Как сделать электронную подпись в 2020 году

Участвуете в электронных торгах? До сих пор не зарегистрированы в ЕИС? У вас осталось совсем мало времени!

С 1 января 2020 года для всех участников электронных торгов является ОБЯЗАТЕЛЬНОЙ процедура регистрации в ЕИС.

Согласно постановлениям Правительства РФ, с 1 января 2020 года операторы электронных площадок обязаны обеспечить невозможность подачи заявки на участие в закупке лицам, аккредитованным до 1 января 2019 года на электронной торговой площадке и не прошедшим регистрацию в единой информационной системе в сфере закупок (ЕИС).

Для работы в системе ЕИС пользователям необходимо пройти процесс регистрации с применением электронной подписи.

Наша компания предлагает услугу регистрации в ЕИС. Услуга «ЕИС-техподдержка» существенно сэкономит вам время: мы подготовим за вас правильный пакет необходимых документов, отправим заявку – а вы получите аккредитацию.

Регистрироваться в ЕИС необходимо онлайн. Сделать это можно из любого города РФ.

Помимо регистрации в ЕИС мы можем подготовить ваше рабочее место для работы на электронных торговых площадках, настроив все требуемое программное обеспечение.

С 1 января 2020 года только участники закупок, прошедшие регистрацию в ЕИС и включенные в Единый реестр участников закупок, будут иметь право принимать участие в следующих процедурах:

• электронных процедурах в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ;
• конкурентных закупках, участниками которых могут быть только субъекты малого и среднего предпринимательства в соответствии с требованиями ст. 3.4 Федерального закона от 18 июля 2011 года № 223-ФЗ;

Источник: https://xn--d1aikiafcr3hxa.xn--p1ai/nikakih-torgov-bez-registratsii-v-eis-s-1-yanvarya-2020-goda/

Что такое электронная цифровая подпись и зачем она нужна

«Электронная очередь», «электронная госуслуга», «электронное правительство» — с этими терминами россияне успели более или менее освоиться. Теперь пришел черед электронной цифровой подписи (ЭЦП), о которой все чаще говорят с экранов телевизоров и высоких трибун. Что это такое и зачем она нужна?

ЭЦП — это цифровой аналог рукописной подписи человека. Она бывает простая и усиленная.

Кто такие руководители цифровой трансформации

Простая подпись. Это коды и пароли, с помощью которых можно идентифицировать конкретного человека. Самый доступный пример — логин и пароль, которые мы с вами вводим, чтобы воспользоваться, например, порталом госуслуг, или код из sms, который приходит на смартфон, когда мы совершаем банковскую операцию через мобильное приложение.

Простую электронную подпись нельзя использовать при подписании электронных документов. А вот усиленную как раз можно и нужно. Она бывает двух видов: неквалифицированная и квалифицированная.

Первая в основном используется для участия в торгах и государственных закупках, электронном документообороте внутри компании. Вторая — самый совершенный вид электронной подписи. Квалифицированная ЭЦП создается с помощью сертифицированных криптографических средств.

Это полный аналог личной подписи или печати организации. Электронный документ, заверенный такой подписью, приобретает правовую силу.

Предприниматель, имея усиленную электронную подпись, может, например, удаленно сдать отчетность в налоговую или быстро зарегистрировать онлайн-кассу. Врач — выписать пациенту цифровой больничный лист.

Обычный гражданин — провести сделку с недвижимостью без визита в МФЦ и Росреестр по интернету, подать заявление в вуз, ЗАГС, поучаствовать в аукционе, оформить патент за изобретение или онлайн-заявку на кредит.

В России выдали сертификаты на бесплатное обучение цифровым специальностям

Подписи выдают специальные удостоверяющие центры, аккредитованные при Минкомсвязи. Сегодня их в России несколько сотен.

В центр потребуется явиться лично, представить паспорт и СНИЛС. Оператор внесет эти данные в систему, проверит на подлинность и выдаст подпись на флешке. Чтобы работать с ней, дома потребуется настроить программное обеспечение.

Оформление электронной подписи в среднем стоит чуть больше тысячи рублей.

Выпущенную электронную подпись можно отозвать, но сделать это нужно только в том удостоверяющем центре, который выдал электронную подпись.

Специалисты удостоверяющих центров уверяют, что подделать электронную подпись невозможно. Однако в 2019 году произошла история, которая показала, что это не совсем так.

Дело получилось настолько громким, что стало поводом для принятия отдельных поправок в законодательство.

Пострадал владелец столичной недвижимости. Мошенники продали принадлежащую ему квартиру третьему лицу. Сделка была совершена дистанционно, а документы заверены подделанной электронной цифровой подписью.

Теперь в законе есть пункт о том, что электронные сделки с недвижимостью возможны только при наличии согласия на такой формат со стороны владельца.

На основании заявления собственника в Росреестр отметка об этом проставляется в Едином государственном реестре недвижимости.

Источник: https://rg.ru/2020/02/11/chto-takoe-elektronnaia-cifrovaia-podpis-i-zachem-ona-nuzhna.html

Как сделать электронную подпись

Первый нормативный акт, который ввел понятие и объяснял, что такое электронная подпись (ЭЦП) и как ее сделать, появился в России в начале 2002 года. Спустя 10 лет документ отменили. Федеральный закон от 06.04.2011 № 63, который его заменил, действует до сих пор, и многие понятия в нем сохранились без изменений.

Что же это такое: ЭЦП? Это элемент защиты составленной в электронном формате информации, который приравнен к собственноручной подписи составителя или владельца документа. Она выполняет три главные задачи:

• защищает информационные данные;
• подтверждает (заверяет) информацию, переданную по телекоммуникационным каналам связи (интернету);
• позволяет идентифицировать составителя и подтвердить, что именно он является отправителем документов.

Когда для вас создают подпись, то фактически формируют последовательность определенных символов, которая является электронным ключом. Подтвердить его может только выданный одновременно ключ проверки.

Еще одно понятие, которое нужно знать пользователям, — сертификат ключа проверки электронной подписи (простой или квалифицированной).

Это документ, подтверждающий, что электронный ключ проверки сделали для владельца ЭЦП.

Для чего нужно сделать электронную цифровую подпись

В законе № 63-ФЗ сказано, что подписи бывают простыми и усиленными. Усиленные, в свою очередь, делятся на неквалифицированные и квалифицированные.

Простой ЭЦП пользуются редко, поскольку она выполняет только одну задачу — позволяет определить лицо, заверившее документ. Но ее можно сделать, чтобы пользоваться, например, для внутренних целей компании.

Самое лучшее — сделать усиленную квалифицированную ЭЦП, поскольку она наиболее функциональна. Как гласит п. 1 ст. 6 закона № 63-ФЗ, документ, заверенный ею, признается юридически равным бумажному. Наличие подобного вида «автографов» требует и налоговое законодательство. Юридическим лицам она понадобится, чтобы:

• отчитаться по налогам и сборам;
• подать заявление на вычет;
• участвовать в электронных торгах;
• оформить трудовые отношения с дистанционным сотрудником;
• совершить иные действия, предполагающие составление и подписание онлайн-документов.

Индивидуальным предпринимателям, правда, нужно подумать, хотят они сделать квалифицированную ЭЦП или нет.

Ее наличие для ИП — в большей степени право: отчитываться перед налоговиками и иными органами они могут на бумажных носителях.

Но если есть желание участвовать в закупках, взаимодействовать с органами власти, совершать юридически значимые действия с использованием е-документов, придется приобрести квалифицированную ЭП.

Отметим, что простая и неквалифицированная подписи тоже могут стать полноценной заменой собственноручной. Но только в том случае, когда их использование предусмотрено нормативными актами или соглашениями между участниками документооборота.

У одной компании может быть несколько видов ЭЦП разного уровня защищенности для различных ситуаций: законом это не запрещается. Поэтому можно приобрести отдельную подпись для сдачи отчетности, отдельную — для доступа к электронным площадкам, где осуществляются торги, отдельную — для работы с государственными информационными системами.

Как получить электронную подпись и сколько она стоит

Как сделать электронную подпись? ЭЦП могут сделать только в специальных удостоверяющих центрах, которым разрешено оказывать подобные услуги. Сейчас таких организаций насчитывается свыше 400 по всей стране.

Если вы уже выбрали какую-то, обязательно проверьте, чтобы у этой организации было действующее разрешение. Список аккредитованных организаций ведет Министерство связи и коммуникаций. Чиновники регулярно обновляют информацию, размещая ее на своем официальном сайте. Поэтому выбрать подходящий центр можно в онлайн-режиме.

Обратите внимание, что с 01.01.2019 ЭЦП должны соответствовать новому ГОСТу Р 34.10-2012. Как ранее объясняли чиновники, 2020 год — переходный, когда можно использовать электронную подпись, сформированную и по новому, и по прежнему ГОСТу Р 34.10-2001. Однако уже в следующем году планируется работать по новым форматам.

Чтобы избежать осложнений в работе, рекомендуем обратиться в центр, где вы сделали ЭЦП, и уточнить, можно ли будет ее использовать после 01.01.2019.

Отметим, что у тех, кто оформляет подпись впервые, и тех, кто поменяет ЭЦП в связи с истечением срока действия до 31.12.2018, проблем возникнуть не должно: большинство аккредитованных центров уже учитывают новые требования и выдают е-подписи с обновленными форматами.

После того как вы определились, в какой именно центр обращаться, подготовьте необходимый в данном случае пакет документов. Если сделать ключи нужно для юридического лица, руководителю или уполномоченному лицу, необходимо предоставить:

• заявление;
• удостоверение личности заявителя, доверенность, если лицо действует от имени заявителя;
• копии учредительных документов;
• справку о регистрации в ЕГРЮЛ;
• свидетельство о постановке на учет в налоговом органе.

Если сделать подпись нужно индивидуальному предпринимателю, то в удостоверяющем центре потребуют:

• заявление;
• удостоверение личности;
• СНИЛС;
• ИНН;
• справки из ЕГРИП.

Заявления можно подавать в удостоверяющие центры, не отходя от компьютера. На многих сайтах есть возможность заполнить специальные заявки на получение любого вида ЭЦП.

Общеустановленного образца обращения для всех заявителей нет, поэтому каждая организация разрабатывает такие формы самостоятельно.

Но пакет документов придется предъявить лично, без этого ЭЦП и сертификат ключа проверки не выдадут.

Важный вопрос — сколько все это стоит. Самой дешевой ЭЦП, конечно, является простая: она обойдется примерно в 1000–1500 рублей. Но ее заказывают очень редко, поскольку пользоваться ею можно в ограниченных случаях. Чаще всего удостоверяющие центры продают усиленные квалифицированные ЭП.

Но их цена варьирует в зависимости от того, в каких ситуациях ее планируется использовать. Например, за онлайн-ключи для сдачи отчетности ИП придется заплатить порядка 2000 рублей, а юридическому лицу — около 4000. Для участия в электронных торгах предварительно понадобится е-подпись стоимостью от 7000 до 25 000 рублей.

Сориентироваться помогут каталоги услуг и прайсы на официальных сайтах удостоверяющих центров.

Как пользоваться

Как и где купить, сколько стоит, разобрались. Остается понять, как пользоваться. Саму ЭЦП и сертификат ключа проверки (если он предусмотрен) записывают на флешку или диск заявителя. Эти сведения переносятся на рабочий компьютер.

При правильной инсталляции среди инструментов появится кнопка «Добавить цифровую подпись» или что-то подобное (в зависимости от формата документа и версии используемой программы надписи могут отличаться).

Нажав на такую кнопку, вы получите корректно оформленный е-документ.

Подробнее, как подписать документ при помощи ЭЦП

Источник: https://clubtk.ru/kak-sdelat-elektronnuyu-podpis

Как создать электронную подпись быстро и без проблем

Как создать электронную подпись быстро и без проблем

Вопросы, рассмотренные в материале:

• Что такое электронная подпись
• Как создать простую электронную подпись
• Как бесплатно получить неквалифицированную цифровую подпись
• В чем преимущества квалифицированной цифровой подписи

Современный мир стремится к сбережению ресурсов времени и сил, имея в арсенале бурно развивающиеся технологии. Даже такие серьезные вещи, как документооборот, переходят по этой причине из традиционных форм в удобные электронные.

Однако важность удостоверяющего скрепления никто не отменял; эта потребность была реализована в электронной подписи. Наша статья познакомит вас с данным изобретением и расскажет, как создать электронную подпись самостоятельно.

Что понимается под электронной подписью

Электронная подпись являет собой не материальный предмет (как, например, обычная печать или факсимиле), а цифровой реквизит документации, который подтверждает принадлежность ЭЦП своему владельцу. Кроме того, ЭЦП фиксирует состояние данных в документе (присутствуют изменения или нет) с того момента, когда он был подписан.

Логичное сокращение для электронной подписи – ЭП, но в ходу держится и весьма устаревший вариант – ЭЦП (электронно-цифровая подпись). Такое написание более унифицирует предмет, например, когда нужно создать запрос в поисковую систему – в то время как «ЭП» может обозначать хоть электрическую плиту, хоть электровоз пассажирский.

Различают 3 основных типа электронной подписи:

• Простая ЭЦП. Распространена в обычной жизни, многие ею пользуются едва ли не ежедневно. Имеется в виду, например, подтверждение платежа, когда он проводится в Интернете при помощи банковской карты. Чтобы это осуществить, нужно ввести числовой код, отправляемый в сообщении на тот номер телефона, который к применяемой карте привязан.
• Неквалифицированная ЭЦП. Используется не в повседневности, а в электронных документах, например, отправляемых в различные государственные учреждения. Создать ее можно через удостоверяющий центр, уровень защищенности будет ограниченным.
• Квалифицированная ЭЦП для физического лица представляет полноценный аналог его личной подписи. С ее помощью можно заверять документы. Юридическое лицо может создать такую форму подтверждения и заменить ею свою печать. С помощью ЭЦП доступна быстрая и удобная отправка документации в различные инстанции без физического присутствия.

Возможности электронной подписи

Благодаря возможности создать ЭП физические лица способны удаленно решать различные вопросы с государственными службами, обращаться к учебным, медицинским и другим информационным системам.

Организации получают возможность электронного ведения всей документации, при этом сохраняя ее действительность и значимость в юридическом плане, а также участвовать в электронных торгах и предоставлять отчетность в соответствующие инстанции.

Как самостоятельно создать электронную подпись

Личную электронную подпись можно создать в документе стандартного пакета Microsoft Office (в частности, Word). Алгоритм построения подписи будет следующий:

1. Установите курсор в то место документа, где должно быть заверение.
2. В меню «Вставка» выберите «Строка подписи Microsoft Office».
3. Откроется диалоговое окно. Заполните необходимые поля. Нажмите «ОК».
4. Подпись подготовлена, будет иметь примерно такой вид:

Создать файл электронной подписи можно и другим путем – через меню «Файл». Для этого необходимо выполнить такую последовательность команд: Файл/Сведения/Защита документа/Добавить цифровую подпись. В открывшемся диалоговом окне заполните нужные поля аналогично примеру выше.

Отметим, что подлинность подписи, которую решили создать данным путем, трудно будет проверить. По этой причине нередко обращаются к специальным средствам, таким как программное обеспечение (ПО) «Карма».

«Как сдать нулевую отчетность: правила для ИП и ООО» Подробнее

ПО «Карма» – это недорогой криптографический продукт отечественного производства. Он может создать подпись, которая будет применяться в системах различного уровня:

• электронный документооборот (юридически значимый);
• управленческий документооборот;
• платформа 1С;
• электронные письма;
• файлы с открытием через проводник Windows;
• другое.

Данный софт позволяет скреплять документ графическим изображением подписи и печати (получается электронный вариант факсимиле). В итоге документы, отображающиеся на экранах различных устройств и доступные к отправке по Сети, почти не отличаются от привычных бумажных.

Отправляя такой документ, вы можете создать и добавить к нему дополнительно стикер, в котором поместите примечание или поручение для получателя. Интерфейс софта выстроен таким образом, что понятен на интуитивном уровне даже неподготовленному пользователю. Специальных умений в работе не требуется.

Тем не менее подпись, которую можно создать через такое ПО, не подойдет для отправки отчетности в Федеральную налоговую службу или же использования на портале gosuslugi.ru

«Отсрочка платежа поставщику: плюсы и минусы» Подробнее

Как бесплатно создать неквалифицированную электронную подпись физическому лицу

Неквалифицированная ЭЦП подходит для таких документов, которые в своем бумажном исполнении не потребовали бы печати. К ним относятся:

• налоговые декларации;
• другие разделы бухгалтерской документации;
• определенные виды договоров.

Такая подпись допускает, чтобы сертификат был от неаккредитованного удостоверяющего центра, где ЭЦП и можно создать.

Для решения налоговых вопросов существует возможность оформить отдельную (усиленную) неквалифицированную ЭЦП. Как создать электронную подпись в личном кабинете налогоплательщика? Потребуется выполнить следующие действия:

• Открыть официальный сайт ФНС.
• Ввести логин и пароль (если у вас их нет, следует получить в налоговой службе – либо же войти через портал gosuslugi.ru).
• Найти раздел «Профиль», в котором выбрать «Получение сертификата ключа…».
• Оформить соответствующий запрос.

Выполнив эти шаги, вы получите ключ усиленной неквалифицированной электронной подписи по прошествии всего нескольких минут.

Важное примечание: приведенным выше способом вы можете создать специальную электронную подпись для налоговой инспекции; соответственно, подойдет такая ЭЦП только для выполнения налоговых операций. Если же вам нужно подтвердить другие юридически значимые документы, неквалифицированную ЭЦП понадобится создать в специальном удостоверяющем центре.

В чем поможет сертификат подписи такого типа? Особенно часто он используется для предоставления налоговых деклараций в электронном виде. Физические лица, к примеру, обозначают в них размер дохода от продажи квартиры или предоставления ее в аренду. Может пригодиться такая ЭЦП и для работы в формате фриланса – занятости на краткосрочных проектах.

Преимущества создания квалифицированной электронной подписи

Что общего у квалифицированной и неквалифицированной ЭЦП?

• Дают возможность отследить изменения в документах после подписания.
• Имеют некоторый уровень защищенности благодаря электронным ключам.
• В случае применения любого из этих двух видов подписи документ будет равносилен бумажному.

Квалифицированная ЭЦП наиболее распространена, активно используется и организациями, и индивидуальными предпринимателями. В чем ее преимущества перед другими видами – простой (ПЭП) и неквалифицированной (НЭП) электронной подписью?

Квалифицированную электронную подпись (КЭП) самой доступной не назовешь, но простота получения не всегда определяет комфорт и надежность в использовании.

Доступнее всех простая электронная подпись, которая работает через систему паролей, кодов и других механизмов для подтверждения личности пользователя. Чаще всего применяется схема «логин-пароль», несколько реже используются одноразовые пароли.

Сфера деятельности ПЭП тоже весьма ограниченна – она может пригодиться при обращении в госструктуры, к частному лицу либо в органы местного самоуправления. Однако при обращении в государственные инстанции документ с такой подписью не будет равен по силе бумажному.

Если у вас более широкий список деловой активности, лучше получить другой тип ЭЦП, выбрав между квалифицированной и неквалифицированной формами.

Оба эти вида подписи работают через криптографическое преобразование информации и позволяют как установить личность подписанта, так и проконтролировать последующие изменения в документе. Защищаются двумя ключами: закрытым (хранится на специальном устройстве токен) и открытым, который доступен другим для проверки подписи.

В чем же состоят различия квалифицированной и неквалифицированной ЭЦП? В первую очередь, у них разная процедура получения сертификата. Это важный аспект, который определяет функциональные возможности подписи.

Неквалифицированную ЭЦП можно создать на основе сертификатов из неаккредитованных центров.

Сейчас есть и такие технологии, которые вообще не подразумевают сертификат – подпись, полученная с их помощью, тоже будет применимой (если соблюдены все требования закона).

Неквалифицированная ЭЦП подходит для многих деловых отношений. Исключение составляют ситуации, когда нормативным актом или предварительным соглашением определено иное.

Сертификат на квалифицированную электронную подпись выдается только аккредитованным при Минкомсвязи РФ удостоверяющим центром. Средства криптозащиты ЭЦП такого вида (программное и аппаратное, или токен) сертифицируются ФСБ России.

Квалифицированная ЭЦП при своих широких возможностях применения позволяет:

• установить личность подписанта;
• зафиксировать и отследить изменения документа, где была проставлена такая ЭЦП;
• предоставить максимальную защиту подписи как таковой и личной информации владельца.

«Признаки фирм-однодневок: как распознать мошенников» Подробнее

Как создать квалифицированную электронную подпись

Квалифицированный сертификат ЭЦП представляет собой подтверждение ее подлинности; создать его можно при помощи ресурсов удостоверяющего центра.

Сертификат содержит следующие данные: уникальный номер, фамилия, имя и отчество владельца, срок действия. Если владелец сертификата – организация, будет указан ее адрес.

Помимо этого, обозначаются ключ, которым КЭП может быть проверена, точные наименования ее средств, адрес удостоверяющего центра (аккредитованного). Могут быть отмечены ограничения в использовании сертификата (при их наличии).

Для права выдавать сертификаты электронной подписи удостоверяющий центр должен иметь не только аккредитацию, но и одобренные службами безопасности средства для создания ЭЦП.

Многих пользователей интересует, как создать квалифицированную электронную подпись онлайн. К сожалению, это невозможно.

Поскольку данная ЭЦП обладает максимальной защищенностью, необходимо совершить личный визит в удостоверяющий центр. Там клиенту понадобится предъявить свой паспорт и заполнить заявку по специальной форме.

Представитель юридического лица должен иметь при себе пакет учредительных документов.

К данному набору документов остается приложить СНИЛС и доверенность на получение ЭЦП (для случаев, когда вместо вас получать ее будет представитель).

Изготовление вашей электронной подписи займет порядка двух дней (в разных удостоверяющих центрах этот параметр может отличаться). По готовности вам предоставят ключ электронной подписи (специальная последовательность символов) и ключ для проверки этих данных.

Помимо того, как создать квалифицированную ЭЦП, необходимо знать, как ее правильно использовать. Прежде всего, применяйте данную подпись только в тех сферах, которые представлены в приложенном сертификате. Позаботьтесь и о конфиденциальности своего ключа – здесь вам помогут консультацией сотрудники удостоверяющего центра.

Если произошла потеря конфиденциальности ключа ЭЦП, нужно безотлагательно оповестить об этом удостоверяющий центр, а также все стороны документооборота, в котором использовалась данная подпись.

Подпись запрещается применять, если ее сертификат был приостановлен в действии либо аннулирован. Если у вас появляются вопросы или затруднения, лучше обратитесь к своему удостоверяющему центру.

Во сколько обойдется создание электронной подписи

Перед тем как создать ЭЦП, не забудьте уточнить у сотрудников удостоверяющего центра, какова стоимость данной услуги. Ценовая политика в этом секторе рынка весьма неоднородна.

Самые доступные предложения начинаются от 1000 рублей. Если создать ЭЦП нужно индивидуальному предпринимателю или юридическому лицу, цена будет выше примерно в 2-3 раза. Наиболее дорого обойдется такая услуга в удостоверяющих центрах Москвы и Московской области: создать ключ электронной подписи с записью на специальный носитель (токен) получится приблизительно за 12–15 тыс. руб.

Тем не менее изучите предложение получше, прежде чем сделать выбор. Например, тарифы с более высокой стоимостью, как правило, включают стартовую настройку оборудования и консультативную поддержку. Вдобавок туда может входить лицензия «КриптоПро CSP» – программы, которая открывает доступ к наиболее широкому спектру возможностей при работе с ЭЦП в России.

Получить расчет экономии

Источник: https://kbdp.ru/news/kak-sozdat-elektronnuyu-podpis/

Электронная цифровая подпись 2020: сколько стоит и как получить?

Соответственно, это обусловило появление обязательного реквизита, коим является электронно-цифровая подпись – сгенерированный в произвольном порядке шифр цифрового формата, защищающий документ от фальсификации, несанкционированного изменения, в том числе путем внесения ложной информации. Кроме этого, ЭЦП способна обеспечить аутентификацию лица, создавшего документ и подписавшего его.

Рассмотрим детально все аспекты применения Е- цифровой подписи, что это такое, где и как применяется, как получить и что такое «сертификат ключа». Информация, приведенная в статье, поможет разобраться в непростой, но актуальной теме цифрового документооборота.

Электронная цифровая подпись: что это?

Как и подпись, сделанная шариковой или перьевой ручкой на бумаге, Е-подпись (электронная цифровая подпись) является неотъемлемым реквизитом любого документа, выполненного в цифровом формате.

Она генерируется путем криптографического метода шифрования какой-либо произвольной и открытой информации. Инструментом для этого служит заданный порядок символов и действий (алгоритм).

Существуют несколько видов криптографических манипуляций, но при обмене данными чаще всего используются симметричные и ассиметричные шифрования:

• Симметричное шифрование предполагает наличие двух одинаковых ключей у каждой из сторон: один «закрывает», второй – «открывает» передаваемые данные. Такой способ защищает передачу данных от вмешательства (доступа) третьей стороны.
• Ассиметричное шифрование предполагает наличие двух пар разных ключей: открытого и секретного. Если шифрование происходило с помощью открытого ключа, то расшифровка возможна посредством тайного, и наоборот. Воспользоваться ключами из разных пар невозможно, поскольку каждая пара неотъемлемое звено всей системы.

Что же касается электронно-цифровой подписи, то ее наличие подтверждает принадлежность созданного (подписанного) документа определенному лицу, а также позволяет определить подлинность документа и отсутствие в нем ошибок (искажений). Цифровая подпись позволяет установить дату и время составления и подписания документа, а также изменения, которые были сделаны отправителем.

Электронная цифровая подпись: что такое «сертификат ключа»?

Это – документ, подтверждающий владение (принадлежность) открытого ключа. Этот документ подтверждает аутентичности владельца ключа и выдается специализированными центрами сертификации ключей.

Сертификат гарантирует достоверность данных держателя и содержит открытый ключ, подтвержденный подписью доверенного лица. Такая система позволяет защитить ключ от подмены.

На практике существуют два вида систем сертификатов:

• централизованная – центры сертификации с доверенными организациями;
• децентрализованная – с использованием индивидуальной сети доверия, состоящей из знакомых и доверенных лиц.

Центр сертификации выдает сертификаты пользователям, удостоверяя подлинность их данных своей цифровой подписью.

Как получить электронную цифровую подпись?

• Аккредитованный центр сертификации ключей входит в состав департамента ГФС (Інформаційно-довідкового департаменту ДФС).
• АЦСК бесплатно предоставляет услуги по электронной цифровой подписи компаниям и организациям всех форм собственности, физлицам, другим предприятиям и учреждениям, в том числе и бюджетным.
• Сервис от АЦСК включает:

1. Сбор документов (регистрация) от желающих получить ЭЦК;
2. Техническая помощь в генерировании ключей;
3. Пользование средствами электронно-цифровой подписи;
4. Обслуживание усиленных сертификатов ключей;
5. Фиксация времени создания документа;
6. Консультации.

Детально ознакомиться с полным перечнем услуг можно на официальном веб-сайте acskidd.gov.ua .

Следует отметить, что услуги создания электронной цифровой подписи также предоставляют специализированные фирмы, которые имеют аккредитацию и государственные лицензии на предоставление такого рода сервиса. Стоимость и перечень услуг у каждой из таких компаний индивидуальные.

Список документов для получения электронной цифровой подписи

Получателями электронной цифровой подписи могут быть, как юридические лица и предприниматели, так и частные (физические) лица. Для каждой из этих категорий разработан специальный перечень документов, с которым можно ознакомиться на веб-сайте ведомства (см. выше).

Приводим список документов, требуемых от физического лица для получения цифровой электронной подписи:

1. Регистрационная карта (бланк и образец заполнения можно скачать на сайте https://acskidd.gov.ua/fiz_osoba ).
2. Копия паспорта (1 и 2 страницы, если есть отметки, то сделать копии 3,4,5 и 6 страниц). Если паспорт изготовлен в форме ID-карты, то потребуется копия лицевой и оборотной сторон и выписка из Государственного демографического реестра о месте регистрации.
3. Копия удостоверения о постоянном (временном) месте жительства или паспорт (для иностранцев) с нотариально заверенным переводом.
4. Копия карты налогоплательщика, заверенная подписью заявителя.

Подачу документов можно сделать через доверенное лицо, но потребуется дополнительное оформление доверенности для него.

В перечень необходимых документов включены конверты из расчета – один конверт на каждого носителя ключа. Если количество конвертов в пакете документов будет недостаточным, то вам, скорее всего, откажут не только в регистрации, но и в приеме документов.

Электронная цифровая подпись в Украине используется достаточно широко, оформить бесплатно можно в АЦСК или за определенную плату у специализированных компаний, имеющих право предоставлять такой сервис.

Перечень систем Украины, в которых принимается ЭЦП:

• Электронный кабинет плательщика;
• Сайт публичных закупок ProZorro;
• Электронные услуги Министерства юстиции;
• Система электронного взаимодействия органов исполнительной власти;
• Петиции Президенту Украины;
• Портал госзакупок;
• Государственная служба статистики;
• Министерство социальной политики (помощь при рождении ребенка, назначение жилищной субсидии);
• Административные услуги Министерства внутренних дел;
• Услуги государственного земельного кадастра;
• Государственная служба по чрезвычайным ситуациям.

Более полный список действующих в Украине систем, принимающих ЭЦП, — здесь (https://acskidd.gov.ua/partnership )

Важно!

• Срок действия усиленных сертификатов открытых ключей составляет 24 месяца;
• Усиленные сертификаты открытых ключей размещаются на сайте АЦСК в цифровом виде;
• Формирование ключей осуществляется на предоставленные заявителем носители. При этом каждый ключ должен быть записан на отдельный съемный носитель;
• Работники органов государственной власти не могут регистрировать ЭЦП по доверенности, а также не могут иметь несколько усиленных сертификатов одновременно.

Как возникла электронная цифровая подпись?

Впервые термин ЭЦП (Electronic Digital Signature) был придуман более четырех десятков лет американскими криптографами Мартином Хеллманом и Уитфилдом Диффи.

Эти талантливые энтузиасты положили начало развитию криптографии в том виде, который существует сейчас.

Диффи разработал концепцию криптографии с открытым ключом, а Хеллман получил известность за создание ассиметричной криптосистемы.

Спустя год был разработан криптографический алгоритм с открытым ключом. Название алгоритма RSA воплотило в себе заглавные буквы фамилий создателей: Rivest, Shamir и Adleman.

Если быть предельно точными, то первые криптографические шифровки практиковали древние египтяне, а в Древней Греции спартанцы разработали устройство для шифрования сообщения – скиталу в виде цилиндра, обернутого пергаментом. В Древнем Риме шифрование практиковалось в армии Юлия Цезаря. История знает и другие примеры защищенной связи и зарождения криптографии.

В новейшей истории электронная цифровая подпись совершенствовалась усилиями многих криптографов. Например, приобрела защиту от подделки и взлома путем создания сложного алгоритма безопасности цифровой подписи.

Современное программное обеспечение, которое используется АЦСК, способно генерировать не только ключи, но и накладывать цифровую подпись на любую информацию, изложенную в цифровом формате.

Нынешние электронные ключи способны провести аутентификацию при каждом сеансе доступа, что значительно повышает степень защищенности от несанкционированного проникновения к ЭЦП посторонних лиц.

Подделка цифровых подписей

Выше упоминалось о том, что электронно-цифровую подпись следует обеспечить высокой степенью защиты от взлома. Доступ третьих лиц к ключам, как правило, имеет целью изменение документа, внесение недостоверных или вводящих в заблуждение сведений. Рассмотрим модели атак и риски, связанные с ними.

Виды атак и их последствия

• При атаке используется открытый ключ;
• При атаке используются только известные взломщику сообщения;
• При атаке взломщик выбирает нужные ему сообщения (адаптивная атака).

Это варианты взлома, а вот к каким последствиям это может привести:

• Злоумышленник получает полный доступ к алгоритму, происходит полный взлом закрытого ключа;
• Подбор аналогичного алгоритма, который позволяет подделывать подпись;
• Аналогичный алгоритм используется при выборочной подделке документов;
• Подделка документа, выбор которого происходит случайным образом.

Наиболее сложна, а по мнению большинства специалистов, невозможная – подделка алгоритма закрытого ключа. Вероятность выполнения такой задачи при уровне развития современного программного обеспечения стремится к нулю, а на практике считается невыполнимой.

Коллизия первого рода

Такой вид взлома аналогичен способу создания подписи для произвольного документа, к которому случайно подходит ЭЦП. Впрочем, вероятность взлома таким способом весьма низкая и на практике встречается очень редко, поскольку наступление коллизии фальшивого документа с исходником возможна при совпадении нескольких трудновыполнимых технических параметров.

Коллизия второго рода

Такое бывает, если взломщик создает два файла с идентичной подписью. Такой вариант также маловероятен, но по шкале защищенности находится ниже коллизии первого рода и экзистенциальной подделки ключа. В большей степени такому взлому подвержены сертификаты SSL-сертификаты и MD5 (Message Digest S).

Этот вид атак возможен, если не используются протоколы обмена ключами, а также, если уровень защиты ключа достаточно низкий. На практике социальные атаки выглядят как кража закрытого ключа, обман, шантаж и т.п.

Управление ключами

Выше упоминалось о важности подтверждения аутентичности владельца ключа. Сертификаты позволяют определить достоверность владельца ключа, но существуют и другие правила управления ключами.

Управление открытыми ключами

Механизм проверки достоверности открытого ключа заключается в создании централизованных и децентрализованных систем сертификатов.

Как отмечалось выше, эти системы позволяют управлять ключами, а именно: обеспечивают доступ пользователей к открытому ключу другого пользователя, гарантируют защиту от подмены и своевременный отзыв, если открытый ключ был скомпрометирован действиями третьих лиц.

Как хранить закрытый ключ?

Потеря или взлом закрытого ключа – это самое худшее, что может произойти с криптосистемой цифровой подписи. Поэтому, чтобы избежать ненужных сложностей от потери или искажения данных, следует хранить закрытый ключ в защищенном месте.

Чаще всего, это делается либо на персональном компьютере, либо на съемном USB-носителе. Считается, что наиболее защищенным местом хранения закрытых ключей является смарт-карта, которая предусматривает двухфакторную аутентификацию.

При выборе способов хранения закрытого ключа стоит помнить, что ответственность за потерю ключа несет исключительно его владелец.

Заключение

Появление электронной цифровой подписи значительно упростило жизнь предпринимателям малого и среднего бизнеса. У них отпала необходимость вести бумажную документацию, а появилась возможность сдавать отчеты в контролирующие органы через интернет, не посещая их.

Источник: https://maanimo.com/helpful/142685-elektronnaya-tsifrovaya-podpis

Где получить и как использовать электронную цифровую подпись

Электронная цифровая подпись является реквизитом электронного документа, который защищает документ от подделки, и получается в результате криптографического преобразования данных с применением закрытого ключа ЭЦП.

Использование электронной цифровой подписи способствует идентификации владельца сертификата электронного ключа ЭЦП и помогает установить отсутствие искажения сведений в электронных документах.

В нашем сегодняшнем материале мы рассмотрим такие вопросы, как виды, цели, функции и способы получения этого реквизита. Читайте далее о том, как и где получить электронную цифровую подпись и как ее использовать.

Федеральный закон об электронной цифровой подписи

Использование электронной цифровой подписи регулируется Федеральным законом от 10.01.2002 N1-ФЗ «Об электронной цифровой подписи». Нормативно-правовой акт содержит положения, касающиеся признания ЭЦП в электронном документе равнозначной собственноручной подписи в документе на бумажном носителе.

Закон выделяет три вида электронной подписи:

• простая подпись — необходима для подтверждения того, что документ был отправлен определенным лицом;
• усиленная неквалифицированная подпись — указывает на лицо, которое отправило документ и подтверждает отсутствие изменений в документе после его подписания;
• усиленная квалифицированная подпись — во многом аналогична усиленной неквалифицированной ЭЦП, но выдается исключительно в специализированных центрах (с аккредитацией Минкомсвязи).

Согласно действующему законодательству РФ, только квалифицированная подпись придает документу полную юридическую силу, заменяя в полном объеме рукописную подпись или печать организации.

Главной целью использования ЭЦП является переход от бумажных документов к электронным. Документы, составленные в электронном виде, не переносятся на бумажные носители. Их не нужно распечатывать.

Переход на электронный документооборот позволяет:

• значительно сократить сроки передачи документов (между организациями и сотрудниками) при помощи передачи электронных документов по каналам электросвязи;
• уменьшить размеры накладных расходов (на бумагу, почту, доставку курьером и прочее).

Электронная цифровая подпись также необходима для сдачи отчетности в ФНС, ПФР и другие фонды и организации.

Функции и виды ЭЦП

Электронная цифровая подпись выполняет ряд функций:

• подтверждает тот факт, что электронный документ был подписан не случайно;
• подтверждает, что документ подписало конкретное лицо;
• лицо, подписывающее документ, не имеет возможности отказа от своей подписи.

Кроме того, ЭЦП зависит от времени подписания и содержания подписанного электронного документа.

Электронные цифровые подписи могут быть трех видов:

1. Отсоединенная ЭЦП

При создании отсоединенной подписи файл подписи отделяется от подписываемого файла. Подписываемый файл не изменяется. Преимущество данного вида ЭЦП в том, что подписанный файл можно прочитать без помощи СКЗИ.

Недостатком такой подписи является то, что подписанную информацию придется хранить в виде нескольких файлов.

Это осложняет применение ЭЦП в связи с тем, что возникает необходимость копировать, а также передавать несколько разных независимых файлов.

2. Присоединенная ЭЦП

При создании присоединенной подписи, создается новый файл ЭЦП (в котором содержатся сведения подписываемого файла). Процесс схож с помещением документа в конверт и его опечатыванием.

Достоинство этого вида ЭЦП в простоте использования: все данные вместе с подписью хранятся в одном файле, который можно копировать или пересылать.

Недостаток состоит в том, что без использования средств СКЗИ файл нельзя прочесть и использовать его содержание.

3. ЭЦП внутри данных

Использование этого вида ЭЦП напрямую зависит от того, какое приложение применяет электронная цифровая подпись внутри документа — Acrobat Reader или Microsoft Word. Нужно отметить, что вне приложения (создавшего ЭЦП) при отсутствии знания структуры данных проверка подлинности частей данных, которые подписаны электронной цифровой подписью, может оказаться довольно проблематичной.

Удостоверяющие центры (УЦ) и срок действия сертификата ЭЦП

Удостоверяющий центр — это организация (подразделение), которое обеспечивает взаимное доверие между участниками обмена электронными сообщениями, подписанными ЭЦП.

Для того чтобы механизм доверия был реализован, УЦ имеют центры сертификации, в функции которых входит:

1. Изготовление сертификатов открытых ключей.
2. Создание ключей с гарантией сохранения в тайне закрытого ключа.
3. Ведение реестра сертификатов открытых ключей (включая обеспечение актуальности ключей).
4. Приостановление (возобновление) действия сертификатов открытых ключей и их аннулирование.
5. Выдача сертификатов открытых ключей (в форме документов на бумажных носителях и (или) в форме электронных документов) с информацией об их действии.
6. Проверка уникальности открытых ключей (в реестре сертификатов ключей подписей, а также — в архиве удостоверяющего центра).
7. Подтверждение подлинности ЭЦП в электронном документе по отношению к выданным сертификатам открытых ключей по обращению пользователей сертификатов открытых ключей.
8. Предоставление других услуг, которые связаны с применением ЭЦП, участникам информационных систем.

Сертификат ЭЦП имеет определенный срок действия. Документы, подписанные ЭЦП после истечения срока действия, уже не имеют юридической силы. Согласно ФЗ «Об электронной цифровой подписи», такой документ признается недействительным.

Доказать факт существования документа на определенный момент времени может Служба штампов времени, которой может выступить Удостоверяющий центр.

Штамп времени — это аналог даты на документе. Он является подтверждением того, что сертификат был действителен на момент подписания документа. В случае необходимости штамп времени можно использовать для подтверждения отправления (получения) документа.

Как и где получить электронную цифровую подпись

Для того чтобы начать применять ЭЦП, необходимо сделать следующее:

• иметь в наличии ПЭВМ (согласно требованиям);
• иметь в наличии ПО для работы с ЭЦП;
• выбрать лицо, на которое будет выписан сертификат ЭЦП;
• определиться со способом получения электронной цифровой подписи;
• заключить договор УЦ;
• оплатить услуги Удостоверяющего центра за выдачу сертификата ключа ЭЦП.

Чтобы получить ЭЦП, необходимо обратиться в Удостоверяющий центр. Перечень аккредитованных центров с адресами находится на официальном сайте Минкомсвязи www.minsvyaz.ru

Для того чтобы использовать ЭЦП, нужно получить два ключа:

• открытый ключ (для проверки подписи);
• закрытый или тайный ключ (для подписания документа).

Оба ключа представляют собой кодированные сведения в определенном объеме.

Получить ЭЦП можно, предоставив пакет документов, который может отличаться в зависимости от УЦ:

1. Заявка на выдачу ЭЦП.
2. Паспорт заявителя.
3. ИНН.
4. СНИЛС.
5. Документ, который подтверждает оплату услуг Удостоверяющего центра.

Как правило, заявку на получение можно подавать через интернет. Срок изготовления электронной цифровой подписи обычно занимает несколько дней.

Источник: https://my-biz.ru/otkrytie-zakrytie/elektronnaya-cifrovaya-podpis