Предназначение и состав сертификата проверки ключа эцп

Виды сертификатов цифровой подписи

Сертификаты создаются лишь для усиленных ЭЦП, при этом в зависимости от степени защищенности выделяются квалифицированные и неквалифицированные их разновидности. Квалифицированные сертификаты выдают лишь аккредитованные в Минкомсвязи России УЦ.

Согласно п. 2 ст. 17 Закона, в квалифицированном сертификате указываются следующие сведения:

• уникальный номер, дата начала и окончания действия сертификата;
• Ф. И. О. владельца-физлица (для ИП также регистрационный номер) либо наименование, номер госрегистрации, местонахождения владельца-юрлица (если это иностранная компания, то указывается и ИНН);
• ИНН и страховой номер персонального лицевого счета (для физлица) или ИНН (для юрлица);
• уникальный проверочный ключ ЭЦП;
• названия используемого средства ЭЦП, используемых при создании ключей (подписи и проверки), и сертификата аккредитованных УЦ средств, а также реквизиты, подтверждающие соответствие средств требованиям закона;
• название и адрес УЦ, выдавшего сертификат, номер квалифицированного сертификата самого УЦ;
• ограничения по использованию сертификата (если установлены).

Кроме того, в квалифицированный сертификат могут быть включены сведения о праве заявителя действовать от имени третьих лиц, если он представил в УЦ все подтверждающие этот факт документы (п. 3 ст. 17 Закона).

Выдается квалифицированный сертификат в той форме, которая разрешена специальным федеральным органом в сфере обеспечения безопасности (п. 4 ст. 17 Закона). В случае если аккредитованный УЦ лишается своего квалифицированного сертификата либо был прекращен или истек срок его аккредитации, все выданные им квалифицированные сертификаты прекращают свое действие (п. 5 ст. 17 Закона).

Приостановление действия или повреждение сертификата ЭЦП

Существует ряд обстоятельств, при которых обладателю ключа следует отозвать либо аннулировать свой СКПЭП:

• в ближайший период цифровой документооборот не понадобится;
• в реестре, на флеш-карте либо ином носителе информации найдены ошибки, произошла их поломка;
• сотрудник, на имя которого выпущена подпись, уволен;
• изменились сведения о пользователе;
• ключ украден либо утерян иным образом.

Автоматическое аннулирование подписи в УЦ происходит только по окончании периода функционирования ключа. Обладатель ЭП вправе прекратить ее действие после подачи заявки.

Для отображения виджета необходимо включить Javascript в вашем браузере и обновить страницу.

Виды электронных подписей

Закон выделяет их три.

Простая электронная подпись. Это логин и пароль для входа на сайт или код в смс. Создаётся в информационной системе. Применяется, как правило, в банковских операциях, для аутентификации в ИС, получения госуслуг, иногда — во внутрикорпоративном ЭДО.

Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.

Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.

Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.

Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.

Усиленная квалифицированная электронная подпись. Как и предыдущий вид, эта подпись создаётся при помощи криптографии и открытых ключей. Но по правилам 63 ФЗ отличается квалифицированная подпись тем, что она имеет квалифицированный сертификат. ПО для работы с ней должно быть сертифицировано ФСБ. Также согласно 63 ФЗ квалифицированная электронная подпись выдаётся только УЦ, аккредитованным Минкомсвязи.

Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена. Подпись по закону применима для:

— отчётности в госорганы;

— электронных торгов;

— работы с ИС любого органа государственной власти;

— внутрикорпоративного и внешнего ЭДО.

Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.

Какие бывают электронные подписи

Электронная подпись на документе — это аналог собственноручного автографа, оставленного на бумажном носителе. Закон №63-ФЗ определяет два вида электронной подписи (ЭП):

1. простая электронная подпись имеет минимальную степень защиты,
2. усиленная электронная подпись представляет собой шифрованный файл с двумя ключами и сертификатом для проверки.

Что такое простая электронная подпись

Простая электронная подпись (ПЭП) представляет собой несложное буквенно-цифровое обозначение, позволяющее пользователю авторизоваться в той или иной информационной системе, совершать в ней разрешенные операции. Чаще всего ПЭП представлена парой логин-пароль, где логином является электронный адрес или телефонный номер, а пароль сгенерирован самим пользователем или системой, с которой он намеревается взаимодействовать.

Сама по себе ПЭП не имеет юридической силы. К собственноручной подписи её можно приравнять, если об этом заключено специальное соглашение на сайте, внутри корпорации или между деловыми партнерами. Так, онлайн-банк одобрит перевод денег со счета, если получит подтверждение в виде цифрового кода, присланного на телефон или электронную почту клиента. Особое соглашение с клиентом позволяет приравнять сочетание «номер телефона + СМС-код» к личной подписи клиента. Кроме банковских операций, простую ЭП применяют:

• при обороте электронной документации внутри компании;
• для аутентификации и просмотра информации на государственных сайтах;
• для общения между деловыми партнерами, если между ними есть соглашение.

В системе ЕСИА подача запросов и доступ к электронным услугам на сайтах разрешается лишь после того, как получатель ключа ПЭП лично явится с паспортом в МФЦ, где будет идентифицирована его личность.

Что такое усиленная неквалифицированная электронная подпись (НЭП)

Усиленная ЭП – это созданный в дополнение к документу специальный файл с шифром. Его назначение – удостоверить личность автора и гарантировать неизменность информации в источнике. В отличие от ПЭП усиленную электронную подпись подделать практически невозможно: она генерируется специалистами, получившими от ФСБ лицензию на работу с программами шифрования. Без специального ключа открыть документ с такой подписью не удастся. Усиленную ЭП используют для подписи документов, которые на бумажном носителе должны иметь печать.

Усиленная подпись может быть неквалифицированной (НЭП) и квалифицированной (КЭП). Разница между ними – в степени доверия государства. НЭП генерируется для внутреннего электронного документооборота по произвольному криптографическому алгоритму, она действительна только для тех корреспондентов корпорации, с которыми имеется договор о признании юридической силы данной подписи. Без предъявления такого договора арбитражный суд признает контракт, подписанный НЭП, недействительным.  Сервис Налоговой инспекции генерирует для своих пользователей НЭП для подписания документов по налоговой отчетности из личного кабинета на сайте.  Не используется НЭП на портале Госуслуг, на ресурсах ПФР и ФСС, Росреестр, Росстат и др.

Тестирование

Проверка сертификата электронной подписи осуществляется следующим образом:

• запускают программу КриптоПро CSP;
• открыв «Сервис», нажимают на команду «Протестировать»;
• через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
• в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».

При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.

Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».

Какие сведения содержатся в сертификате ключа проверки электронной подписи

Содержание сертификата может несколько различаться в зависимости от области применения и других параметров. Но в нем обязательно будут включены следующие данные:

• ключ проверки ЭП;
• срок действия и дата выдачи;
• наименование средства ЭП;
• информация о УЦ, который осуществил выпуск ЭП;
• данные о сферах применения ЭП и соответствующих ограничениях;
• информация о владельце ЭП.

В зависимости от того, кто выступает владельцем ЭП, в сертификат могут включаться различные данные о нем. Для физических лиц обычно указывается Ф.И.О., СНИЛС, ИНН. Для юр. лиц набор сведения будет немного иным:

• наименование;
• юр. адрес;
• ИНН.

В некоторых случаях в сертификат включается дополнительная информация. Например, он может содержать данные о назначении (сфере применения) ЭП.

Условия получения сертификата

Для этого пользователю следует:

• оформить заявление на сайте УЦ о выпуске ЭП с приложением СНИЛС, паспорта и ИНН;
• оплатить услугу и защищенный носитель информации;
• принять ЭП (о ее готовности ему будет сообщено по телефону).

Срок изготовления занимает примерно сутки после поступления оплаты в УЦ.

Согласно изменениям в законодательстве, вступившим в силу 01.07.2010, обязательным является личное присутствие заявителя в центре. Возможность получения заказанной услуги представителем по доверенности теперь исключена, даже если она оформлена нотариально.

Когда клиенту затруднительно посетить офис, предусмотрены 2 варианта принятия заказа:

• выезд сотрудника организации по удобному адресу;
• онлайн-способ, если нужно выпустить новую подпись вместо старой (не подходит для первичного оформления).

Сертификат ЭЦП можно получить несколькими способами.

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

• Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
• Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
• Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

• на одних площадках действуют базовые сертификаты КЭП,
• на других необходима дополнительная платная идентификация (OID),
• третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

• Для электронной документации не нужна бумага.
• Намного сокращается время поиска и передачи необходимого документа по адресу.
• Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

• для оформления трудовых договоров на удаленной работе;
• для ведения кадровой документации;
• для финансовой отчетности и уплаты налогов;
• при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

• подать заявление/жалобу/запрос;
• подтвердить подлинность отсылаемых документов;
• оплатить расходы/налоги/сборы;
• провести платеж/ перевод денег
• послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
4. Послать документы для оформления на работу можно без визита к работодателю.
5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Кто выдает сертификаты ЭЦП

Как уже упоминалось, сертификаты ключей проверки ЭЦП выдают УЦ, а квалифицированные сертификаты — лишь аккредитованные УЦ. Согласно п. 1 ст. 13 Закона, в обязанности УЦ входит создание и выдача сертификатов заявителям при условии установления их личности и полномочий, если это необходимо.

В силу своих функциональных полномочий УЦ:

• устанавливает срок действия сертификата;
• аннулирует сертификаты в случае необходимости;
• ведет реестр выданных и аннулированных сертификатов, внося в него сведения, которые указываются в данных документах;
• определяет порядок ведения реестра неквалифицированных сертификатов и доступа к нему;
• исходя из имеющихся в реестре данных осуществляет проверку уникальности ключей проверки ЭЦП;
• проверяет подлинность ЭЦП при обращении участника электронного документооборота.

УЦ обязан:

• информировать своих клиентов — владельцев ЭЦП об условиях использования подписи, связанных с этим рисках и мерах обеспечения безопасности ЭЦП;
• актуализировать сведения, содержащиеся в реестре сертификатов, защищать их от неправомерного доступа, блокирования, уничтожения;
• безвозмездно предоставлять доступ к информации, содержащейся в реестре сертификатов, лицу при его обращении в установленном порядке, в т. ч. касающейся аннулирования сертификата;
• отказать заявителю в создании сертификата, если есть сомнения, что он действительно является владельцем ЭЦП и у него есть достаточные полномочия, ключ проверки не соответствует ключу ЭЦП или есть сведения из реестра о неуникальности ключа.

УЦ не могут в сертификате ключа проверки своего клиента указывать ключ проверки, выданный ему другим УЦ (п. 2.1 ст. 13 Закона). При выдаче квалифицированного сертификата информация о заявителе (номер сертификата, срок его действия, название УЦ) отправляется в единую систему аутентификации и идентификации (п. 5 ст. 18 Закона). Регистрация заявителя в указанной единой системе осуществляет бесплатно по его желанию.

Согласно п. 6 ст. 13 Закона, в случае ликвидации УЦ обязан уведомить за 1 месяц своих заявителей о данном событии. После прекращения деятельности УЦ вся содержащаяся в реестре сертификатов информация уничтожается. Если УЦ прекращает свою деятельность, но передает свои функции другим лицам, об этом также за 1 месяц до предполагаемого события должны быть уведомлены все заявители. После ликвидации УЦ вся информация, содержащаяся в реестрах, передается в таком случае другому лицу.

Ключ электронной подписи

Электронная подпись может храниться на одном ключевом носителе, например на флэшке (ruToken или eToken). Этот вариант мы привыкли видеть чаще всего.

Внутри эта флэшка состоит из криптопрограммы (КриптоПро CSP), закрытого ключа и открытого ключа.

Криптопрограмма – это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ – это уникальная последовательность символов, которая известна только владельцу. Она предназначена для создания подписи в электронных документах. Владелец электронной подписи должен в тайне хранить свой закрытый ключ.

Открытый ключ – однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Выглядит он как сертификат, т.е. файл, содержащий сведения о пользователе (владельце электронной подписи).

Схема подписания документа электронной подписью представлена на рисунке ниже.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Законы-предшественники

До принятия законопроекта под номером 63 ФЗ об электронном документе и электронной цифровой подписи до 01.07.2013 г. действовал ФЗ от 10.01.2002 1 «Об электронной цифровой подписи». Однако законопроект содержал много технических и юридических недоработок, которые не позволили широко использовать документы. К ним относят:

• Наличие одной технологии создания ЭЦП с применением сертифицированных средств;
• Несовместимость с ключевыми правилами международного права и иностранного законодательства;
• Возможность применения разных видов ЭП;
• Возможность использования ЭП только физическими лицами;
• Непредусмотренную сферу регулирования закона при совершении гражданско-правовых сделок;
• Несогласованность ФЗ со сторонними законодательными документами о лицензировании деятельности УЦ.

В предшествующем законе существовало единственное понятие ЭП как обязательного реквизита документа, разработанного для защиты от вмешательства третьих лиц. Владельцем сертификата признавался человек, владеющим закрытым ключом, на которого сертификат выписан.

Новый закон в 6 статье предусматривает признание ЭД, подписанного ЭП, равнозначным бумажному документу, если законом не прописано иное. А в редакции 1-ФЗ говорилось о равнозначности подписей, а не документов.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат может быть только у усиленной квалифицированной подписи. Она выдается исключительно УЦ, прошедшими аккредитацию в госорганах. В настоящее время занимается ее проведением Минкомсвязи. Список аккредитованных УЦ можно найти на официальном сайте министерства.

Информация о каждой квалифицированной ЭП вносится в реестр. Она имеет полную юридическую значимость. Все документы, подписанные с помощью нее, будут полностью равны по значимости документам на бумажных носителях с собственноручной подписью.

Для создания квалифицированной ЭП используется специализированное криптографическое программное обеспечение. Она подтверждает отсутствие изменений в документе, а также подпись пользователя. Ограничений на применение квалифицированной ЭП в законодательстве нет. Она может использоваться в любых документах, в т. ч. содержащих гостайну.

Существует также еще 2 вида ЭП – усиленная неквалифицированная и простая. Усиленная неквалифицированная подпись выдается УЦ, которые необязательно должны иметь аккредитацию Минкомсвязи. По данному виду подписи можно однозначно определить подписанта и отсутствие изменений в документе. Основное применение данной категории ЭП – документооборот между компаниями. В документах с гостайной он применяться не может.

Простая ЭП – наиболее упрощенный вариант подписи. Она позволяет только идентифицировать пользователя, совершившего определенные действия, например, при покупке товара в онлайн-магазине. Использовать в документообороте простую ЭП можно, но только при наличии соответствующей договоренности между сторонами. Данный вид подписей не используется на документы, содержащие гостайну, а также в некоторых других ситуациях, прямо предусмотренных законодательством.

Правила действия

При отсутствии иного условия СКПЭП функционирует со дня выдачи.

УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.

Сертификат перестает функционировать в следующих случаях:

• пл завершении работы УЦ без делегирования функций иному представителю;
• по истечении периода своего действия;
• после подачи обладателем соответствующего цифрового либо бумажного заявления;
• в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.

УЦ вправе аннулировать СКПЭП на основании таких фактов:

• отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
• наличия СКПЭП в другом ранее оформленном экземпляре;
• вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.

Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.

Применение аннулированного документа влечет только связанные с этим последствия.

УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.

Последние правки в ФЗ 63

В середине 2019 года законодатели внесли на рассмотрение сразу два нормативных акта, вносящих существенные изменения в закон «Об электронной подписи». Их понятия во многом пересекаются, и, вероятнее всего, в действие вступит только один из них.

Указанные законопроекты предлагают следующие изменения:

1. В первую очередь, в закон будет внесено несколько новых понятий. Центральным из них является «Доверенная третья сторона». Это будет юридическое лицо, на которое будут возложены функции по проверке ЭП в электронных документах.
2. Предлагается признать действие в России международных ЭП, созданных с соблюдением международных стандартов, соответствующих усиленным цифровым подписям.
3. Гражданин, подавший заявку на получение сертификата, может быть идентифицирован при помощи биометрической системы.
4. Удостоверяющий центр, прошедший аккредитацию, может теперь хранить у себя ЭП клиента и использовать ее строго по поручению последнего.
5. Предлагается существенно изменить условия аккредитации удостоверяющих центров:
   1. УЦ должен иметь капитал не менее 1 миллиарда рублей.
   2. Страховое обеспечение в 100 миллионов рублей, некоторые ведомства будут иметь исключительное право на выдачу сертификатов;
   3. Аккредитация УЦ будет производиться на 3 года.

Какие сведения содержит

В состав сертификата входят 2 вида ключа:

1. Открытый, включает:
   • наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
   • официальное название УЦ;
   • дату выдачи и период функционирования;
   • область применения ЭП и ее ограничения;
   • наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
   • дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
2. Закрытый. Создан для производства цифровых подписей.

Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.

Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.

Авторизоваться в системе можно только по PIN-коду.

Формат электронной подписи: отсоединенная и присоединенная

Отсоединенная электронная подпись имеет расширение SIG. Она не содержится в самом документе, а является отдельным файлом к нему. То есть доказательтвом подписания документа является сам файл SIG. Для проверки подлинности документа нужно будет открывать оба файла. Файл ЭП можно открыть с помощью КриптоАРМ, Mozila Thunderbird, ViPNet CryptoFile. Основной же документ будет открываться как обычно. Следует учесть, что в случае, если в документ вносятся изменения после его подписания, то файл самой ЭП SIG становится неактуальным.

Формат присоединенной ЭП содержится в самом документе. После подписания документ необходимо проверять на наличие подписи специальными программами, в которых происходило подписание — КриптоПРО PDF, КриптоАРМ, плагин КриптоПро Office Signature или программы ЭДО (например Landocs).

И в заключение представим краткую таблицу, где и какую подпись можно получить.

Простая электронная подпись	Усиленная неквалифицированная электронная подпись	Усиленная квалифицированная электронная подпись
— Получаем в том сервисе, где она требуется. — На зайте Госуслуг, в клинт-банке, Почта России и т.д. Требуется заключение договора об ЭДО	— Получаем в неаккредитованном Удостоверяющем центре. — Для ФНС – в личном кабинете налогоплательщика. Требуется заключение договора об ЭДО.	— Получаем только в аккредитованном Минкомсвязью Удостоверяющем центре — Для работы в СУФД и на сайте закупок как заказчик по 44-ФЗ только в УЦ Федерального казначейства (по месту обслуживания) — С 01.07.2020 будут изменения

Где и как получить УКЭП

Для визита в удостоверяющий центр физические лица готовят небольшой пакет документов:

• Паспорт;
• СНИЛС;
• ИНН.

Для юридических лиц в список добавляются:

• копия учредительного документа;
• выписка из ЕГРЮЛ (ЕГРИП для индивидуальных предпринимателей)
• справка о постановке на налоговый учет;
• реквизиты счета в банке.

В офисе удостоверяющего центра надо написать заявление и отдать его оператору вместе с квитанцией об оплате услуги. После проверки документов и идентификации личности сотрудник центра делает запись в реестре сертификатов и выдает заявителю на руки записанные на носитель коды ключей КЭП и сертификат проверки с указанным в нем сроком действия. Одновременно с ключами заявитель получает программное обеспечение для работы.

Если поблизости от места жительства нет аккредитованного удостоверяющего центра, процедура получения усиленной квалифицированной подписи проходит в МФЦ. В этом случае Электронная подпись будет готова через 5-10 дней после подачи заявления и оплаты услуг. Офисы ФНС и подразделения Центральный банк РФ —  места, где могут получить КЭП предприниматели и представители финансовых структур.

Получение УКЭП – платная услуга.

Электронная подпись физического и юридического лица

Усиленная квалифицированная подпись может быть выпущена для физического лица или юридического лица (организации).

Если владельцем сертификата (ЭП) является физическое лицо, то в сертификате указывается ФИО, ИНН и СНИЛС данного физического лица.

В сертификате, выпущенном на должностное лицо организации, дополнительно будут содержаться сведения о наименовании организации. Такая КЭП чаще всего используется для работы с Казначейством в системе удаленного финансового документооборота, на портале закупок согласно Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 N 44, в ГИИС Электронный бюджет, на официальном сайте для размещения информации о государственных (муниципальных) учреждениях, для размещения информации об осуществлении государственного (муниципального) финансового аудита в сфере бюджетных правоотношений» в ГИС ЕСГФК. С помощью такой подписи можно подтвердить аккаунт физического лица на Госуслугах без всякого личного визита.

Если владельцем сертификата (ЭП) является юридическое лицо, то в сертификате указывается ИНН, ОГРН и название юридического лица.

Также может быть (но не обязательно) указано ФИО руководителя, действующего без доверенности согласно сведениям из ЕГРЮЛ (примечание: после вступления в силу поправок в Федеральный закон № 63 “Об электронной подписи”). Такой тип КЭП обычно используется для работы с некоторыми полномочиями в ГИИС Электронный бюджет Минфина, в ГИС ГМП, СБИС. Такой тип подписи используется на Госуслугах для создания аккаунта организации.

Какие изменения внес Федеральный Закон «Об электронной подписи» №63-ФЗ? Новшества и общая характеристика нормативного акта

Около 5 лет назад закончил свое действие закон №1-ФЗ «Об электронной цифровой подписи» от 10 января 2002 года. На смену ему пришел обновленный закон «Об электронной подписи» № 63-ФЗ от 6 апреля 2011 года. Данный Закон был принят Госдумой 25 марта 2011 года, и одобрен Советом Федерации уже через 5 дней.

Итак, данный нормативный акт внес существенный изменения в отношении своего объекта. Помимо изменения самого названия Закона, другим существенным нововведением стало разделение ЭЦП на 2 вида, а именно:

1. Простая ЭЦП. Это подпись, созданная посредством пользовательских кодов и паролей. Правила использования простой ЭЦП разъясняются в 9 статье ФЗ №63.
2. Усиленная ЭЦП. Данная подпись создается при помощи ключевой пары.

Усиленная подпись, в свою очередь, делится еще на 2 подвида: квалифицированную и неквалифицированную электронную цифровую подпись. Последняя – создается с помощью программ криптошифрования. Такая подпись способна обнаружить факт изменения содержимого документа после его подписания. Квалифицированная же подпись, помимо вышеперечисленных параметров имеет квалифицированный сертификат. Структура сертификата определена Приказом ФСБ РФ № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» от 27 декабря 2011 года.

Получить ЭЦП можно в специализированном Удостоверяющем Центре, который аккредитован Министерством связи и массовых коммуникаций РФ. С более подробной характеристикой видов ЭЦП можно ознакомиться в статье № 5 ФЗ №63.

Помимо крупных изменений, представленных выше, обновленный Закон внес еще и другие поправки:

1. Внесено уточнение, что при подписании электронного документа несколькими лицами, необходимо использовать один вид подписи (который установлен законодательством для тех или иных форм действий);
2. Была упрощена система проведения электронных торгов. С введением Закона в действие, участники торгов стали иметь возможность отправлять заявки в электронном виде.

Закон «Об электронной подписи» достаточно подробно регламентирует использование электронного объекта, при этом подробно поясняет права субъектов электронного документооборота и описывает обязанности и функции Удостоверяющего центра.

Первые 4 статьи Закона об ЭЦП посвящены описанию, основным понятиям и принципам использования ЭЦП. Например, в статье №3 описывается правовое регулирование отношений в области использования электронных подписей. В данной статье оговариваются такие нюансы, как возможность регулирования отношений в области использования электронной подписи соглашением между участниками электронного взаимодействия. Поясняется, что порядок использования электронной цифровой подписи в корпоративной системе может устанавливаться путем соглашения между участниками электронного взаимодействия.

Важный факт! Вид электронной подписи, которая может использоваться органами исполнительной власти и органами местного самоуправления устанавливает Правительство Российской Федерации.

Остальные статьи Закона посвящены узким нюансам. Например, в статье №6 подробно объясняются условия, при которых документы, подписанные электронной цифровой подписью, юридически можно считать равносильными документам, заверенным рукописной подписью. А в статье №8 подробно перечислены полномочия Федеральных органов власти в данной сфере. Много внимания уделено в Законе объяснению характеристики, функций, профессиональной деятельности, аккредитации Удостоверяющих Центров, а так же понятию «квалифицированного сертификата».

Помимо основного Закона об ЭЦП действуют и другие нормативно-правовые акты, регулирующие применения электронной подписи.