электронной подписи закреплена Федеральным законом от 06.04.2011 №63-ФЗ (п. 3, ст.6):

  • «Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью»;
  • «Федеральными законами… могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью».

Ответственность за конфиденциальность закрытого ключа подписи в соответствии с законом «Об электронной подписи» несет владелец ключа.

Закрытый ключ по закону можно передавать для совершения оговоренных действий (например, совершения сделок), но доступ к закрытому ключу должны иметь только владелец и лицо, которому ключ был передан.

При этом уполномоченное лицо имеет право совершать с закрытым ключом только те действия, которые были разрешены владельцем сертификата.

Получение электронной подписи

Внимательно выбирайте электронную подпись в зависимости от целей, для которых будете ее использовать. После этого определились с выбором удостоверяющего центра и приступайте к оформлению и подаче заявки.

Удостоверяющие центры делятся на 2 типа:

  • аккредитованные, имеющие право выдавать квалифицированную электронную подпись.
  • неаккредитованные, выдающие неквалифицированную ЭП.

Неквалифицированная подпись отличается тем, что имеет ограниченную сферу применения, а также низкую защищенность.

Если вы планируете работать с государственными учреждениями (Электронное правительство, Росреестр, МВ Портал Росимущества и т.д.), то такой вид подписи вам не подойдет. Целесообразнее сразу делать квалифицированную электронную подпись.

Поэтому нужно рассматривать только аккредитованные удостоверяющие центры. Заявление на получение электронной подписи подается либо в офисе удостоверяющего центра, либо онлайн на его официальном сайте.

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

от 2 500 р

подробнее →

Квалифицированная электронная подпись

  • Закупки и торги по 223-ФЗ
  • Портал госуслуг
  • ООО Zakupki.gov.ru
  • ЕФРСБ и ЕФРСДФЮЛ
  • Электронные торги

от 3 000 р

подробнее →

Квалифицированная электронная подпись для ЕГАИС

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Электронная подпись 3.0

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

все виды сертификатов »

После заполнения и отправки заявки менеджер поможет решить возникшие вопросы по подготовке рабочего места, проконсультирует с программным обеспечением и объяснит, как вы сможете получить электронную подпись.

Для получения сертификата необходимо лично прийти в центр выдачи с оригиналами документов (или их заверенными копиями) и оплаченным счетом (или копией платёжного поручения, заверенной банком).

Если вы заранее согласуете время визита в центр выдачи, получение электронной подписи займет несколько минут.

Перевыпуск электронной подписи

Сертификат ключа проверки электронной подписи имеет определенный срок действия — он составляет 12 месяцев. По истечении этого периода сертификат нужно менять.

Если просто истекает срок действия сертификата, при этом ключевой носитель не утерян, а ваши реквизиты или личные данные не поменялись, то замена считается плановой.

Клиенты нашего удостоверяющего центра заранее получают уведомление о необходимости получить новый сертификат, чтобы успеть подать заявку и не остаться без электронного документооборота, когда старая подпись уже не действительна, а новая ещё не готова.

При плановой замене вы получите новый сертификат электронной подписи (ЭЦП), обратившись в свой удостоверяющий центр по той же схеме, что и при первичном получении сертификата.

Если срок действия сертификата электронной подписи не истек, то вместе с заявлением на выпуск нужно будет написать заявление на отзыв прежней подписи, чтобы прекратить её действие.

При плановой замене все сведения о владельце сертификата должны совпадать со сведениями в старом сертификате. Существуют также внеплановые замены.

Внеплановой можно назвать такую ситуацию:

  • Утерян или сломался ключевой носитель, при этом не сделана копия в реестре или на другой носитель.
  • Есть риск, что ключ электронной подписи стал доступен злоумышленнику.
  • Изменились данные в сертификате (ФИО и/или должность владельца сертификата, наименование, ИНН, ОГРН организации, юридический адрес организации, и т. д.). В этом случае вместе с комплектом документов на внеплановую замену сертификата нужно предоставить оригинал информационного письма с подписью действующего руководителя и печатью организации (при наличии), в котором будут указаны новые реквизиты организации.

Во всех перечисленных случаях, в первую очередь требуется отозвать старый сертификат и написать заявление на выпуск нового.

Если нет страховки на такие случаи, то перевыпуск осуществляется платно. В нашем Расчётном центре есть услуга «Сопровождение сертификата», воспользовавшись которой можно бесплатно перевыпустить сертификат до 3 раз в год.

Будущее электронной подписи

Федеральный закон №63 “Об электронной цифровой подписи” периодически обновляется, что означает расширение сферы применения сертификатов электронной подписи и доступ к новым сервисам.

По информации с официального сайта ФГУП “Почта России” запустило сервис «Ускоренное получение отправлений», позволяющий при помощи электронной подписи получать заказные письма и посылки, не требующие оплаты, без заполнения бумажных извещений. Для подтверждения личности необходимо однократно предъявить паспорт.

При этом не имеют значения ни вес, ни размер получаемой посылки. Новый сервис предоставляется бесплатно на основании регистрационной формы, заполненной на официальном сайте “Почты России” или в почтовом отделении.

Благодаря «Ускоренному получению отправлений» не только сокращается время обслуживания клиентов, но и уменьшаются операционные расходы компании.

По итогам пилотного проекта услуга подтвердила свою эффективность для клиентов, которые регулярно получают почтовые отправления, и с августа 2018 года доступна для всех жителей страны.

Что касается выгоды самой “Почты России” от нового сервиса, в пресс-службе компании отметили следующее: “Введение услуги простой электронной подписи позволит не только сократить время обслуживания клиентов, но и уменьшить операционные расходы предприятия”.

Ещё одно перспективное направление для использования электронной подписи – online-касса. Процесс внедрения онлайн-касс начался в 2017 году и еще не завершен. Часть предпринимателей уже работают в новых условиях, многие получили отсрочку до 1 июля 2019 года и еще не знакомы с порядком подключения.

Многие предприниматели, которые обмениваются документами с контрагентами или контролирующими органами через систему ЭДО, хорошо знакомы с электронной подписью. Однако с 3 июля 2018 года вступил в силу Федеральный закон от 22.05.2003 № 54-ФЗ в новой редакции, в которой круг пользователей электронными подписями расширился. Пока не всем владельцам ККТ понятно, зачем нужно получать ЭП.

Ранее, чтобы зарегистрировать кассовый аппарат, предприниматель должен был идти в налоговую инспекцию или платить за регистрацию Центру технического обслуживания. Сейчас, получив электронную подпись, он может в режиме онлайн: зарегистрировать ККТ в ФНС; заключить/расторгнуть договор с оператором фискальных данных (ОФД); перерегистрировать ККТ или снять ее с учета.

54-ФЗ напрямую не обязывает организации получать электронную подпись, при этом в некоторых положениях содержится требование обмениваться данными с ФНС именно в электронном виде, а это невозможно сделать без электронной подписи.

Документ, заверенный электронной подписью, имеет ту же юридическую силу, что и собственноручно подписанный (п. 1 ст. 6 Федерального закона от 6.04.2011 № 63-ФЗ).

Для онлайн-кассы подойдёт не любая, а только квалифицированная электронная подпись. Если есть электронная подпись для кассы, организация уже может выбирать ОФД и заключать с ним договор, приобретать ККТ, подавать в ФНС заявку на его подключение и в дальнейшем все вопросы, связанные с регистрацией и настройкой техники, решать онлайн.

Возможно вас заинтересует:

Источник: https://www.a-practic.ru/articles/klyuch-elektronnoy-podpisi/

О бухгалтерии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: