Для работы с электронным документооборотом необходимо подтвердить документ подписью уполномоченного на совершение таких действий лица. Для этого используется электронная подпись. Наиболее распространены простые ЭП, но самой надежной и защищенной является усиленная электронная подпись. Она бывает двух видов: неквалифицированная и квалифицированная.

Усиленная неквалифицированная подпись используется при подписании документов, которые не требуют подтверждения печатью. Получить ее можно в сертифицированных центрах. Она несет информацию о человеке (и организации), который ее поставил, а также позволяет узнать, вносились ли какие-либо изменения в документ после того, как он был подписан.

С 1 июля 2018 года для участия в государственных закупках необходимо использовать только квалифицированную электронную подпись .

Наши специалисты помогут Вам получить ЭЦП быстро .

Усиленная квалифицированная электронная подпись

Более подробно рассмотрим, что из себя представляет усиленная квалифицированная подпись. Согласно ФЗ 63 от 06.04.2011 “Об электронной подписи” данный вид ЭЦП считается самым защищенным и надежным. Рассмотрим ее преимущества по пунктам:

Ввиду усиленной защиты и особых методов шифрования данных, выпускать квалифицированную электронную подпись могут только аккредитованные государством удостоверяющие центры. Они в обязательном порядке соответствуют ряду установленных правил.

У каждой ЭП такого вида есть квалифицированный ключ проверки, который является механизмом контроля и защиты. Сертификат с указанием ключа выдается центром, выпустившим ЭП.

Подписанный усиленной квалифицированной подписью электронный документ, с точки зрения закона, является эквивалентом бумажному, с печатью организации и подписью ответственного лица.

Обязательное наличие КЭП требуют такие операции, как отправка отчетности в налоговые органы, отправка банковских документов и, конечно, работа с порталами государственных закупок по 44-ФЗ.

В таблице ниже указано в каких ситуациях возможно применение того или иного вида цифровой подписи. Изучив ее, вы сможете понять, какой вариант необходим именно вам.

Из чего состоит КЭП

С технической точки зрения на носитель, который вы в итоге получаете для использования, записывается несколько элементов, все вместе составляющие КЭП. А именно создание квалифицированной электронной подписи включает в себя выпуск следующих элементов:

1. ключа КЭП , представляющего собой неповторимый уникальный набор символов, который необходим для создания самой подписи;
2. ключа проверки КЭП , представляющего собой другой уникальный набор символов, используемый для того, чтобы установить подлинность ключа ЭП;
3. квалифицированный сертификат ключа проверки . Что это такое рассмотрим подробнее;

Для использования квалифицированной электронной подписи вам необходимо получить носитель, с записанной на него вышеуказанной информацией, в Удостоверяющем центре, установить на рабочий компьютер программное обеспечение КриптоПРО (т.е. СКЗИ, которое вам также будет предоставлено удостоверяющим центром) и приступить к работе.

Сертификат ключа проверки квалифицированной электронной подписи

Данный сертификат несет сведения и подтверждает принадлежность лицу, на которого оформлялся ключ проверки ЭП. Он может быть оформлен как в бумажном, так и в электронном виде. Также, на этапе создания сертификата, сразу отмечается область его использования. Вы сами ее определяете в зависимости от того, на каких площадках собираетесь принимать участие в торгах.

Все данные записываются на электронные носитель RuToken или eToken.

Есть стандартный список пунктов, данные по которым отражены в квалифицированном сертификате. Но при желании владелец может попросить внести дополнительную информацию.

Озвучим основные из них:

дата создания КЭП;

срок действия сертификата;

идентификационный уникальный номер;

данные о владельце (как для физ лица, так и для юр.л.);

данные об удостоверяющем центре, выдавшему КЭП;

ключ проверки;

СНИЛС и ИНН (для физ. лиц и юр. лиц соответственно);

и другие данные.

Срок действия квалифицированного сертификата ключа проверки ограничен и составляет один год. В этот период осуществляется обслуживание в Национальном удостоверяющем центре. Затем, необходимо повторно оформить сертификат и продлить его действие, если вы планируете работать с КЭП в дальнейшем.

Кража квалифицированной цифровой подписи

В случае утери или кражи КЭП, необходимо сразу же обратиться в Удостоверяющий центр с запросом о блокировке квалифицированной подписи. Затем, вам необходимо будет оформить перевыпуск и получить новый цифровой носитель.

Если у вас возникают затруднения с заказом ЭЦП, то обращайтесь к нашим специалистам. Сотрудники компании РусТендер проконсультируют по возникшим вопросам, а при необходимости сами закажут и получат КЭП и сертификат к нему.

ООО МКК "РусТендер"
Материал является собственностью сайт. Любое использование статьи без указания источника - сайт запрещено в соответствии со статьей 1259 ГК РФ

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

• Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
• Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
• Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

Итоги

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Существует два вида электронной подписи (ЭП) - простая и усиленная. Последний вид делится на две подкатегории - неквалифицированную и квалифицированную ЭП . Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия - это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр . Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для , для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

• правила, по которым подписанта определяют по его простой электронной подписи.
• обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

• Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Квалифицированная электронная подпись является самым популярным видом ЭЦП, используемым крупными компаниями, а также ИП. Какие же преимущества дает квалифицированная ЭЦП? В чем специфика ее использования? Чем она отличается от других видов ЭЦП?

Доступно – не всегда эффективно

Очевидно, что квалифицированная электронная подпись не является самым доступным видом ЭЦП, но доступно не всегда означает эффективно.

Самый доступный вариант ЭЦП – простая электронная подпись.

Простая подпись создается с использованием кодов, паролей и подобных средств подтверждения личности владельца, обычно согласно схеме ”логин-пароль”, реже с использованием одноразового пароля. Простая ЭЦП позволяет успешно установить личность лица, подписавшего документ. Но в отличие от своего квалифицированного аналога, не позволяет отследить изменения в содержании документа после его подписания.

Сфера использования простой электронной подписи существенно ограничена (обращения в госструктуру, органы местного самоуправления или к частному лицу). Степень защищенности низкая. При взаимодействии с государственными органами такой документ не может быть приравнен к бумажному.

Сила усиления

Если компания или ИП принимает участие в более широком спектре отношений, возникает необходимость создания усиленной электронной подписи.

Остается выбрать, нужна вам неквалифицированная или квалифицированная ЭЦП.

Оба вида электронных подписей получены путем криптографического преобразования информации и позволяют установить не только личность лица, подписавшего документ, но и проследить изменения в содержании документа с момента его подписания. Также они защищены двумя ключами – закрытым ключом электронной подписи, который хранится на носителе токен и открытым ключом необходимым для проверки ЭЦП.

«Маленький» нюанс

На первый взгляд, единственным различием между неквалифицированной и квалифицированной ЭЦП является процедура сертифицирования.

Однако этот ”маленький” нюанс существенно влияет на возможности использования электронной подписи.

Для создания неквалифицированной ЭЦП могут быть использованы сертификаты неаккредитованных центров.

Некоторые современные технологии помогают обойтись вообще без сертификата, если они соответствуют ряду требований закона. Такая электронная подпись применима в большинстве видов отношений, если иные требования не установлены нормативным правовым актом или заранее не оговорены в официальном соглашении между участниками.

Квалифицированная электронная подпись что это такое. Квалифицированная ЭЦП покрывает максимально широкий спектр сфер отношений, включая использование государственных информационных систем и электронных площадок.

Документ, подписанный квалифицированной ЭЦП, приравнивается к бумажному.

Сертификат на такую электронную подпись может быть выдан только аккредитованным центром (аккредитация при Минкомсвязи РФ). Программное и аппаратное (токен) средства криптозащиты такой ЭЦП сертифицированы ФСБ России.

Каковы преимущества квалифицированной ЭЦП?

Помимо предоставления широкой сферы применения, квалифицированная ЭЦП позволяет:

• Обеспечить максимальную защиту электронной подписи и личных данных ее владельца
• Обнаружить и отследить изменения в документе с момента создания квалифицированной электронной подписи
• Установить личность лица, подписавшего документ

Квалифицированный ключ ЭЦП поможет сэкономить время и нервы.

Краткие отличия простой и квалифицированной электронной цифровой подписи

Федеральный закон РФ №63 «Об электронной подписи» от 06.04.2011 г. устанавливает следующие виды электронной подписи (ЭП).

Что такое простая электронная подпись

• подтверждает, что документ подписан конкретным лицом
• не позволяет проверить изменения в самом документе с момента подписания

Усиленная неквалифицированная электронная подпись (НЭП)

• позволяет идентифицировать отправителя
• подтверждает отсутствие изменений в самом документе с момента подписания не менялся
• подписанный неквалифицированной подписью документ приравнивается к документу в бумажной форме, подписанному по всем правилам собственноручно
• выдается неаккредитованными центрами

Усиленная квалифицированная электронная подпись (КЭП)

• имеет сертификат от аккредитованного центра
• создана с помощью средств, обладающих лицензией ФСБ в области криптозащиты

Получить усиленную квалифицированную электронную подпись

Где получить усиленную квалифицированную электронную подпись. Заказывая электронную подпись у нас — вы получаете квалифицированную электронную подпись с соответствующим сертификатом, который мы подберем специально под задачи и площадки, необходимые для участия в тендерах по вашей сфере деятельности.

Как получить усиленную квалифицированную электронную подпись. Отправьте заявку, направьте нам документы и получите ЭЦП.