портал управления поставками

Что такое электронная подпись

Удостоверяющий центр

Электронная подпись (ЭП)

Это электронная информация, которую присоединяют к другой электронной информации для установления личности подписанта. Формируется в момент подписания документа в электронном виде.

В зависимости от вида и степени защиты подпись используют также, чтобы защитить документ от изменений и наделить его юридической силой.

Виды электронной подписи

Электронная подпись бывает трех видов.
Простая электронная подпись
Наименее надежный вид подписи, который используют для подтверждения действия или авторства. Это пара логин-пароль, которую мы используем при входе на интернет-ресурс, смс-код, который присылает банк, или имя и подпись почтового ящика. Простая подпись не гарантирует защиту информации, ее легко взломать и невозможно подтвердить наверняка, что пароль или код ввели именно вы. Поэтому такую подпись не используют в документообороте и для отчетности перед госорганами или подписании юридически значимых документов.
Неквалифицированная электронная подпись
Обладает более высоким уровнем защиты, у нее есть сертификат и ключевая пара. Но к криптографическим средствам нет строгих требований. Поэтому для признания юридической значимости документа с НЭП требуется дополнительное соглашение между партнерами. Электронный документ с НЭП не примут в госорганах, потому что защита данных недостаточно надежная. А в случае судебных разбирательств, авторство и признание НЭП сторонами соглашения придется доказывать.
Квалифицированная электронная подпись
Соответствует требованиям 63-ФЗ «Об электронной подписи» и обеспечивает нужный уровень защиты информации. Документы с КЭП имеют полную юридическую силу и равны бумажному аналогу с подписью от руки. Такие документы принимают все участники электронного документооборота, в том числе госорганы, без дополнительных соглашений.
У квалифицированной электронной подписи больше всего возможностей
С ней юридическое лицо и предприниматель могут обмениваться электронными документами с партнерами и госслужбами, участвовать в торгах, регистрировать кассу и работать с системами контроля (ЕГАИС и Честный ЗНАК). Это позволяет ускорить бизнес-процессы и существенно сократить затраты ресурсов.
Физические лица чаще всего используют КЭП для взаимодействия с госпорталами
Подпись позволяет оформить налоговый вычет, открыть бизнес, зарегистрировать недвижимость, подписать электронные документы и участвовать в электронных торгах.

Из чего состоит квалифицированная электронная подпись?

Ключевая пара
Безопасность зашифрованных данных обеспечивает ключевая пара, которая состоит из открытого и закрытого ключей. Ключи неразрывно связаны между собой ассиметричным математическим соотношением. Алгоритмы связи почти невозможно восстановить даже с помощью ключа шифрования, который использовали для защиты данных. Поэтому срок действия КЭП не бывает дольше 12-15 месяцев.
1
Открытый ключ
Цифровой код подписи, который содержит уникальный регистрационный номер, личные данные владельца и срок действия сертификата. Он фиксирует состояние документа и подтверждает личность владельца, поэтому его видят все пользователи информационный системы. Открытый ключ формирует удостоверяющий центр. Для учета и проверки подлинности подписей каждый центр ведет свой реестр сертификатов.
2
Закрытый ключ
Уникальный код, который заверяет документ, дешифрует информацию и используется для создания подписи. Это конфиденциальный ключ, поэтому доступ к нему есть только у владельца. Ответственность за хранение закрытого ключа и подписанные документы полностью лежит на владельце КЭП.
3
Как это работает
Пользователь подписывает документ с помощью закрытого ключа. Для безопасности данных средства криптографической защиты информации формируют уникальную электронную подпись для документа по требованиям алгоритмов и стандартов создания подписи.
Шифрование
Расшифровка
Назначение
Секретный ключ
Публичный ключ
Электронно-цифровая подпись
Публичный ключ
Секретный ключ
Передача конфиденциальных сведений через интернет

Сертификат
Электронная подпись удостоверяет документ, а сертификат удостоверяет саму электронную подпись. Сертификат — это электронный паспорт участника системы документооборота. Он содержит данные об издателе и владельце сертификата, срок действия, серийный номер и уникальный код сертификата (открытый ключ).

Сертификат необходим для операций с юридически значимыми документами: сдачи отчетности в государственные органы, передачи первичных бухгалтерских документов, участия в электронных торгах. Он подтверждает факт принадлежности ЭП ее владельцу и наличие у него соответствующих полномочий.

Сертификат выдает удостоверяющий центр. Для выдачи сертификатов усиленной квалифицированной электронной подписи у удостоверяющего центра должен быть статус аккредитованного УЦ или свидетельство Минцифры о прохождении аккредитации.

Носитель
Записать ключевую пару и сертификат необходимо на надежный носитель. Высоким уровнем безопасности и сертификацией уполномоченных органов обладает USB-устройство ESMART Token/Rutoken. Оно обеспечивает защищенное хранение с возможностью задать секретный пин-код.

Важно понимать, что обеспечение безопасности электронной подписи лежит на владельце подписи. Любое нарушение влечет потерю информации и юридической значимости документа. Если данные попадут к злоумышленникам, это обязательно приведет к финансовым или даже правовым рискам. Поэтому используйте только надежное устройство для хранения подписи и следите за тем, чтобы токен не попадал к посторонним лицам.

Лицензия КриптоПро

Для работы, шифрования и создания подписи на компьютер необходимо установить средства криптографической информации (СКЗИ). Он соответствует требованиям ГОСТ и позволяет осуществлять все необходимые действия с ЭП. Для использования модуля нужна лицензия КриптоПро.

Удостоверяющий центр СберКорус выпускает электронную подпись, в стоимость которой уже входит лицензия. Если у вас есть бессрочная лицензия, ЭП можно приобрести без нее по сниженной цене.

Срок действия электронной подписи

Чаще всего срок действия электронной подписи — 12 месяцев. Ближе к окончанию срока подпись можно перевыпустить и продлить ее действие еще на год, если это не ограничивает законодательство. С 2021 года КЭП юрлица невозможно продлить на прежний срок действия.

Электронную подпись физического лица можно выпустить на 3 месяца. Ее также можно продлевать онлайн на нужный срок.

Продлить электронную подпись можно в удостоверяющем центре или через личный кабинет на сайте. Сделать это нужно обязательно до окончания действия текущего сертификата. Если срок уже закончился, необходимо выпустить новую подпись.

Продлить КЭП юрлица может только руководитель, КЭП предпринимателя — только сам предприниматель лично. С 1 июля 2021 года подписи ЮЛ и ИП будут выдавать удостоверяющие центры ФНС.

Безопасность квалифицированной электронной подписи

Электронная подпись наделяет владельца широкими возможностями, поэтому к ее защите нужно подходить ответственно.
Аккредитация Минцифры РФ
Чтобы сертификат подписи и ключи были выпущены по всем требованиям законодательства, выбирайте только аккредитованный Минцифры РФ удостоверяющий центр.
Соблюдайте конфиденциальность ключа подписи
При использовании КЭП всегда помните, что у вас в руках не просто флешка, а важный инструмент. С его помощью злоумышленники могут вывести деньги со счета организации или даже переоформить ее на себя. Поэтому не передавайте токен третьим лицам, храните его в надежном месте и поменяйте заводской пароль.

Если токен потерялся, незамедлительно сообщите об этом в выпустивший подпись удостоверяющий центр, чтобы отозвать сертификат.
Обеспечьте безопасность рабочего места
Не подключайте токен к небезопасному компьютеру и не оставляйте его постоянно подключенным к рабочему месту. Используйте только лицензированное ПО и вовремя обновляйте программы безопасности. Установите лицензионный антивирус. Будьте бдительны в работе с электронной подписью.
Нужна электронная подпись?
Оставьте заявку
Позвоните нам
Заявка на обратный звонок
Оставьте заявку, и с вами свяжется наш менеджер