Как выглядит электронная цифровая подпись на документе? — все о налогах

Как выглядит электронная цифровая подпись на документе?

Как выглядит электронная подпись и как идентифицировать подлинность документа? Что такое ЭЦП, кем и для каких целей она используется? Ответы на эти и другие вопросы узнайте в нашей статье.

Что такое ЭЦП и кто может ее использовать?

Как выглядит ЭЦП на документе

Итоги

Что такое ЭЦП и кто может ее использовать?

С развитием новых технологий электронно-цифровая подпись (ЭЦП) находит все более широкое применение. ЭЦП — электронный аналог личной подписи ответственного лица (а в некоторых случаях и печати организации).

ЭЦП позволяет защитить электронный документ от подделки и придает ему юридическую силу. Документ, заверенный ЭЦП, приравнивается к бумажному варианту, подписанному собственноручно.

ЭЦП бывает 2 видов: простая и усиленная. Усиленная, в свою очередь, подразделяется на квалифицированную и неквалифицированную.

Простая ЭЦП — подпись, которая включает в себя определенную последовательность кодов или паролей и подтверждает факт подписания электронного документа определенным лицом.

Усиленная неквалифицированная ЭЦП (НЭП) — подпись, полученная в результате криптографического преобразования информации, которая позволяет выявить:

  • ответственное лицо, подписавшее документ;
  • факт изменения документа после его подписания.

Усиленная квалифицированная ЭЦП (КЭП) — подпись, которая обладает всеми свойствами неквалифицированной ЭЦП, но при этом имеет сертификат проверки ключа ЭЦП.

Простая и усиленная НЭП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная КЭП — подписи ответственного лица и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона 63-ФЗ «Об электронной цифровой подписи»).

Подробнее о простой и усиленной ЭЦП узнайте в материалах:

ЭЦП можно получить в удостоверяющем центре (УЦ), аккредитованном Минкомсвязью РФ. Выдаваемый центром комплект включает в себя:

  1. Сертификат ключа проверки ЭЦП — как правило, выдается на USB-носителе.
  2. Дистрибутив софта «КриптоПро» с активированной лицензией для использования в течение срока действия ключа проверки ЭЦП.

Ключ проверки ЭЦП действует в течение 12 месяцев, после чего подлежит замене.

ЭЦП могут использовать юридические лица, подписывая электронную информацию внутри фирмы или обмениваясь электронными документами с внешними контрагентами, а также с контролирующими ведомствами.

Зачастую ЭЦП используют и физлица, заверяя документы в формате MS Office или отправляя заявки на получение госуслуг. Физлица также могут получить ЭЦП для обмена электронными документами с ИФНС.

Для этого достаточно скачать сертификат ключа проверки в личном кабинете налогоплательщика. Данная возможность недоступна ИП, частным нотариусам и адвокатам.

Как выглядит ЭЦП на документе

Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.

При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

  1. Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.
  2. Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран. Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.
  3. Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Итоги

Выходя за рамки стандартного делопроизводства, электронная подпись все больше внедряется в жизнь обычных интернет-пользователей, позволяя своим владельцам сэкономить массу времени.

Физлицам предоставлена возможность скачать сертификат проверки подписи в личном кабинете налогоплательщика, а также добавить ее в электронную систему своего электронного паспорта.

Юрлица могут получить ЭЦП в удостоверяющем центре.

Вопрос, как выглядит электронная цифровая подпись на документе, не имеет однозначного ответа, поскольку для каждого вида подписи и подписываемого файла предусмотрен свой уникальный метод защиты информации. ЭЦП может быть невидимой, состоять из кодового набора букв и цифр, обозначающих ключ проверки сертификата, или же выглядеть в электронном виде как штамп с подписью и печатью. 

Источник: https://nalog-nalog.ru/spravochnaya_informaciya/kak_vyglyadit_elektronnaya_cifrovaya_podpis_na_dokumente/

Как выглядит электронная подпись на документе

Электронная подпись – реквизит электронного документа, который предназначен для его защиты от подделки, поскольку позволяет:

  • идентифицировать владельца сертификата ключа проверки электронной подписи;
  • установить отсутствие искажения информации в электронном виде.

Подписание документов ЭЦП позволяет сдавать отчетность через интернет, обращаться в государственные органы, вести документооборот электронно и т.д. При соблюдении некоторых условий, электронная подпись является аналогом собственноручной подписи.

Давайте разберемся по порядку, как подписать документ ЭЦП. Электронная подпись может быть следующих видов:

  • Простая электронная подпись – данный вид подписи позволяет определить тот факт, что электронная подпись была сформирована конкретным лицом. К данному виду подписи, например, можно отнести код доступа, полученный с помощью смс, при входе в личный банковский кабинет. Это самый простой вид электронной подписи, используется обычно при проведении банковских операций, внутреннем документообороте. Оформление простой электронной подписи предполагает, что ее владелец будет использовать ее в определенном случае при работе с определенной организацией, как в примере с банком;
  • Неквалифицированная электронная подпись позволяет определить лицо, подписавшее документ, использование ЭЦП этого вида также позволяет обнаружить, если в документ были внесены какие-либо изменения. Данный вид подписи создается сложнее (с использованием закрытого ключа ЭП);
  • Квалифицированная электронная подпись включает все признаки неквалифицированной, но дополнительно имеет ряд преимуществ: обязательно имеет квалифицированный сертификат в бумажном или электронном виде, получить такую ЭП можно только в специальном удостоверяющем центре. Такая подпись придает документам юридическую силу без дополнительных условий.

Сертификат ключа подписи – это документ в электронном виде или документ на бумажном носителе, которые включают в себя ключ электронной подписи для подтверждения подлинности ЭП и идентификации владельца сертификата ключа подписи. Создание сертификатов ключей проверки, выдачей сертификатов, а также предоставлением иных услуг, связанных с использованием ЭП, относится к деятельности удостоверяющих центров.

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. Обычно они обновляются каждый год.

Как пользоваться электронной подписью?

Электронный документооборот становится все популярнее и внедряется в различных областях. Одной из популярных сфер применения электронной подписи является сдача компаниями электронной отчетности в контролирующие ведомства (налоговая инспекция, фонды).

Как поставить электронную подпись на документ? Ответ на данный вопрос будет зависеть от различных технических нюансов. В частности, это зависит от типа электронного документа – можно ли встроить подпись внутрь самого документа? Плюс в разных веб-сервисах и приложениях есть свои особенности работы с подписью.

Многие люди часто пользуются в повседневной жизни простой электронной подписью, даже не задумываясь, как подписать файл ЭЦП, ведь по сути простая подпись – это код, которым вы подтверждаете в некоторых случаях те или иные действия.

Например, заходя в онлайн-кабинет или в приложение банка, пользователь вводит свои данные, затем ему на телефон приходит смс с уникальным кодом, которым он должен подтвердить свою причастность к действию.

Подобные системы аутентификации позволяют обезопасить личные данные, финансы, являются простым и доступным способом защиты.

Как подписать документ электронной подписью при работе в веб-сервисе? Работа с электронной подписью на определенном веб-портале осуществляется при помощи интерфейса этого портала.

Функциональность, интерфейсы, какие-то технические нюансы могут быть разными, но суть (как поставить электронную подпись) обычно похожа – пользователь формирует или загружает готовый к отправке документ (например, налоговую декларацию), затем подписывает его электронной подписью.

Сама электронная подпись документов как процесс проходит незаметно для пользователя – обычно при завершении редактирования документа пользователю необходимо подтвердить готовность документа и его заверение подписью.

Как выглядит электронная подпись на документе?

Электронная подпись – это прежде всего информация в электронной форме, которая присоединена к подписываемому документу. На самом электронном документе ЭЦП может выглядеть по-разному – например, это может быть картинка в виде штампа.

На выписке ЕГРЮЛ, заверенной налоговой службой, подпись выглядит как печать, на которой указано, что документ подписан усиленной квалифицированной подписью, указан номер сертификата, владелец и указан временной промежуток, когда сертификат является действительным.

ЭЦП может быть невидимой и не отображаться в документе. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не заметна. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Источник: https://spmag.ru/articles/kak-vyglyadit-elektronnaya-podpis-na-dokumente

Как выглядит электронная подпись на различных документах

Электронная цифровая подпись или ЭЦП – это способ преобразования криптографической информации для проверки подлинности электронных документов. Использование электронной цифровой подписи регулируется федеральным законом «Об электронной цифровой подписи» с 2001 года.

По своим свойствам ЭЦП является абсолютно уникальным, защищенным от копирования реальным аналогом подписи конкретного лица.

Нормативно-правовая база Российской Федерации, регламентирующая применение ЭЦП, выделяет следующие их виды:

  • простая;
  • усиленная (квалифицированная и неквалифицированная).

Основным отличием между видами подписей является степень защищенности. Простая подпись предназначена для документов, не требующих печати, а усиленная используется для документов, которые в соответствие с законодательством должны быть заверены печатью.

Усиленная подпись может быть квалифицированной и неквалифицированной, которые отличаются между собой наличием сертификата, выданного аккредитованным Минкомсвязью России центром, и его отсутствием.

Особенности применения метода определения подлинности

В связи с тем, что на сегодняшний день практически перед каждой организацией стоит задача оптимизации бизнес процессов и используется электронный документооборот, область применения электронных подписей не ограничивается какой-то отраслью народного хозяйства или конкретным учреждением.

Цифровая подпись применяется:

  • при сдаче отчетности в налоговую инспекцию и учреждения статистики;
  • для сдачи отчетности по сотрудникам в ПФР и таможенных деклараций;
  • для участия в электронных аукционах;
  • при использовании специализированных программ осуществления электронных видов оплаты (Клиент-банк и т.д.).

Основным преимуществом такого способа является конфиденциальность и безопасность проводимой операции.

Как функционирует ЭЦП на практике?

  1. Отправитель документов имеет в своем распоряжении особое программное обеспечение и ключ.
  2. Благодаря механизму шифрования, данные документа преобразуются в набор символов.
  3. Получатель информации имеет идентичное программное обеспечение и ключ дешифрования, который эту информацию распознает и делает доступной для чтения. Механизм дешифрования позволяет не только определить подлинность конкретного документа, но и узнать, вносились ли в него какие-либо изменения после подписания.
  4. С точки зрения теории, взломать данную систему можно двумя способами: украсть ключ шифрования или попытаться такой ключ подобрать.
Читайте также:  Фсс напомнил порядок оплаты больничного листа - все о налогах

Можно ли обойтись без электронного документооборота?

Не каждый руководитель изъявит желание подписывать вручную все документы для поставщиков, налоговой инспекции и банка. Выходом из этой ситуации является переход на электронный документооборот. Да, это не бесплатно, но экономит самый важный ресурс каждого предпринимателя — время.

Выбор сертификата

Приняв решение использовать в своей деятельности электронную подпись, следует ответственно и обдуманно подойти к выбору сертификата.

В России сертификаты электронной цифровой подписи предоставляются специализированными аккредитованными удостоверяющими центрами. Полный список таких организаций можно увидеть на Едином портале ЭЦП в России iecp.ru.

Для того что получить электронную подпись, необходимо отправить заявление и копии документов в электронном виде в выбранный удостоверяющий центр. В среднем изготовление ЭЦП занимает до 5 рабочих дней. При получении непременно запросят оригиналы всех документов.

Стать обладателем электронной подписи могут как юридические, так и, соответственно, физические лица (а также индивидуальные предприниматели). Так как подпись является именной, то есть выдается для конкретного лица, получить ее может только фактический владелец при предъявлении паспорта, а также копии 2 и 3 его страниц и страницы с регистрацией.

В том случае, если сертификат получает представитель, необходимо предоставить оформленную у нотариуса доверенность.

Юридическое лицоИндивидуальный предпринимательФизическое лицо
Заверенная у нотариуса копия свидетельства о государственной регистрации Выписка из ЕГРИП (оригинал и заверенная у нотариуса копия) Копия свидетельства ИНН
Оригинал или заверенная копия выписки из реестра юридических лиц. Срок давности выписки не может превышать 30 календарных дней Заверенная у нотариуса копия свидетельства ИНН Копии 2-й, 3-й страниц паспорта РФ и страницы с регистрацией
Заверенная у нотариуса копия свидетельства ИНН Заверенная у нотариуса копия свидетельства о регистрации индивидуального предпринимателя Заявление о предоставлении электронной цифровой подписи
В том случае, если сертификат изготавливается на имя руководителя, необходимо предоставить копия приказа о назначении руководителя с печатью и подписью организации Заявление о предоставлении электронной цифровой подписи
Заявление о предоставлении электронной подписи

За прошедшие пять лет существенно возросло количество межкорпоративных операций обмена электронными документами, которые являются юридически значимыми. Эта тенденция вполне закономерна, учитывая их экономическую выгоду.

К наиболее явным преимуществам электронного документооборота относят скорость обмена, что, впоследствии, увеличивает скорость движения оборотных средств организации, ускоряя ее бизнес процессы и повышая прибыль. Имеет место также сокращение издержек, а разумная экономия или, как сейчас принято говорить, «оптимизация» всегда актуальна.

Еще одним несомненным преимуществом является гарантия сдачи отчетности в срок. Ведь, как известно, за несвоевременную передачу документов в налоговую инспекцию для организаций предусмотрены пени и штрафы. Используя в своей деятельности электронный документооборот, компания гарантирует практически мгновенную передачу всех необходимых документов в контролирующие органы.

Особенности обмена

Обмен электронными документами может осуществляться как через оператора, так и без него. Однако следует заметить, что не каждый документ можно отправить контрагенту по электронной почте.

В соответствие с нормами законодательства Российской Федерации обмен электронными счетами-фактуры производится только с участием операторов.

Алгоритм перехода на электронный документооборот можно представить следующим образом:

  1. Подключение к оператору.
  2. Получение ЭЦП и сертификата.
  3. Подключение к системе контрагентов.

Законодательство Российской Федерации обязывает российские организации заключать соглашение об электронном документообороте. Такое соглашение можно заключить либо в дополнение к основному договору с контрагентом, либо составить отдельный документ.

В первом случае обмен предусматривает только документы по конкретному договору, тогда как второй позволяет обмениваться абсолютно любой информацией. Составить данное соглашение можно как в электронном виде, так и в бумажном, применив для подписания данного документа ЭЦП.

Зачастую на практике руководитель передает уполномоченным сотрудникам своей организации право использовать ЭЦП для подписания документов. Эта ситуация может быть оформлена внутренним распоряжением директора и вполне законна.

Тем не менее, ответственность за подписание документа, а также в случае неправомерного использования электронной подписи недобросовестным работником будет возложена на непосредственного владельца, то есть на руководителя.

Что касается требований предъявляемых к электронному документу, они являются идентичными требованиям для документов на бумажных носителях.

На электронном документе должны присутствовать основные обязательные реквизиты:

  • номер и дата документа;
  • его наименование;
  • наименование организаций-контрагентов;
  • должности и подписи ответственных лиц.

Способы хранения информации

На протяжении 15 лет электронный документооборот внедряется в жизнь отечественных предпринимателей, и перед каждым из них стоит вопрос о наиболее удобном и безопасном способе хранения таких документов.

Самым главным отличием методов хранения электронных документов от документов на бумажных носителях является необходимость создания и внедрения технической инфраструктуры. Обеспечить хранение электронных документов на сегодняшний день можно тремя способами:

  • локальный способ;
  • «облачный способ;
  • создание электронного архива.

Локальный способ хранения электронных документов предполагает наличие специальной папки на компьютере или локальной сети, если она имеется в компании. Для обеспечения конфиденциальности не будет лишним настроить доступ к этой папке конкретным пользователям. Основным минусом этого метода хранения является невозможность автоматически отслеживать сроки хранения документов.

«Облачное» хранение электронных документов является наиболее перспективным на сегодняшний день. Практически все организации осуществляют свой документооборот через операторов. В этом случае все документы хранятся в сервисе оператора, и для доступа к документам необходим лишь выход в интернет.

Оплата данной услуги зависит от выбранного оператора. Некоторые поставщики услуг включают стоимость хранения в абонентскую плату в виде бонуса своим клиентам.

Третий вариант, который представляет собой организацию системы электронного архивирования документов, является также достаточно удобным способом. В этом случае все электронные документы организации хранятся на серверах.

Первоначально такая система предназначалась для хранения внутренних документов компаний, однако теперь электронное архивирование документов доступно также для межкорпоративных документов. Создание такой системы обойдется компании недешево, поэтому переход на специальную систему электронного архивирования документов больше подходит для крупных организаций.

Использование в судебной практике

Судебная практика нарушений, связанных с использованием электронной цифровой подписи, показывает, что в большинстве случаев суд оставлял неудовлетворенными иски организаций, не обеспечивших на должном уровне безопасность проводимых операций с использованием цифровых подписей.

Несмотря на огромные суммы понесенного ущерба, исчисленные миллионами рублей, убытки организациям возместить было некому. В связи с этим, создание безопасных условий применения ЭЦП в каждой конкретной компании является приоритетным направлением технического развития и оснащения.

Сегодня к системе электронного документооборота подключаются даже самые небольшие организации на начальных этапах своего формирования. Это наглядно показывает, что «безбумажный документооборот» занял прочные позиции в России, несмотря на дороговизну и сложность внедрения.

Более подробно про установку ЭЦП можно узнать из данного видео.

Рекомендуем другие статьи по теме

Источник: https://znaybiz.ru/forma/ooo/pechat-ecp/kak-vyglyadit-elektronnaya-podpis.html

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП  (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство.

Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако».

Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Читайте также:  Заявление на обработку персональных данных - скачать образец - все о налогах

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете.

Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым».

Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией).

На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову.

Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта.

В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр —  понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов: 

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по ссылке.

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.

Источник: https://iecp.ru/articles/item/412631-ep-dlya-novichkov

Электронная подпись: понятие, назначение, как выглядит

В бизнесе и предпринимательстве без наличия электронно-цифровой подписи невозможно идти в ногу со временем. Она нужна, чтобы быстро и просто подавать отчетность, удаленно участвовать в торгах и тендерах.

Понятие ЭП

Электронная подпись является технически сложной информационно-юридической категорией и выступает в таких основных проявлениях:

  • является обязательным реквизитом официального документа, созданного и используемого в бездокументарной форме;
  • представляет собой некий пласт технически зашифрованной информации, который, в зависимости от используемой технологии:
    • вносится непосредственно в заверяемый документ;
    • логически к нему прикрепляется;
  • формируется в результате предельно сложных математических вычислений посредством криптографических методов.

Характеристики

Это юридическая категория, которая:

  • имеет определенную сферу использования;
  • обладает признаком юридической значимости;
  • верифицирует (подтверждает) данные, которые содержатся в заверенном ею документе;
  • выступает механизмом для обеспечения безопасности.

Исходя из законодательного определения, следует отнести к признакам ЭП также следующее:

  • создается в результате видоизменения данных посредством криптографических алгоритмов с помощью закрытого личного ключа подписанта;
  • обеспечивает выявление внесенных изменений в заверенный файл после формирования подписи хозяином сертификата ключа;
  • устанавливает принадлежность ЭП владельцу сертификата ключа подписи.

Откуда пришло понятие

Термин «электронная подпись» был привнесен в отечественное делопроизводство из зарубежных технических стандартов. Новая редакция профильного закона РФ «Об ЭП» еще больше приблизила требования, нормативное регулирование и правила обращения с ЭП к международным стандартам.

Для стран-членов Евросоюза Директива Европарламента и совета ЭС 1999/93/ЕС от 1999 года «О порядке использования ЭП в ЕС» является определяющим документом, который дает исчерпывающий ответ на вопрос, что это — электронная подпись?

В названном документе ЭП определена как любые оцифрованные сведения, которые добавлены или другим способом ассоциированы с данными в электронной форме и служат подтверждением их подлинности. Интересно, что международные правовые документы трактуют понятие электронной подписи гораздо шире, чем отечественные.

При этом цифровой подписью могут быть признаны:

  • простые пароли, которые создаются при помощи кодов или иных некриптографических методов;
  • биометрические данные человека;
  • фото или даже запись голоса владельца ЭП.

Таким образом, понятие ЭП в Евросоюзе никак не привязано к определенной технологии ее создания. В РФ наоборот, технология четко определена:

  • простая подпись формируется с помощью кодов чисел либо паролей;
  • усиленная – с использованием криптографических механизмов шифрования;
  • квалифицированная – теми же методами, что и усиленная, если они проверены и одобрены ФСБ.

Развитие ЭП в РФ

Законодательство об ЭП развивалось медленно и вынужденно. Это связано с технической сложностью объекта урегулирования и потребностью наполнения правового поля неприсущей ему терминологией.

Первый ГОСТ, установивший национальные стандарты относительно использования ЭП в правительственной связи, был разработан в 1994 году (ГОСТ Р. 34.10-94).

При этом были установлены правила формирования и проверки ЭП на основе несимметричного криптографического алгоритма.

В последующем ГОСТ менялся дважды – в 2002 и 2013 годах – в связи с усовершенствованием технологий. В свою очередь, первый акт о ЭП законодательного уровня в РФ был принят в 2002 году (это 8 лет после ГОСТа) и имел название закон «Об электронной цифровой подписи». Ныне действующая редакция профильного акта датирована 2015 годом.

Законодатель приложил максимум усилий, чтобы адаптировать его к международным стандартам относительно терминологии и правового режима ЭП.

Удостоверяющему центру теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты.

Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. То есть, теперь не имеет значения, кем выдан сертификат вашего ключа ЭП, так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра.

Рукописная и цифровая подпись: в чем разница

Пониманию правовой и технической природы ЭП в значительной мере способствует ее сравнение с росчерком человека на бумажном документе.

Собственноручная подпись:

  • всегда одинакова, независимо от содержания документа;
  • ее внешний вид определяется физическим и психическим состоянием подписывающегося;
  • не может быть утеряна человеком, поскольку неразрывно связана с его личностью;
  • не требует применения каких-либо дополнительных механизмов для формирования;
  • не нуждается в какой-либо инфраструктуре для хранения и поддержания;
  • бессрочна.

Электронная подпись имеет следующие признаки:

  • пребывает в прямой зависимости от содержания документа, поскольку вычисляется на основании удостоверяемого текста;
  • она всегда разная;
  • формируется с помощью секретного личного ключа, который физически отделен от подписанта;
  • ключ ЭП может быть скомпрометирован, потерян, украден, физически уничтожен;
  • ЭП легко отделима от документа и в равной мере верна для всех его копий;
  • требует дополнительных математических, криптографических механизмов для ее вычисления при формировании и проверке, нуждается в специальной инфраструктуре (сертификаты открытых и закрытых ключей) на электронных носителях для обеспечения хранения и использования;
  • имеет ограниченный строк действия.
Читайте также:  Площадь открытой площадки может учитываться в площади торгового зала - все о налогах

Чем выгодно использовать электронную технологию

Электронные подписи подтверждают три типа данных:

  • данные о подписанте;
  • данные о факте внесения или невнесения правок в документ;
  • юридическую невозможность отрицания подписантом факта отправки заверенного документа.

Необходимость подтверждения данных об издателе или отправителе документа обычно возникает в том случае, когда подписанный ЭП файл передается каналами телекоммуникационной связи с последующей проверкой подписи. Исследование ЭП проходит в рамках протокола идентификации.

Подписант скрепляет документ ЭП с помощью закрытого личного ключа, а адресат проверяет ЭП, используя открытый ключ.

Применение подписи для обеспечения целостности документа означает, что любые посторонние вмешательства, которые будут произведены с отправленным файлом, обязательно выявятся.

Таким образом, суть проверки сводится к тому, чтобы установить:

  • является ли ЭП достоверной, соответствует ли она идентификационным данным отправителя и не поддельна ли;
  • является ли полученный текст, рисунок, таблица оригинальными – не претерпели ли они изменений в процессе доставки файла от момента формирования ЭП до проверки.

Если предыдущие две рассмотренные функции ЭП обеспечиваются скорее техническими методами, то третья (невозможность отрицания) – в большей мере юридическими.

Она предполагается:

  • косвенно – Законом РФ «Об ЭП»;
  • прямо – договором участников открытой или закрытой системы цифрового документооборота.

Регулирование невозможности отказа опирается на такие моменты:

  • технические — целостность и авторство документа;
  • логические — преднамеренность действий, возможность ошибки, введение в заблуждение и др.;
  • нормативные — дееспособность, полномочия.

Функции ЭП

Возможности, которые ЭП предоставляет владельцу, определяются ее видом. Простая ЭП производится с помощью паролей (кодов) без применения криптографических алгоритмов. Поэтому она не в состоянии подтвердить целостность и неизменность документа. Единственная ее функция – идентификация подписанта.

Следует отметить, что существование этого вида ЭП поддается жесткой критике. Скептики утверждают, что обычная ЭП является только историческим этапом развития электронных технологий в Европе и США. Они отрицают целесообразность существования в современном правовом поле этого вида ЭП. Ненадежность простой ЭП повлекла отказ удостоверяющих аккредитованных центров от работы с ней.

Усиленная ЭП:

  • идентифицирует личность подписанта;
  • при проверке выявляет любые правки, произведенные после подписания;
  • конструируется с помощью криптографических алгоритмов с использованием ключа;
  • подразумевает применение сертификата неакредитованного удостоверяющего центра либо работу вообще без сертификата ключа проверки подписи.

Она выполняет все функции усиленной ЭП, но, кроме того:

  • производится посредством методов защиты, одобренных ФСБ;
  • ключ проверки указан в квалифицированном сертификате, выпущенном удостоверяющим центром, который прошел аккредитацию;
  • при ее формировании применяются средства ЭП.

Купить Отчет.ру и отправить отчётность в 3 действия.

Применение ЭП

Электронная подпись онлайн используется с целью:

  • покупки и продажи товаров и услуг в интернете;
  • работы в системе «Клиент-Банк»: формирование и оплата счетов, контроль над имеющимися средствами, распоряжение финансами, получение кредитов;
  • регистрации операций с недвижимостью;
  • декларирования в таможенных органах;
  • участия в электронных тендерах, в том числе государственного и корпоративного заказа;
  • подачи отчетности в местные органы ФНС, Росстата, фондов социального страхования и другие контролирующие структуры;
  • обращения за предоставлением административных услуг в электронном виде;
  • доступа к межведомственным системам (в том числе ЕИАС ФСТ России).

Использование квалифицированной ЭП законодательно признано обязательным при сдаче отчетов и деклараций:

  • обязательно в территориальный налоговый орган плательщиками НДС, а по другим налогам – в случае, когда среднесписочная численность персонала составила 100 и более человек;
  • в территориальный орган ПФ РФ и ФСС – если количество работников превысило 25 лиц.

Формировать два вида отчетности – бумажную и электронную – означает дважды делать ту же работу. Поэтому 50 человек штата – это тот порог, начиная с которого придется перейти на электронные документооборот и отчетность во все органы.

Можно ли обойтись без ЭП

Столкнувшись с трудностями понимания того, что такое электронная подпись, каково ее назначение и использование, многие задумываются о том, что можно обойтись и без нее. И напрасно.

Оцифрованный документооборот внутри учреждения или с внешними структурами (клиентами, партнерами, контролирующими инстанциями) неминуемо должен быть наделен юридической значимостью и защитой от подделки.

На данный момент использование ЭП является единственным методом решения таких задач. Получается, нет ЭП – нет электронного документа.

Думается, что через десять лет юридическое лицо, не удосужившееся обзавестись ЭП, будет восприниматься так же, как сегодня — бизнесмен, не пользующийся мобильным телефоном.

Внешний вид ЭП

Многим, кто еще не перешел на электронный документооборот, интересно знать, как выглядит электронная подпись. Внешний вид электронной подписи в документе может быть разным и определяется способом исполнения.

В графу «Подписи» можно добавить:

  • картинку-росчерк;
  • цифровой ряд.

В том случае, когда добавление визуально видимой подписи нежелательно, но существует необходимость обеспечить целостность и неизменность документа, на помощь приходит такой инструмент, как невидимая онлайн-подпись. Такая возможность предусмотрена для документов Word, Excel, PowerPoint. При просмотре файла получателем подпись не будет видна. Но ее выявление возможно с помощью графы состояния внизу экрана.

Получить сертификат электронной подписи

Как работает электронная подпись, легко о сложном.

[НЗ: 588] Как получить электронную подпись?

Электронная цифровая подпись (ЭЦП): регистрация и использование

Как работает цифровая подпись

Источник: https://documentooborot.com/podpis/elektronnaya-podpis.html

Как выглядит ЭЦП

Прежде следует узнать, что существует несколько видов электронной подписи. В первую очередь она разделяется на простую и усиленную. Под простой понимают комбинацию логин — пароль, иногда с подтверждением по СМС. Примером выступают операции по банковской карте, которые подтверждаются введением кода, поступившего на мобильный телефон.

А также вход под персональными данными на сайт или учетно-торговую программу организации.

Усиленная подпись делиться на квалифицированную и неквалифицированную. Их главные отличия:

Высокая степень защиты на основе криптографического преобразования.

Подтверждает личность отправителя и неизменность отправленного документа

Замена собственноручной подписи и печати организации

Сфера применения — сдача отчетности, взаимодействие с госструктурами, заключение договоров и документооборот с контрагентами.

Квалифицированная подпись выдается только аккредитованными Минзвязью РФ Удостоверяющими центрами. Требует наличия специализированных программ, настройки браузера, а иногда и операционной системы.

Как выглядит электронная подпись на документе

Исходя из сферы применения, подпись является результатом криптографических преобразований. А потому увидеть, как выглядит электронная подпись, нельзя ни на физическом носителе, ни в прямом смысле слова на документе. Она не похожа на подпись, оставленную канцелярской ручкой. Все, что можно увидеть, это факт ее наличия в электронном документе. 

Для этого необходимо проделать ряд действий:

Открыть файл документа, подписанный ЭЦП, в формате .sig через программу-криптопровайдер.

Кликнуть на «Подписанные данные» (или аналогичное название, которое может меняться в зависимости от используемой программы).

При просмотре в окне отображаются данные о подписи и сертификате: факт использования подписи, время создания, идентификатор ресурса, алгоритм подписи и хеширования.

Аналогичные данные, содержащиеся в других файлах, можно увидеть, например, на текстовых и графических документах в форматах .doc, .pdf, jpeg и иных, щелкнув правой кнопкой мыши и выбрав вкладку «Свойства».

Таким образом, электронная подпись на документе выглядит как реквизит, составная часть файла. За исключением электронной подписи ИФНС, которая условно визуально отображается на выписке из ЕГРЮЛ и ЕГРИП.

Иногда в зависимости от типа подписи можно наблюдать набор символов или графическую картинку. Однако именно невидимая подпись является самой надежной. Узнать о том, что документ заверен ЭЦП, можно по специальному значку. При этом заверенный документ не подлежит редактированию.

При его распечатке на бумагу подпись также обнаружить не удастся. Поэтому документация, перенесенная на бумажный носитель, считается недействительной, не имеющей юридической силы.

Как выглядит электронная подпись — физический носитель

Несмотря на то, что ЭЦП является результатом криптографических преобразований и узнать практически как выглядит цифровая подпись невозможно, мы можем видеть ее физический носитель. Их существует несколько типов:

это компактное устройство в виде usb-флешки с flash-памятью для хранения данных.

специализированная программа, требующая для работы введения пароля. Представлена также в виде флешки.

пластиковая карта, внешне и размерами напоминающая обычную банковскую карту, позволяющая проводить криптографические операции.

карта мобильного оператора с java-приложением

Наиболее безопасным на сегодняшний момент является носитель в виде токена. А также он более удобен в эксплуатации. Не требует для подключения дополнительного оборудования и программ. Поддерживает работу со всеми основными операционными системами и приложениями.

В случае утери или кражи токена злоумышленник не сможет им воспользоваться. Только владелец знает код для его активации. Технически взломать токен все же можно, но для этого нужны высококвалифицированные специалисты и время, за которое владелец сможет предпринять необходимые меры.

Напротив, похитивший флеш-накопитель или телефон со специализированной сим-картой, получит полный доступ к ЭЦП.

Как выглядит сертификат ЭЦП

Разобравшись с тем, как должна выглядеть электронная подпись, перейдем к сертификату ключа проверки ЭЦП. Он также выпускается Удостоверяющим центром, таким как «Калуга Астрал». Предназначен для связки «открытого» ключа с личностью владельца или организацией. Обеспечивает безопасность электронной документации, защищает от мошенников и перехватки «открытого» кода.

Роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность выдавший его Удостоверяющий центр. В соответствии с законодательством РФ различают:

«Сертификат ключа проверки ЭЦП» — создается для неквалифицированной электронной подписи, может быть выдан не аккредитованным Удостоверяющим центром.

«Квалифицированный сертификат ключа проверки ЭЦП» — формируется только для квалифицированной подписи, выдается исключительно аккредитованными Удостоверяющими центрами.

Условно сертификаты ключей электронной подписи выглядят как наборы байтов, но помимо технического понятия они несут в себе организационные моменты, ложащиеся на плечи сотрудников удостоверяющего центра. Ведь эта организация отвечает за подтверждение и сопоставление «открытых» ключей с владельцами в рамках их финансовой, хозяйственной и правовой деятельности.

Вместе с сертификатом пользователь получает устройство реализации криптографических алгоритмов и ключевую пару. Средством для преобразования криптографических алгоритмов может стать программа для подключения к «электронному облаку», дополнительно устанавливаемое на компьютер приложение криптопровайдера или токен со встроенным криптопровайдером.

Важно знать! Токен и средство квалифицированной подписи должны быть сертифицированы ФСБ РФ (ФЗ № 63).

Ключевая пара — это 2 обезличенных набора байтов, сформированных средством электронной подписи. Первый набор — это «закрытый» ключ электронной подписи, используемый для формирования самой подписи. Второй набор — «открытый» ключ проверки ЭЦП. Предназначен для проверки корректности электронной подписи. Не содержится в тайне, но в целях безопасности обязательно привязан к «закрытому» ключу.

Впрочем, для использования ЭЦП не обязательно знать, как выглядит сертификат электронной подписи, ключи или иные технические данные. Конечному пользователю эта информация или ее отсутствие не мешает правильно и регулярно применять ЭЦП. За всей интересующей информацией, а также за оформлением электронно-цифровой подписи обращайтесь к нашим специалистам.

Источник: https://astral.ru/articles/elektronnaya-podpis/7141/

Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (нет голосов)
Загрузка...
Поделиться с друзьями:
Ссылка на основную публикацию
Похожие публикации
Adblock
detector
Для любых предложений по сайту: [email protected]