+7(499)495-49-41

Использование неквалифицированной электронной подписи следует закрепить внутренним документом компании

Содержание

Усиленная неквалифицированная подпись

Использование неквалифицированной электронной подписи следует закрепить внутренним документом компании

7 лет назад впервые был принят и получил силу Федеральный Закон «Об электронной подписи». Он закрепил за электронной подписью ту же юридическую силу, что и у стандартной, т.е.

проставленной владельцем на бумажном документе. Согласно этому закону электронные подписи подразделяются на два основных вида: простая и усиленная.

Усиленная имеет две степени – квалифицированная и неквалифицированная.

В федеральный закон №63- ФЗ дважды вносились поправки – в 2016 и 2017 гг. Сегодня электронная подпись в различных ее видах востребована индивидуальными предпринимателями и юридическими лицами, внедряющими электронный документооборот и активно стремящимися оптимизировать существующие бизнес-процессы. В некоторых ситуациях ее использование оправдано и физическими лицами.

Чем отличается усиленная неквалифицированная от других видов электронных подписей?

Если простая электронная подпись формируется по системе «логин-пароль», для нее необходимы коды, пароли и другие источники удостоверения личности владельца, то усиленная подпись создается с помощью средств криптографического шифрования.

Такой метод позволяет не только идентифицировать владельца, но и открывает дополнительный функционал – защищает документ от просмотра и изменений посторонними лицами, позволяет определить, вносились ли эти изменения после подписания и когда именно.

Усиленная электронная подпись создается с использованием открытого и закрытого ключей. Открытый хранится на персональном компьютере абонента, закрытый – на токене с сертификатом.

Основное отличие квалифицированной от неквалифицированной подписи состоит в процедуре сертифицирования. Для квалифицированной подписи используются только сертификаты удостоверяющих центров, авторизованных Минкомсвязи РФ.

Для неквалифицированной могут использоваться сертификаты неаттестованных центров. Согласно Федеральному Закону №63 от 06.04.

2011, сертификат ключа проверки ЭП может не создаваться при соответствии ЭП остальным признакам и возможности ее использования без сертификата проверки.

Где используется усиленная неквалифицированная электронная подпись?

Физические лица используют НЭП при отправке отчетных документов в контролирующие налоговые органы через персональный кабинет налогоплательщика.

Усиленная неквалифицированная электронная подпись для индивидуальных предпринимателей и юридических лиц требуется для:

  • Налаживания внутреннего электронного документооборота либо обмена документами с подтвержденными контрагентами. Для того, чтобы НЭП являлась равноценной бумажной подписи, необходимо действующее соглашение.
  • Участия в государственных закупках в качестве поставщика товаров/услуг. НЭП можно подписывать запросы, предложения и заявки. Для подписания окончательных решений необходимо будет воспользоваться усиленной квалифицированной подписью.

Как получить усиленную неквалифицированную подпись: пошаговый алгоритм

Законом предусмотрена возможность самостоятельного оформления НЭП физическим лицам. Сделать это можно в персональном кабинете налогоплательщика совершенно бесплатно. Однако использовать ее в этом случае можно только при отправке электронных документов контролирующим налоговым органам через персональный кабинет.

Чтобы получить НЭП, пользователю необходимо в персональном кабинете зайти в раздел «Профили», затем – «Получение сертификата ключа проверки электронной подписи».

Действует такая подпись в течение одного года, впоследствии необходима повторная выдача НЭП, так как сертификат предыдущей является недействительным.

Юридические лица и индивидуальные предприниматели для получения НЭП либо заказывают оформление в территориальных удостоверяющих центрах, либо пользуются услугами специалистов по программированию. Выдать усиленную квалифицированную подпись могут только аттестованные удостоверяющие центры, неквалифицированную – в том числе и неаттестованные, при этом стоимость ЭП отличается незначительно.

При обращении в удостоверяющий центр индивидуальному предпринимателю или представителю юридического лица необходимо иметь при себе паспорт, учредительные документы, при необходимости – доверенность на право совершать действия от имени третьего лица. В удостоверяющем центре необходимо написать заявление по установленному образцу, затем – получить на руки электронные ключи, закрытый – на отдельном носителе.

Чтобы свободно пользоваться электронной подписью, требуется специальное программное обеспечение, которое устанавливается и настраивается на персональном компьютере абонента.

С 2017 года облачная подпись стала доступной на электронных авансовых отчётах. Подробнее об этом можно узнать в статье Новая эра авансовых отчетов: Автоматизация и Облачная ЭЦП.

Роль ЭП в электронном документообороте

При оптимизации бизнес-процессов на предприятии и автоматизации ряда задач внедрение электронной подписи – простой и усиленной – является необходимой мерой. Использование простой электронной подписи актуально при внутреннем документообороте, а также переписке с иными подразделениями, контрагентами, партнерами.

В Федеральном Законе «Об электронной подписи» ЭП с соответствующим сертификатом проверки, выданным аккредитованным удостоверяющим центром, придается такой же вес, как и стандартной подписи, проставленной владельцем на бумажном документе.

Организовать юридически значимый электронный документооборот возможно как при использовании усиленной квалифицированной подписи, так и с простой электронной или усиленной неквалифицированной подписью. Однако в этом случае на предприятии должен существовать алгоритм проверки подписи.

Между контрагентами устанавливается соглашение, определяющие силу простой электронной подписи, а также порядок сохранения конфиденциальности ключа.

Во всех остальных случаях – при заключении договора удаленных трудовых отношений, организации торгов на электронных площадках, сдачи отчетности в контролирующие органы (для предприятий) – действует требование об использовании усиленной квалифицированной электронной подписи как меры надежной защиты конфиденциальной информации.

Источник: https://hamiltonapps.ru/usilennaja-nekvalificirovannaja-podpis/

Квалифицированная и неквалифицированная электронная подпись

Использование неквалифицированной электронной подписи следует закрепить внутренним документом компании

В госзакупках не обойтись без электронной подписи. Разберемся, чем различаются квалифицированная и неквалифицированная, в каких случаях нужны и как их получить.

ЭЦП применяется в ходе документооборота, при получении каких-либо государственных услуг, при сдаче отчетности в контролирующие органы и др. Документ, который подписан электронно, имеет юридическую силу подписанного собственноручно.

Законом № 63-ФЗ выделены несколько видов ЭП:

  • простая (подтверждает факт подписания при помощи кодов, паролей либо иных средств);
  • усиленная. В свою очередь, подразделяется на квалифицированную и неквалифицированную.

Обычно она выглядит как обычная флешка. Внутри хранится специальная программа — криптопрограмма закрытого и открытого ключей.

Уточним, подобного рода программа — это специализированное программное обеспечение, предназначенное для работы с данной ЭЦП.

При этом закрытый ключ представляет собой уникальную совокупность символов, известную только самому владельцу, а открытый — это файл, который несет в себе сведения о пользователе данного инструмента.

Усиленная неквалифицированная электронная подпись

К основным признакам этого инструмента можно отнести следующие:

  • получается в результате криптографического преобразования информации с использованием специального ключа;
  • возможно определить того, кто подписал;
  • возможно обнаружить факт внесения изменений после подписания;
  • создается с использованием средств электронной подписи.

Применяется во внутреннем и внешнем документообороте организации (к примеру, заверение цифровых документов), а также для предоставления документов в Арбитражный суд в небумажном формате.

Создать ее может неаккредитованный удостоверяющий центр.

Усиленная квалифицированная электронная подпись: что это такое

Она обладает всеми свойствами неквалифицированной подписи, а также имеет дополнительные признаки:

  • квалифицированный сертификат ключа проверки электронной подписи;
  • в целях создания используются средства, которые соответствуют требованиям 63-ФЗ.

Другими словами, подобного рода инструменты создаются с привлечением специальных средств, которые подтверждаются компетентными органами, а именно ФСБ России. Гарантирует такую подлинность специальный сертификат, который выдается аккредитованным удостоверяющим центром (УЦ).

Область применения достаточно обширна. Помимо работы с документооборотом она позволяет работать с порталом Госуслуг, сдавать отчетность в налоговые органы, отправлять банковские и иные документы через интернет, взаимодействовать с органами казначейства, предоставлять отчетность во внебюджетные фонды, а также участвовать в торгах.

В чем различия квалифицированной и неквалифицированной эцп

Мы разобрали, что представляет собой квалифицированная и неквалифицированная электронная подпись, разница же между ними заключается в следующем: ЭЦП первого типа включает в себя все признаки неквалифицированного, но при этом дополняется сертификатом безопасности ключа. Этот, казалось бы, незначительный факт существенно влияет на безопасность, а также сферу применения.

Неквалифицированная Квалифицированная
Создается в результате криптографического преобразования информации и с использованием средств ЭЦП.Позволяет определить подписавшее лицо, а также обнаружить внесение изменений в цифровой документ.Обладает всеми признаками неквалифицированной.Для ее создания требуются средства ЭЦП, обладающие подтверждением в соответствии с требованиями Закона.Есть ключ проверки, он указан в сертификате.

На сегодняшний день более популярна квалифицированная, так как она предлагает наиболее обширную сферу применения, а также обеспечивает максимальную защиту.

Как получить усиленную квалифицированную электронную подпись

Необходимо обратиться в один из аккредитованных УЦ (узнать о таких организациях можно на сайте Минкомсвязи). В зависимости от того, кому необходима ЭЦП (физическому или юридическому лицу), список документов для получения различен.

Пакет документов для физических лиц включает в себя:

  • паспорт;
  • страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

Квалифицированная электронная подпись для юридических лиц изготавливается на основании следующих документов:

  • учредительные документы юридического лица;
  • лист внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
  • свидетельство о постановке на учет в налоговом органе заявителя.

Как получить квалифицированную электронную подпись для ИП? Так же как и при получении данного инструмента для физических и юридических лиц. Потребуется обратиться в УЦ с пакетом документов:

  • паспорт;
  • СНИЛС;
  • ИНН;
  • ЕГРИП.

Источник: https://goscontract.info/etsp/kvalifitsirovannaya-i-nekvalifitsirovannaya-elektronnaya-podpis

Электронная подпись

Использование неквалифицированной электронной подписи следует закрепить внутренним документом компании

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (статья 2 Федерального закона от 06.04.2011 № 63-ФЗ “Об электронной подписи”).

Электронные подписи бывают 3 видов:

  • простая;
  • усиленная неквалифицированная;
  • усиленная квалифицированная.

Простая электронная подпись

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. (п. 2 статьи 5 Федерального закона от 06.04.2011 № 63-ФЗ “Об электронной подписи”).

Другими словами электронная подпись представляет собой:

  • логин и пароль к личному кабинету на веб-сайте;
  • уникальный пароль, высылаемый на мобильный телефон при совершении конкретной транзакции;
  • идентификатор адреса электронной почты.

Таким образом, простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение (документ) отправлено конкретным лицом.

Простая электронная подпись, как правило, предназначена для документооборота, поскольку позволяет подтвердить авторство, однако она не гарантирует неизменность документа после его подписания и не обеспечивает его юридическую значимость и легитимность.

Простая электронная подпись может использоваться:

Для того чтобы документ считался подписанным простой электронной подписью, необходимо, чтобы такая подпись была проставлена в самом электронном документе либо ключ простой электронной подписи был применен в соответствии с правилами, установленными оператором операционной системы, в рамках которой электронный документ был создан, и в нем имелось указание на лицо, от имени которого был создан и (или) отправлен электронный документ (статья 9 Закона).

Например, для оформления заказа почти в любом интернет-магазине (при заключении договора купли-продажи дистанционным способом) необходимо пройти процедуру регистрации, предусматривающую формирование логина и пароля для входа в личный кабинет. При регистрации указываются Ф.И.О.

и иные персональные данные, идентифицирующие потенциального покупателя. Данные логин и пароль выступают в качестве ключа простой электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи).

При оформлении заказа, сделанного под логином и паролем, формируется электронный документ, в котором средствами информационной системы указывается лицо, создавшее (отправившее) заказ.

Данное указание и будет выступать в качестве простой электронной подписи, сгенерированной при помощи логина и пароля пользователя.

В соответствии с частью 2 статьи 6 Закона и п. 2 ст. 434 ГК электронный документ, подписанный простой электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, лишь в случае прямого указания закона или иного нормативного правового акта либо соглашения между участниками электронного взаимодействия.

Главной особенностью простой электронной подписи является тот факт, что она хотя и указывает на лицо, подписавшее сообщение, но не позволяет при этом установить неизменность электронного документа после его подписания, главным образом потому, что при ее создании и использовании не используются специальные криптографические средства преобразования информации, неразрывно связанные с ключом электронной подписи, посредством которого создается сама подпись. Логин и пароль к личному кабинету на веб-сайте и итоговый электронный документ (исходящий заказ, подготовленный в рамках такого кабинета) не связаны между собой средствами криптографического преобразования.

Неквалифицированная электронная подпись

Неквалифицированной электронной подписью является электронная подпись, которая:

  1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

  2. позволяет определить лицо, подписавшее электронный документ;

  3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

  4. создается с использованием средств электронной подписи.

неквалифицированная электронная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся, т.е. она позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов.

Неквалифицированная электронная подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую (в этом случае стороны должны заключить между собой соглашение, устанавливающие правила использования и признания электронных подписей). Неквалифицированная электронная подпись также подходит для участия в электронных торгах.

Информация в электронной форме, подписанная простой электронная подпись или неквалифицированной электронная подпись, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Квалифицированная электронная подпись

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;

  2. для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом № 63-ФЗ “Об электронной подписи”.

Информация в электронной форме, подписанная квалифицированной электронная подпись, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством России, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Квалифицированная электронная подпись наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. Она может быть использована для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

Закон от 06.04.2011 № 63-ФЗ “Об электронной подписи”

Источник: https://yuridicheskaya-konsultaciya.ru/internet/elektronnaya-podpis.html

Использование электронной подписи | Зачем нужна ЭЦП?

Использование неквалифицированной электронной подписи следует закрепить внутренним документом компании

Электронная подпись необходима, чтобы сдавать отчетность, участвовать в закупках, вести юридически значимый электронный документооборот, подавать арбитражные иски, обращаться в госорганы и т.д. Посмотрим, в каких ситуациях без нее точно не обойтись.

В России применение электронной подписи регулируется федеральным законом от 06.04.2013 № 63-ФЗ «Об электронной подписи». Закон устанавливает виды электронных подписей, правила признания юридической силы подписанных документов, правила выдачи и использования электронной подписи.

В России используют три вида электронной подписи:

  • простую,
  • усиленную неквалифицированную,
  • усиленную квалифицированную.

Подробнее о каждом из видов можно прочитать в этой статье.

Простая и неквалифицированная электронная подпись придают документу юридическую силу только на основании нормативных актов, выпущенных Правительством РФ, или договоренностей между участниками электронного документооборота. В обоих случаях должна быть возможность проверить личность подписанта.

Электронный документ, подписанный квалифицированной электронной подписью обладает такой же юридической силой, как и бумажный, который завизирован собственноручной подписью.

Если действующее законодательство не обязывает применять конкретный вид подписи для тех или иных действий, то участники электронного документооборота могут использовать любой вид подписи по договоренности между собой.

Отчетность через интернет

Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы.

Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.

Отчетность в ЕГАИС ФСРАР

Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.

Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2018 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок  на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Электронный документооборот

Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:

  • быстрый обмен любыми документами, в том числе бухгалтерской «первичкой»,
  • сокращение издержек на обработку и передачу документов.

По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.

Работа с государственными информационными системами

Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.

Большинство площадок принимают базовые квалифицированные подписи, например:

  • ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.

Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:

  • ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.

Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.

Использование ЭП в частной жизни

С квалифицированной электронной подписью физические лица могут:

  • Получить доступ к полному набору сервисов портала госуслуг, для которых требуется подтвердить личность. Например, чтобы подать налоговую декларацию по форме 3-НДФЛ без визита в налоговую.
  • Подать заявление в вуз через интернет. Абитуриент может отправить заявление на поступление любой вуз России в электронном виде. Этот документ нужно заверить электронной подписью. В этой статье есть подробности о подаче документов в вуз.
  • Вести электронный документооборот с работодателем. Согласно недавним поправкам в Трудовой Кодекс РФ, можно оформлять официальные трудовые отношения без личного контакта с работодателем.
  • Пользоваться другими онлайн-услугами — зарегистрировать сделку с недвижимостью на сайте Росреестра, отправить заявку в Роспатент, чтобы получить патент на изобретение, оформить онлайн-кредит и др.

Как получить электронную подпись?

Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:

  1. Определите, для чего нужна подпись: тип подписи отличается в зависимости от сферы применения. Основные сферы использования мы описали выше.
  2. Заполните заявку на выпуск сертификата электронной подписи в удостоверяющем центре (УЦ).
  3. Оплатите стоимость выбранного сертификата, подготовьте и отправьте специалисту УЦ нужный комплект документов.
  4. Придите в УЦ, чтобы получить сертификат.

Выбрать сертификат

Источник: https://ca.kontur.ru/articles/ispolzovanie-ehlektronnoj-podpisi

Как сделать усиленную неквалифицированную электронную подпись

Использование неквалифицированной электронной подписи следует закрепить внутренним документом компании

Технически неквалифицированная ЭП — это шифр, записанный на электронный носитель, который будущий владелец получает на руки.

Усиленные подписи, к которым относится и неквалифицированная ЭП, отличаются от простого типа тем, что не только подтверждают факт отправления документа конкретным лицом, но и гарантируют его неизменность с момента подписания. Иными словами, использование неквалифицированной подписи исключает случайное или намеренное внесение изменений в текст.

По степени юридической силы такая комбинация примерно приравнивается к печати. Основные пользователи неквалифицированная ЭЦП — юридические лица либо предприниматели, сотрудничающие с государственными структурами. Требования, выдвигаемые законодательством к такому сертификату, менее строги, нежели к квалифицированной ЭЦП.

В частности, центр, выдающий ключ, не обязан иметь аккредитацию, а криптографическая система шифрования может быть любой, в том числе и иностранной.

Однако и полномочия неквалифицированной ЭП несколько ограничены, и аналогом рукописной подписи она может выступать лишь с рядом оговорок.

из них — наличие официального соглашения между сторонами, которые обмениваются документами с неквалифицированной ЭЦП. Стоит отметить, что, несмотря на дополнительные возможности, КЭП не является усовершенствованным видом неквалифицированной ЭП. Последняя — самостоятельный вид подписи со своей сферой назначения.

Где и кем используется неквалифицированная ЭП?

Физическими лицами этот способ используется относительно редко — в большинстве ситуаций вполне достаточно простой ЭП. Однако прибегнуть к неквалифицированной ЭП бывает необходимо при отправке документов или сведений в ФНС.

С ее помощью также можно получать справочные данные, информацию о налогах, оформлять официальные запросы. Если же физическое лицо занимается предпринимательской деятельностью, неквалифицированная подпись может понадобиться в широком ряде случаев, начиная с регистрации.

Юридические лица и ИП могут пользоваться неквалифицированной ЭЦП:

Для осуществления внутреннего документооборота в рамках своей организации.

Для обмена документами с партнерами и иными предприятиями. Этот вариант возможен лишь при наличии соглашения, где оговорено, как будет использоваться неквалифицированная электронная подпись, что это такое и каким образом будет осуществляться проверка.

Для документооборота внутри банка. Как правило все подписи в банк клиенте и ДБО являются неквалифицрованными.

Для аккредитации и участия на электронных торговых площадках.

Последний вариант использования имеет свои нюансы. Ряд операций на виртуальных площадках может осуществляться только с использованием квалифицированной ЭП.

К примеру, заказчики пользуются исключительно КЭП, а также могут предъявлять индивидуальные требования к поставщикам, выбирая нужный вид подписи.

Поставщик с помощью неквалифицированной ЭП может создавать заявки и выполнять другие действия, а также осуществлять сделки при наличии дополнительного соглашения между сторонами.

Как можно получить неквалифицированную ЭЦП?

Для физических лиц получить сертификат несложно — достаточно воспользоваться «Личным кабинетом» на сайте ФНС и заказать соответствующую услугу. Но единственное назначение неквалифицированной ЭП в этом случае — отправка данных в налоговые органы.

Что касается юридических лиц, схема получения здесь несколько сложнее. Самый простой способ — обратиться в удостоверяющий центр и получить готовую неквалифицированную подпись в короткие сроки.

На нашем сайте вы можете заказать неквалифицированную ЭЦП и полноценно использовать ее сразу после получения.
Существует и другой вариант приобретения сертификата — создать его самостоятельно.

Если глава организации или кто-то из сотрудников неплохо разбирается в IT-технологиях, сделать это возможно. Однако обращение в центр значительно ускорит процесс получения и гарантирует качество конечного результата.

Порядок получения неквалифицированной ЭЦП

Процесс получения неквалифицированной ЭП несложен: услуга доступна в любом городе. Для этого достаточно подать заявление на сайте выбранного центра, а также приложить пакет необходимых документов.

Для физических лиц это:

  • гражданский паспорт;
  • ИНН;
  • свидетельство о регистрации деятельности, если речь идет об ИП;
  • СНИЛС;
  • контактные данные.

Для юридических лиц:

  • паспорт физического лица, на чье имя будет оформлена ЭП;
  • свидетельство о постановке на учет в ФНС;
  • подтверждение занимаемой должности;
  • СНИЛС;
  • сведения о регистрации предприятия;
  • контактные данные.

Уточнить список документов можно непосредственно при подаче заявления.
При получении заказчик обязан подтвердить свою личность. Если владелец сертификата не имеет возможности забрать его самостоятельно, нотариальная доверенность должна быть отправлена предварительно, вместе с остальными документами.

Аннулирование неквалифицированной ЭЦП

Сертификат неквалифицированной ЭП выдается только на год — по истечении этого срока необходимо приобрести новый, так как использование старого не будет иметь юридической силы. После получения нового ключа, прежний окончательно аннулируется.

Неквалифицированная ЭЦП также может быть признана недействительной в определенных ситуациях, например, если было доказано нарушение конфиденциальности.

По закону владелец ЭЦП не имеет права доверять ее кому-либо, и, если факт передачи был признан, сертификат подлежит обязательной замене.

Для оперативного, законного и качественного получения неквалифицированной электронной подписи мы рекомендуем воспользоваться услугами нашего центра. Благодаря удобной системе вы сможете быстро оформить заявку и получить неквалифицированную ЭЦП в максимально сжатые сроки.

Источник: https://astral.ru/articles/elektronnaya-podpis/7006/

Электронная подпись. Ответы на частые вопросы по организации использования ЭП #эп / эцп #СЭД #ECMJ

Использование неквалифицированной электронной подписи следует закрепить внутренним документом компании

Статья “Электронная подпись. Ответы на частые вопросы по организации использования ЭП”

В статье приведена информация, которая поможет ответить на следующие вопросы:

●   какова правовая основа использования ЭП внутри организации и при взаимодействии с внешними контрагентами?

●   что нужно для начала эксплуатации электронной подписи и удостоверяющего центра (УЦ)?

●   нужен ли свой УЦ?

●   как проверяются ЭП, полученные в разных УЦ?

Правовые основы

Правовое регулирование отношений в области использования ЭП осуществляется в соответствии с федеральным законодательством:

●   ФЗ №63 «Об электронной подписи», вступил в силу в апреле 2011 года;

●   Гражданский кодекс РФ, Часть первая, статьи 160 и 434;

●   Постановление Правительства РФ от 9 февраля 2012 г. № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи»;

●   Приказ Минкомсвязи России от 29 сентября 2011 г. № 242 «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра»;

●   Приказ Минкомсвязи России от 5 октября 2011 г. № 250 «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров»;

●   Приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;

●   Приказ ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра».

Примечание: закон ФЗ №1 «Об электронной цифровой подписи» утратил силу 1 июля 2013 года, но сертификаты на электронно-цифровые подписи, выданные в соответствии с ним, действуют до 31.12.2013.

В том числе, вопросы использования ЭП, регулируются соглашениями, достигнутыми между всеми участниками электронного взаимодействия.

Электронная подпись может использоваться как при документообороте между контрагентами, так и в рамках одной, конкретно взятой компании.

Одно лишь использование сертифицированных средств не позволяет сказать, что созданная с их помощью система электронного документооборота автоматически приобретает юридическую значимость. Организации необходимо иметь:

●   Регламент использования ЭП в каждой отдельной системе документооборота, либо использовать иной документ, называемый Соглашением об использовании ЭП;

●   Регламент предоставления услуг Удостоверяющего центра (УЦ) по обслуживанию СЭД (для организаций, пользующихся услугами третьей доверенной стороны – УЦ)

Регламент использования ЭП в системе документооборота определяет:

●   порядок организации криптографической защиты информации при электронном документообороте;

●   работу с Удостоверяющим Центром;

●   порядок регистрации пользователей СЭД.

В Регламенте должен быть описан порядок разрешения конфликтных ситуаций, с которым должны согласиться пользователи СЭД. Также пользователи СЭД должны признать, что использование в СЭД средств криптографической защиты информации, которые реализуют ЭП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия.

В Регламенте определяется перечень программного обеспечения (вплоть до версий), с помощью которого могут создаваться электронные документы. На практике в таком Регламенте также приводится перечень документов (типов, наименований), которые могут подписываться ЭП, с описанием их форматов и, если требуется, правил оформления.

Кроме определения документов, в Регламенте определяются

●   формат сертификата ЭП;

●   используемые средства электронной подписи;

●   условия равнозначности ЭП и собственноручной подписи.

Организация получения ЭП

Здесь возможны два варианта развития событий:

●    Сторонний удостоверяющий центр

●    Собственный УЦ

Сторонний УЦ удобен в случае обмена электронными документами с более чем двумя сторонними организациями, т.к. в случае присутствия в схеме обмена трех и более организаций, без участия УЦ, необходимо будет заключать перекрестные договоры о взаимном доверии ЭП каждого участника электронного документооборота.

Также услуги стороннего УЦ удобны в случае необходимости обеспечения ЭП не большого круга лиц организации, т.к. «содержание» собственного УЦ в данном случае, с экономической точки зрения, не целесообразно.

Здесь встает задача только выбора УЦ и заключения с ним необходимых соглашений (договоров) и оплаты.

Разворачивание собственного УЦ

Как правило, собственный удостоверяющий центр (далее, УЦ) в компании создается с целью обеспечения внутреннего юридически значимого документооборота. Собственный УЦ имеет смысл разворачивать только в том случае, если в организации практикуется массовое применение электронной подписи всеми сотрудниками, вплоть до рядовых.

И для этого будет необходимо:

1. Собственно развернуть УЦ. А значит необходимо наличие специалистов, которые могут это сделать и в дальнейшем поддерживать работу УЦ.

2. Сформировать и выпустить пакет документов, регламентирующих использование электронной подписи, в компании, что тоже требует знаний и труда.

После принятия ФЗ №63 «Об электронной подписи», несколько упростилась задача обеспечения юридически значимого электронного документооборота, например, в конкретно взятой организации, или между двумя контрагентами, т.к. допускается использование (если стороны договорились об этом – ст. 160 ГК РФ) как простой электронной подписи, так и неквалифицированной электронной подписи (п. 2 ст. 6 ФЗ №63 «Об электронной подписи»).

То есть для разворачивания УЦ и создания ЭП возможно использовать несертифицированные средства, например, службы Cryptographic Service Providers, входящие в состав Microsoft Windows.

Перейдем к документации. В рамках компании достаточно пакета внутренних документов, регламентирующих использование ЭП в организации (п.1 ст. 3 ФЗ №63 «Об электронной подписи»). В пакет документов в первую очередь должны входить:

●   Приказ руководителя компании об использовании ЭП;

●   Приказ о назначении ответственного сотрудника или подразделения за использование ЭП в компании;

●   Положение об ЭП;

●   Регламент использования ЭП.

В данных документах необходимо, в том числе осветить условия признания электронных документов, подписанных ЭП, равнозначными документам на бумажном носителе, подписанным собственноручной подписью (ст. 6 ФЗ №63 «Об электронной подписи»).

В случае организации своего УЦ, роль УЦ на себя может взять одно из подразделений организации.

Функции Удостоверяющего центра

УЦ должен выполнять следующие функции (ст. 13 ФЗ №63 «Об электронной подписи»):

1. Создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);

2. Устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3. Аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

4. Выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

5.

Ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее – реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

6. Устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети “Интернет”;

7. Создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

8. Проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

9. Осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

10. Осуществляет иную связанную с использованием электронной подписи деятельность.

Система доверия между УЦ

Так как удостоверяющих центов может быть много, и ЭП в разных организациях может быть получена в разных УЦ. Проверка ЭП на достоверность связана доверием между УЦ, в котором ЭП получена и проверяется.

Доверие, в отношении УЦ, означает заверение сертификата одного УЦ электронной подписью другого УЦ. УЦ объединяются на основе используемой модели доверительных отношений. Основной частью инфраструктуры открытых ключей, является система управления сертификатами открытых ключей, базирующаяся на системе Удостоверяющих Центров.

Различают три модели доверительных отношений УЦ:

●   корневая (иерархическая) модель доверия;

●   сетевая (на основе кросс-сертификации) модель доверия;

●   смешанная (гибридная) модель доверия.

В иерархической модели УЦ высшего уровня заверяют сертификаты УЦ низших уровней. Корневой УЦ имеет самозаверенный сертификат.

Преимущество данной модели – относительная простота масштабирования системы и построения цепочек сертификатов.

Недостаток – компрометация сертификата УЦ влечет за собой приостановление работы нижестоящих УЦ.

В сетевой модели все УЦ имеют самозаверенные сертификаты, а доверие строится на основе взаимной подписи сертификатов УЦ (кросс-сертификации). Различают двустороннюю кросс-сертификацию и одностороннюю кросс-сертификацию, реализующие, соответственно, взаимное доверие и одностороннее доверие УЦ в сетевой модели.

Преимущество сетевой модели – система менее уязвима к компрометации сертификатов УЦ.

Недостаток – сложен алгоритм построения цепочек сертификатов.

Гибридная модельдоверия представляет из себя объединение иерархической и сетевой моделей в одной инфраструктуре УЦ. В этом случае часть УЦ из иерархии вступают в кросс-сертификацию с УЦ, не входящими в иерархию.

Дополнительные материалы по теме статьи:

●   Практика обеспечения юридической значимости 

●   Инструкция по электронному документообороту. Пишем вместе.

Источник: https://ecm-journal.ru/card.aspx?ContentID=4876541

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.