- Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
- Заполните данные владельца сертификата
- Выберите сервисный центр
- Заявка отправлена
- Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
- Зачем нужен оператор документооборота
- Как проверить подлинность подписи
- Меры предосторожности
- Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
- Настройка эдо в бп 3.0
- Порядок получения сертификата
- Термины
- Усиленная электронная подпись
Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.
Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.
Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.
Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.
Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.
Заполните данные владельца сертификата
Паспортные данные владельца можно заполнить автоматически. Для этого загрузите фотографию или скан паспорта РФ — мы распознаем данные и подставим данные в заявку.
.png)
Если вы заполняете паспортные данные вручную, то ФИО и дату рождения указывайте точно так же, как в паспорте: с буквами Ё, дефисами, пробелами и пр. Если у вас нет паспорта РФ, подойдёт временное удостоверение личности.
Если вы иностранный гражданин, вместо паспорта РФ можете представить иностранный паспорт с нотариально заверенным переводом или вид на жительство в РФ (если нет иностранного паспорта). ФИО заполняйте русскими буквами, как в заверенном переводе.
СНИЛС — номер вашего лицевого счета в системе пенсионного страхования. Если документа нет под рукой, можно посмотреть номер на госуслугах.
ИНН физлица — индивидуальный налоговый номер владельца сертификата, указан в свидетельстве о постановке на учет в ФНС. Сначала заполните ФИО, дата рождения и реквизиты паспорта, а затем нажмите «Загрузить из базы ФНС» — мы автоматически подтянем номер. Если произошла ошибка, вы можете посмотреть номер самостоятельно на сайте ФНС.
Должность. Это необязательное поле в сертификате, но требуется для работы в некоторых системах, советуем заполнить. Если уверены, что должность не нужна, оставьте поле пустым.
Электронная почта. Укажите действующий адрес — туда будут приходить уведомления о статусе заявки и напоминания о продлении сертификата.
Выберите сервисный центр
На этом шаге нужно выбрать адрес, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.
После того, как вы выбрали удобный вам сервисный центр, нажмите кнопку «Отправить на проверку».
Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, поэтому шага выбора СЦ не будет, вы сразу увидите вот такое сообщение. Но если вы приобретали токен, позвоните в сервисный центр и договоритесь, когда и где его получить.
Заявка отправлена
Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая. Например, такая:
После одобрения заявки нужно будет подойти в сервисный центр с оригиналами документов для удостоверения личности.
1) Если сертификат на руководителя юридического лица, ИП или физлицо, то в СЦ должен прийти будущий владелец лично.
2) Если сертификат на сотрудника юридического лица, то в СЦ должен прийти сам сотрудник с доверенностью.
Отправить вместо себя другого человека нельзя по закону.
Заказать сертификат электронной подписи
Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.
При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.
В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.
Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.
Как избежать получения “УКЭП в придачу”:
- прочитайте внимательно договор и другие документы в рамках сделки;
- обратите внимание, есть ли там слова “электронная подпись”;
- обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
- спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется.
Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.
Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.
Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена.
Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.
Зачем нужен оператор документооборота
Подписанный электронный документ можно отправить по обычной электронной почте, но это небезопасно. Если почту взломают, документы окажутся у злоумышленников. Поэтому, например, налоговая инспекция принимает декларации только через специальные сервисы.
Для простого пользователя — это прокачанная электронная почта. Работает через браузер, есть папки с входящими и исходящими, справочник адресов, встроенный поиск, редактор документов. Внутри — высоконагруженный сервис с защищенными каналами связи и шифрованием, которые обеспечивают безопасность передачи документов.
С оператором электронного документооборота даже не надо заключать договор. Просто регистрируетесь, загружаете сертификат электронной подписи и оплачиваете тариф по счету. Остальные заботы берет на себя оператор: уведомляет ФНС, что вы присоединились к обмену, следит за форматами и гарантирует соблюдение законодательства РФ.
Таких сервисов в России несколько десятков. По цене, функциональности, надежности и скорости работы они примерно одинаковы. Операторов принято выбирать по качеству сервиса: как быстро работает техподдержка, готов ли оператор помогать подключать контрагентов, какие возможности он предлагает и есть ли у него консультанты-аналитики, которые помогут вам внедрить сервис в работу.
Вашему контрагенту тоже придется подключиться к оператору. Он может выбрать вашего или любого другого — тогда обмен пойдет через роуминг, как в сотовой связи.
Как проверить подлинность подписи
Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.
Проверить подлинность электронной подписи можно через специальные сервисы.
Сервис КриптоПро
Контур.Крипто
Сайт госуслуг
Меры предосторожности
Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!
Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.
Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.
При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.
Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.
Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.
Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.
Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.
Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
К началу страницы
Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.
Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.
Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).
Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.
Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.
Извлекаемые и неизвлекаемые закрытые ключи
Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.
Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.
К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.
При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.
На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.
Активный ключевой носитель (криптографический ключевой носитель)
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.
У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:
- создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
- при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
- закрытый ключ ни в какой момент времени не покидает ключевой носитель.
Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.
Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).
Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.
При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.
Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.
Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.
Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.
Организационные меры предосторожности
Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
- передавать ключевой носитель третьим лицам;
- записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
- оставлять ключевой носитель без присмотра в доступных или общественных местах;
- оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).
Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
- при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
- хранить ключевой носитель в недоступном для третьих лиц месте;
при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.
Настройка эдо в бп 3.0
В окне Обмен электронными документами в разделе Настройка параметров обмена электронными документами проставьте галки на пунктах Сервисы ЭДО и Электронные подписи:
Далее откройте пункт Настройки электронной подписи и шифрование:
В открывшемся окне перейдите на вкладку Программы и рассмотрите правильность выбранного криптопровайдера:
В случае если он отсутствует, то с помощью кнопки Добавить (1) выберите необходимое средство криптографической защиты информации вручную (2):
В случае если алгоритмы не проставлены по умолчанию, то:
- выберите алгоритм подписи «GOST R 34.10-2021 256»;
- выберите алгоритм хэширования «GOST R 34.11-2021 256»;
выберите алгоритм шифрования «GOST 28147-89»
В окне «Настройки электронной подписи и шифрования» перейдите на вкладку «Сертификаты» и нажмите кнопку Добавить.
Если у Вашей организации нет сертификата ключа электронной подписи, то Вы можете выбрать пункт Заявление на выпуск сертификата с помощью сервиса «1С: Подпись», выбрав пункт Заявление на выпуск сертификата.
В случае если у организации существует сертификат, выберите в окне Добавление сертификата для подписания и шифрования данных и нажмите Далее:
После выбора сертификата перед Вами откроется окно следующего вида:
В открывшемся окне введите пароль от контейнера ключей (от сертификата подписи) и проставьте галку Запомнить пароль, для того чтобы сохранить пароль до закрытия программы.
Порядок получения сертификата
ПОРЯДОК ПОЛУЧЕНИЯ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
Уважаемые клиенты!
1. Получить (при необходимости) средства криптографической защиты информации (далее – СКЗИ).
Для этого предоставить:
а) документы в соответствии с Порядком приема-передачи средств криптографической защиты информации Управления Федерального казначейства по Московской области (количество запрашиваемых лицензий на СКЗИ не должно превышать количество сотрудников (владельцев сертификата), наделенных правом подписи электронных документов);
б) оптический носитель однократной записи (CD-R, DVD-R).
В случае возникновения вопросов по выдаче СКЗИ обращаться по телефону:
8(495)214-97-44
2. Создать запрос на квалифицированный сертификат с помощью Портала «Формирование запросов на сертификаты» информационной системы «Удостоверяющий центр Федерального казначейства».
Новым заявителям для включения в реестр организаций подсистемы ввода, проверки и централизованного хранения сведений, предоставленных заявителями информационной системы «Удостоверяющий центр Федерального казначейства», необходимо предоставить заявку на включение организации в реестр организаций.
Для работы на портале «Формирование запросов на сертификаты» убедитесь, что на Вашем автоматизированном рабочем месте установлены:
– Интернет-браузер InternetExplorer версии 9.0 и выше;
– Средство криптографической защиты информации «КриптоПро CSP» версии 4.0;
–КриптоПро ЭЦП Browser Plugin версии 2.0
Онлайн-сервис для автоматической проверки настройки автоматизированного рабочего места доступен по ссылке https://arm-fzs.roskazna.gov.ru
В случае возникновения ошибок при работе с Порталом заявителя, рекомендуем обратиться в Единый контактный центр Федерального казначейства по номеру телефона: 8(800)301-07-77
Перед формированием запроса на получение сертификата рекомендуется:
– проверить привязку документа удостоверяющего личность к ИНН физического лица (проверить можно тут https://service.nalog.ru/inn.do);
– проверить паспорт РФ по списку недействительных российских паспортов (проверить можно тут http://сервисы.гувм.мвд.рф/info-service.htm?sid=2000).
Для формирования воспользуйтесь Инструкцией по работе на портале.
После подачи запроса, на указанный при генерации адрес электронной почты, будет направлено оповещение:
– в случае успешно пройденных проверок по сервисам Системы межведомственного электронного взаимодействия (СМЭВ), придет приглашение на сдачу документов;
– в случае отрицательной проверки по сервисам СМЭВ, будет направлен отказ.
«Типовые рекомендации для получателей квалифицированных сертификатов в ТОФК»
После устранения расхождений данных в соответствующих органах, необходимо повторно направить запрос.
3. Предоставить в Региональный центр регистрации (далее – РЦР)/Удаленный региональный центр регистрации (далее – УРЦР) следующий комплект документов:
ВНИМАНИЕ! Предоставление документов для изготовления квалифицированного сертификата ключа проверки электронной подписи и выдача сертификата осуществляется после идентификации лица, обратившегося за получением сертификата, и подтверждения его правомочия обращаться за получением сертификата. Идентификация проводится при личном присутствии по основному документу, удостоверяющему личность.
*Клиентам Управления (г. Москва, ул. Дербеневская, д. 5, каб. 102), необходимо заказать пропуск в здание Управления за один рабочий день до посещения по тел.: 8(495)214-97-43.
а) заявление на получение квалифицированного сертификата ключа проверки ЭП, распечатанное и подписанное в одном экземпляре;
б) доверенность от лица организации на владельца сертификата;
Доверенность оформляется от Руководителя организации (или лица, его замещающего, с предъявлением документа, подтверждающего полномочия действовать от имени Заявителя (Организации)) на владельца сертификата.
*В случае получения Сертификата руководителем (Врио, Ио) организации представляется документ, подтверждающий его полномочия, либо копия документа, заверенная организацией, издавшей данный документ.
в) В случае получения Сертификата руководителем подведомственной организации (филиал, подразделение и т.д.), а также его сотрудников представляется документ, подтверждающий его полномочия действовать и подписывать документы от имени головной организации. Рекомендуемая форма доверенности.
г) Доверенность на подписание документов от имени Заявителя в подсистеме бюджетного планирования государственной интегрированной информационной системы «Электронный бюджет».
4. Получить сертификат.
В течение шести рабочих дней после предоставления документов в РЦР/УРЦР, на адрес электронной почты, указанный при формировании запроса, придет уведомление о готовности сертификата.
Термины
К началу страницы
Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.
Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).
Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.
Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.
Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.
Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.
Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).
Усиленная электронная подпись
В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?
- Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
- ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
- Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
- Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.
Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий.
Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП.
В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий.
При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически.