Использование электронной подписи

Правила получения сертификата открытого ключа электронной цифровой подписи

11 мая 2011

Электронная цифровая подпись является неотъемлемой частью электронного документооборота при размещении заказа путем проведения открытого аукциона в электронной форме. В настоящее время получить сертификат открытого ключа электронной цифровой подписи не составит труда — государственному заказчику нужно лишь обратиться в Федеральное казначейство с соответствующим запросом.

В соответствии с требованиями гл. 3.1 Федерального закона от 21.07.2005 № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» при проведении открытых аукционов в электронной форме требуется обязательное применение электронной цифровой подписи (ЭЦП), подтверждающей достоверность документов и сообщений, направляемых по электронным каналам связи.

Федеральное казначейство с 15 октября 2009 г. на безвозмездной основе выдает государственным заказчикам сертификаты открытых ключей ЭЦП, изданных уполномоченным удостоверяющим центром Федерального казначейства, для работы на электронных торговых площадках. Федеральным казначейством устанавливаются правила выдачи сертификатов заказчикам и обеспечивается безопасность данного процесса.

Уполномоченный удостоверяющий центр Федерального казначейства и его подчиненные региональные центры регистрации образуют ведомственную территориально-распределенную организационно-техническую структуру (ведомственную инфраструктуру открытых ключей — ВИОК), функционирующую как единая централизованная система в соответствии с принципами организации PKI-систем и обеспечивающую условия использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Уполномоченный удостоверяющий центр Федерального казначейства — организационно- техническая система, обеспечивающая функционирование системы защищенного юридически значимого электронного документооборота Федерального казначейства и реализующая функции удостоверяющего центра (центра сертификации и центра регистрации) в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Уполномоченный удостоверяющий центр обеспечивает правовые условия использования ЭЦП в электронных документах Федерального казначейства при взаимодействии с федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, а также организациями, участвующими в документообороте с Федеральным казначейством и его территориальными органами.

Сертификаты открытых ключей ЭЦП выдаются заказчикам, являющимся участниками системы электронного документооборота Федерального казначейства, в порядке, установленном управлением Федерального казначейства по субъекту РФ по месту нахождения заказчика и публикуемом в сети Интернет на сайте соответствующего управления. Ссылки на сайты управлений по субъектам РФ можно найти на официальном сайте www.roskazna.ru.

Для заказчиков, заключивших с Федеральным казначейством договор об обмене электронными документами, подключение к системе электронного документооборота осуществляется бесплатно. Для подключения к системе электронного документооборота заказчикам следует обратиться в орган Федерального казначейства по месту открытия лицевого счета участника бюджетного процесса, а при отсутствии лицевого счета, открытого в органах Федерального казначейства, — в орган Федерального казначейства по месту нахождения заказчика.

Порядок подключения к системе электронного документооборота публикуется на сайтах управлений Федерального казначейства по субъектам РФ.

Формирование запроса

Для формирования запроса на издание сертификата открытого ключа ЭЦП через web- интерфейс уполномоченного удостоверяющего центра (Web handler) заполняется следующая форма: фамилия, имя, отчество; наименование подразделения организации; наименование организации пользователя; название города; название региона; название страны; адрес электронной почты; назначение сертификата.

Издание сертификата

Издание сертификата осуществляется в следующих случаях:

  • при первичной регистрации пользователя уполномоченного удостоверяющего центра;
  • при плановой смене ключей;
  • при внеплановой смене ключей.

Все ЭЦП, созданные до момента истечения срока действия сертификата, при условии его отсутствия в списке отозванных сертификатов, будут являться действительными.

Отзыв сертификата

Сертификат должен быть отозван по следующим причинам:

  • при несоблюдении владельцем сертификата требований регламента;
  • при смене ключей центра сертификации;
  • по истечении срока действия сертификата;
  • при компрометации закрытого ключа. К случаям компрометации закрытого ключа относятся:
    • потеря носителя ключевой информации;
    • потеря носителя ключевой информации с их последующим обнаружением;
    • носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации;
    • увольнение сотрудников Федерального казначейства, имевших доступ к ключевой информации, или их перевод на другой участок работ;
  • при подозрении на компрометацию закрытого ключа. К случаям подозрения на компрометацию закрытого ключа относятся:
    • возникновение подозрения на утечку информации или ее искажение в уполномоченном удостоверяющем центре;
    • нарушение печати на хранилище (пенале) с носителями ключевой информации;
  • по письменному заявлению владельца сертификата или на основании служебной записки начальника соответствующего подразделения Федерального казначейства (если сертификат принадлежит сотруднику органов Федерального казначейства) или письма руководителя организации—участника электронного обмена (если сертификат принадлежит сотруднику данной организации).

Сразу после отзыва сертификата формируется список отозванных сертификатов, который помещается в сетевой справочник. Список отозванных сертификатов содержит номера сертификатов и соответствующее время их отзыва с указанием причины отзыва.

Дата и время, с которых отозванный сертификат считается недействительным в уполномоченном удостоверяющем центре, устанавливаются равными дате и времени публикации списка отозванных сертификатов, в который был включен отзываемый сертификат.

ЭЦП, созданная с помощью закрытого ключа, соответствующего открытому ключу в отозванном сертификате, будет признана недействительной, если время создания ЭЦП позже времени отзыва соответствующего сертификата, указанного в списке отозванных сертификатов.

Список отозванных сертификатов должен публиковаться: ежедневно в случае, если в течение дня не был произведен отзыв сертификата; немедленно после отзыва сертификата. Список отозванных сертификатов публикуется в сетевом справочнике, который должен быть доступен всем владельцам сертификатов в любое время при проверке ЭЦП.

Приостановление действия сертификата

Если пользователь уполномоченного удостоверяющего центра не планирует использовать свой сертификат в течение более чем 28 календарных дней, предлагается применять процедуру приостановления/возобновления действия сертификата.

Проверка подлинности ЭЦП

Любой владелец сертификата может обратиться с требованием провести проверку подлинности ЭЦП. Проверка ЭЦП выполняется с использованием программного обеспечения и соответствующих встроенных средств ЭЦП.

Порядок проведения проверки подлинности ЭЦП в электронном документе определен в «Регламенте по применению средств ЭЦП в Федеральном казначействе».

Добро пожаловать на Портал «Формирование запросов на сертификаты» информационной системы «Удостоверяющий центр Федерального казначейства»!

Для работы с онлайн сервисом подачи документов для получения сертификатов необходимо руководствоваться следующей инструкцией:

Для работы с ИС УЦ используется Интернет-браузер – Internet Explorer версии 9.0 и выше.

На рабочем месте обязательно должны быть установлены:

«КриптоПро CSP» версии 4.0 (Для штатной эксплуатации средств криптографической защиты эти средства должны быть установлены с дистрибутива, полученного в Управлении Федерального казначейства);

«КриптоПро ЭЦП Browser Plugin» версии 2.0

При печати форм через Интернет-браузер необходимо отключить колонтитулы. Для этого в главном меню браузера выберите пункт «Файл» → «Параметры страницы» и на вкладке «Поля и колонтитулы» проставьте «Пусто» для всех колонтитулов.

Для получения квалифицированного сертификата ключа проверки электронной подписи (далее – сертификат), созданного Удостоверяющим центром Федерального казначейства (далее – УЦ ФК), необходимо:

1. заключить Договор присоединения (Соглашение) к Регламенту УЦ ФК с территориальным органом Федерального казначейства (далее – ТОФК) по местонахождению Заявителя или его обособленного структурного подразделения;

2. получить средство электронной подписи (КриптоПро CSP версии 4.0) в ТОФК, в случае его отсутствия, и установить на автоматизированное рабочее место;

В случае первичного обращения в ТОФК получателем сертификата:

– сформировать с использованием настоящего Портала Запрос и Заявление на сертификат;

– представить в ТОФК комплект документов и сведений для получения сертификата в соответствии с пунктом 4.1 Регламента УЦ ФК, утвержденного приказом Федерального казначейства от 14.09.2018 № 261;

– получить в ТОФК сертификат и Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

В случае смены (получения дополнительного) сертификата необходимо войти на Портал с использованием действующего сертификата и сформировать комплект документов и сведений в соответствии с разделом 4 Регламента УЦ ФК. Личное обращение в ТОФК не требуется при соблюдении следующих условий:

– срок действия сертификата не истек;

– документы и сведения, представленные ранее в ТОФК, не изменились и имеются в ТОФК в актуальном состоянии;

– руководитель юридического лица (индивидуальный предприниматель) зарегистрирован в Федеральном казначействе, и у него имеется действующий сертификат, выданный УЦ ФК.

Личная собственноручная подпись

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Под правоспособностью, согласно статье 17 ГК РФ, понимается способность человека иметь гражданские права и нести обязанности с момента рождения до момента смерти. Процесс определения правоспособности получил название «идентификации личности» и происходит через сопоставление человека и набора уникальных характеристик или признаков, присущих данному человеку. К минимально возможному набору таких характеристик, согласно статьям 19 и 20 ГК РФ, относятся имя человека, фамилия человека, и место, где человек преимущественно находится или проживает (место жительства). Если перейти от нормативных понятий к техническим архитектурным понятиям, под идентификацией личности понимается сопоставление внешнего образа человека, сохраненного на некотором устройстве памяти, его имени, фамилии, выраженное в некоторой знаковой системе и месту жительства, выраженное в некоторой системе координат. Физическая архитектура такого сопоставления может быть самой разнообразной. В качестве устройства памяти может выступать как мозг, так и применяться технические средства, например, бумажные (рисунок, фотография) или электронные. В качестве знаковой системы могут выступать речь (система звуков) или письменность. В качестве системы координат могут применяться географическая система координат или нормативная (административно-территориальное деление). Таким образом, суммируя все факты, исторически присущие подписи, можно дать следующее определение подписи:

Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок. Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством. Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.

Электронная подпись

Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Кода, пароли или иные средства, являющиеся элементами ПЭП, имеют обобщающее название — ключи ПЭП. Ключи ПЭП могут иметь публичную и конфиденциальную части. Например, при использовании в техническом решении идентификации личности личного электронного почтового ящика, адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью. ФЗ-63 обязывает строго соблюдать конфиденциальность непубличных ключей ПЭП, так как компрометация приводит к потере юридической значимости.

Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП, раскрыв значение термина «определенное лицо»:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ). Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства. Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП. ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов.

«Подводные камни» простой электронной подписи

Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов. Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц. ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной. К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.

Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.

Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:

  1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
  2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
  3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу. В противоположность этому, использование публичных почтовых сервисов, предоставляющих услуги электронной почты неопределенному кругу лиц, нивелирует юридическую значимость такой ПЭП.

Вторым способом подписания документов ПЭП является заключения соглашения о том, что документ, созданный в некоторой информационной системе, является подписанным ПЭП пользователя учетной записи. В качестве публичной части ключа здесь выступает логин к учетной записи, в качестве конфиденциальной — пароль к учетной записи. Способ получил очень широкое распространение и самое разнообразное применение. Такую ПЭП используют различные интернет-сервисы, в том числе интернет-банки, многие участники фондового рынка, такой способ используется на федеральном и региональных порталах государственных услуг. Кроме того, такой способ используется внутри организаций для придания юридической ответственности исполнителям, при постановке задач в внутрикорпоративной системе контроля исполнительской дисциплины. Перевод статусов задач в такой системе означает подписание ПЭП своих обязательств по выполнению задачи и штрафные санкции за их неисполнение, если это обговорено в трудовом договоре. Юридически значимой такая ПЭП будет при выполнении следующих условий:

  1. Соглашением установлена однозначная, и не допускающая толкований, связь публичной части ключа ПЭП(логина) с УЛ пользователя учетной записи;
  2. Закрытая часть ключа ПЭП строго конфиденциальна и это зафиксировано в соглашении;

Исходя из этих условий, вытекает способ получения логина и пароля учетной записи. Обязательно, явно или неявно, при получении логин/пароля должна присутствовать процедура проверки оригинала УЛ. Наиболее простой путь проверить оригинал УЛ, это обязать будущего пользователя ИС произвести личный визит в уполномоченное учреждение и предъявить оригинал УЛ. Так поступают все государственные организации и большинство банковских учреждений. Получить учетную запись в государственной единой системе идентификации и аутентификации (ЕСИА) можно только личным визитом в уполномоченное учреждение, будь то Удостоверяющий Центр, Центр Ростелекома, Многофункциональный Центр(МФЦ) или Почта России. В качестве логина используется СНИЛС, имеющий однозначную связь с человеком и с его УЛ. Внедрение в своих ИС функционала аутентификации, посредством интеграции с ЕСИА, фактически означает выдачу пользователю юридически значимой ПЭП, так как соблюдаются все требования законодательства. А вот удаленная выдача логина/пароля учетной записи, без личного визита, так, чтобы логин/пароль получил статус юридически значимой ПЭП, представляет собой определенные сложности. Нет простого способа проверить данные, которые удаленно вводит пользователь при регистрации в ИС, на достоверность.
Инфраструктура удаленной идентификации в нашей стране пока находится в зачаточном состоянии и, по сути, только ЕСИА решает эту задачу. Если нет интеграции с ЕСИА или интеграции с государственной информационной системой межведомственного электронного взаимодействия (СМЭВ), электронные сервисы которой позволяют сопоставить СНИЛС или серийный номер паспорта с фамилией и именем, то удаленно получить юридически значимую ПЭП довольно трудоемко. Одним из возможных технических решений является усложнение процедуры подписания ПЭП дополнительным подтверждающим кодом, высылаемым на почтовый ящик, расположенный на закрытом сервисе. В этом случае, как было рассмотрено выше при описании первого способа подписания ПЭП, появляются такие ключи ПЭП,, как адрес закрытого почтового ящика и конфиденциальный пароль к нему. Полная ПЭП будет состоять из пяти ключей: логин учетной записи, пароль учетной записи, код подтверждения, адрес почтового ящика, пароль почтового ящика, где два ключа — пароль учетной записи и пароль почтового ящика — являются конфиденциальными. Связь ПЭП с оригиналом УЛ проходит через процедуру получения адреса и пароля к почтовому ящику в закрытом сервисе. Все эти моменты лучше прописать в соглашении, как требует ФЗ-63.

В последнее время в качестве ключа ПЭП стали использовать код подтверждения, высылаемый в виде SMS на номер телефона. Необходимо понимать, что ключом ПЭП, в данном случае, является не столько код, а именно номер телефона, как один из признаков, принадлежащих определенному человеку. Юридическая значимость такого способа подписания ПЭП сильно зависит от того, какой из ключей устанавливает связь с оригиналом УЛ. Если, кроме номера телефона, есть еще ключ, в котором фиксируется такая связь, то добавление еще одного ключа просто создает вариант некоторой усиленной ПЭП. Если подразумевается, что именно номер телефона и устанавливает такую связь, то юридическая значимость ПЭП сильно зависит от способа установления связи. Удаленная проверка номера телефона в связке с УЛ малореальная, только личный визит может гарантировать достоверность такой проверки. Учитывая этот момент, было принято Постановление Правительства РФ от 13.08.2016 N 789, в котором были внесены изменения в «Правила использования простой электронной подписи при оказании государственных и муниципальных услуг» (далее – Правила). В пункт 4 Правил было добавлено условие:

В случае применения абонентского устройства подвижной радиотелефонной связи для использования простой электронной подписи абонентский номер устройства подвижной радиотелефонной связи должен быть подтвержден пользователем в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Правила, в пункте 16(1), устанавливают порядок такого подтверждения:
При явке заявителя на личный прием создание (замена) и выдача ключа простой электронной подписи на основании письменного заявления осуществляются оператором выдачи ключа после получения от заявителя — физического лица ответа, направляемого с использованием абонентского устройства подвижной радиотелефонной связи, на запрос, направляемый оператором единой системы идентификации и аутентификации в соответствии с требованиями, устанавливаемыми Министерством связи и массовых коммуникаций Российской Федерации, на абонентский номер устройства подвижной радиотелефонной связи, указанный в заявлении на выдачу простой электронной подписи, поданном оператору выдачи ключа.

Иного способа, кроме как личным визитом доказать связь между номером телефона и УЛ, государство не предусматривает. Если информационная система интегрирована с ЕСИА, можно использовать сведения о телефоне, содержащиеся в ЕСИА и такая ПЭП будет юридически значима. Если возможности интегрироваться с ЕСИА нет, то, при использовании номера телефона в качестве единственного ключа ПЭП, для придания юридической значимости, соглашение должно предусматривать способ установления связи между номером телефона и оригиналом УЛ.

Соглашение о признании электронных документов, подписанных ПЭП, которое ФЗ-63 обязует заключить между участниками электронного документооборота, стоит рассмотреть отдельно. Выше, рассматривая различные виды ПЭП, мы определили основные требования к такому соглашению, но достаточно дискуссионным является вопрос процедуры заключения соглашения, так как его некорректно подписывать ПЭП. Решение данного вопроса зависит от технических решений, применяемых в конкретной ИС. Общепринятыми являются два варианта:

Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.

Второй вариант заключения соглашения – договор присоединения, согласно статьи 428 ГК РФ. Это удобно для взаимодействия граждан с различными организациями через Интернет. Вариант юридически допустим, так как ФЗ-63 не требует идентификации личности при заключении соглашения о признании электронных документов, подписанных ПЭП. Публичный характер договора присоединения закрепляет факт, что организация признает документы, подписанные любым физическим лицом с использованием ПЭП, если ПЭП физического лица будет удовлетворять условиям, перечисленным в соглашении. Обратное признание, т.е. признание физическим лицом ПЭП сотрудника организации, обычно не требуется, так как, в подавляющем большинстве случаев, организации подписывают документы, отправляемые физическим лицам, с использованием квалифицированной электронной подписи. Это диктуется тем, что юридическим лицам, кроме юридической значимости подписи, важно также гарантировать неизменность документа после подписания.

Эпилог

Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.

Ссылки на источники:

  1. Гражданский кодекс Российской Федерации
  2. Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ
  3. Постановление Правительства РФ от 25.01.2013 N 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (вместе с «Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг»)

Добавлено в закладки: 0

Электронная подпись представляет собой способ удостоверения различных документов. Использование подобной возможности необходимо в первую очередь при работе с сайтом «Госуслуги». Такая подпись позволяет направлять документы через интернет, избегая личного обращения в органы государственной власти. Это упрощает и ускоряет получение любой из социальных, налоговых и иных видов услуг.

Что это такое

Для чего необходима электронная подпись и является ли ее изготовление обязательной процедурой? Предусматривается несколько вариантов. Выделяется электронная подпись для физических лиц, для ИП, для юридических лиц. Кроме того, данное средство может предполагать конкретные цели. Например, получение подписи для участия в тендерах.

Представление рассматриваемого средства осуществляется в цифровом формате, материального отражения подпись не имеет. Она проставляется на документах, внесенных в компьютеры и иные средства коммуникаций, имеет ряд параметров, характерных для человека, получающегося ЭЦП. То есть электронная подпись, независимо для физических лиц она или организаций, формируется индивидуально.

Также определяются конкретные виды таких подписей. Относят к ним следующие варианты:

  1. Простая подпись. Здесь не требуется предоставление каких-либо серьезных сведений. Достаточно иметь логин и пароль для входа в систему, а при каждом использовании подписи подтверждать операцию кодом, приходящим на телефон по СМС. Получить такой вариант ЭЦП можно дома, не обращаясь к специальным центрам.
  2. Усиленная неквалифицированная подпись. Данный вариант не просто устанавливает личность гражданина. Усиленная электронная подпись, не имеющая квалификации, позволяет отслеживать и вносить изменения в документы. Получить такой вариант ЭЦП можно только в специальном центре.
  3. Усиленная подпись с квалификацией. Такой вариант имеет самый высокий уровень защиты. Пользователю выдается сертификат электронной подписи вместе с ключом к ней, что предполагает полную информацию о проверке данных. Кроме того, абсолютная юридическая сила такой подписи будет действовать только при наличии указанных параметров.

Выбрать подходящий вид цифровой подписи следует, исходя из целей ее использования. Чаще всего лица получают простую или неквалифицированную ЭЦП, поскольку это занимает меньше времени.

Какой вариант надежнее? Для максимальной защиты данных и доступа ко всем государственным услугам, кроме того при взломе самостоятельно пользователь претерпевать негативные последствия не будет, в отличии, например, от простого варианта ЭЦП. Все строится на доверие с ресурсом, оформляющим подпись, именно им гарантируется конфиденциальность и безопасность.

Назначение

Насколько значима такая подпись? Она имеет ту же силу, что и обычный вариант. Поскольку электронная подпись формируется, исходя из сведений о гражданине или компании, она уникальна и может применяться только одним субъектом. Именно поэтому ЭЦП будет в равной мере подтверждать сведения, передаваемые гражданами при обращении за госуслугами.

Любой гражданин может использовать цифровую подпись только в конкретно определенных областях, а именно:

  • оборот электронных бумаг внутри конкретной компании и между ее филиалами, подразделениями;
  • передача сведений между системами организаций;
  • получение доступа к специализированным ресурсам, например, «Клиент-банк»;
  • направление отчетов бухгалтерии для рассмотрения в налоговой инспекции, фондах пенсионных и социального страхования;
  • участие в различных электронных аукционах;
  • получение иных государственных услуг через интернет.

Используя подобный вариант удостоверения документов, следует помнить о том, что всегда проводится проверка электронной подписи, то есть подлинность ЭЦП устанавливает в каждом конкретном случае, и применить подделку практически невозможно.

Для применения рассматриваемого средства необходим ключ электронной подписи, который основывается на системе шифрования и дешифрования. Подобная система позволяет гарантировать пользователям защищенность их информации. Подделка ЭЦП возможно только при изъятии ключей, что также недопустимо ввиду повышенного уровня безопасности ресурса в целом.

Что дает наличие данного средства? Поскольку вся информация хранится в защищенной системе, электронный вариант подписи позволяет:

  • защитить официальные документы от подделки, обеспечить полную конфиденциальность сведений;
  • придать электронной информации юридическую силу, которая равнозначна бумажным носителям;
  • оптимизировать оборот документов, ускорить переработку, передачу данных;
  • гарантировать достоверность информации, подлинность бумаг;
  • обеспечить согласованность работы сразу нескольких организаций.

Работа такой системы имеет точный алгоритм, который не допускает ошибок и предусматривает максимально быстрый процесс переработки данных.

Необходимая документация

Определяясь с тем, как получить электронную подпись, следует в первую очередь обратить внимание на документы, подаваемые для оформления ЭЦП установленного образца. Перечень бумаг будет различаться с учетом субъекта, подающего заявление. Выделяется три группы: физические, юридические лица, индивидуальные предприниматели.

Если гражданин, не имея статуса ИП или не являясь директором организации, хочет получить на свое имя цифровую подпись, то ему достаточно предоставить следующие бумаги:

  • заявление;
  • документ, устанавливающий личность;
  • свидетельство о факте постановки лица на учет в налоговом органе (ИНН);
  • свидетельство о социальном страховании (СНИЛС).

Когда в оформлении принимает участие представитель, то потребуется доверенность и паспорт этого человека для подтверждения его полномочий.

Когда речь идет об организациях, то обращение осуществляет владелец компании. От него потребуются следующие бумаги:

  • заявление;
  • свидетельства о факте регистрации организации;
  • ИНН;
  • выписка из реестра, которая была сделана не позднее полугода до момента подачи заявления;
  • документ, устанавливающий личность владельца;
  • СНИЛС.

Когда электронная подпись оформляется не на владельца, а на руководителя компании, то обязательно предоставление его паспорта и решения о назначении его на указанную должность.

Также при оформлении подписи для юридического лица через представителя обязательно оформление доверенности. Она должна быть подписана руководством и заверена печатью фирмы. Доверенность всегда требует предъявление паспорта, а в данном случае необходимо передать уполномоченному органу его копию.

Третий вариант получения подписи предусматривается для индивидуальных предпринимателей. Они передают следующие документы:

  • заявление;
  • свидетельство о факте регистрации лица, как индивидуального предпринимателя;
  • ИНН;
  • выписка из реестра, которой не больше полугода (в различных специализированных центрах сроки давности выписки могут различаться);
  • документ, устанавливающий личность;
  • свидетельство обязательного социального страхования (СНИЛС).

При установлении представительства действует принцип предоставления доверенности и паспорта лица, исполняющего роль поверенного субъекта.

Бумаги всегда передаются в виде ксерокопий. Оригинальные документы должны оставаться на руках у их владельца, и предъявляются только при получении подписи в завершении всей процедуры. Подлинники не отдаются на руки сотруднику Удостоверяющего центра, а передаются для сверки данных на месте.

Отдельно следует сказать о выписке из реестра, поскольку она требуется и для ИП, и для организаций. Помимо того, что необходимо помнить о сроках действия такого документа, важным моментом является оригинал это или копия. Когда у лица нет возможности предоставить подлинник выписки, он должен заверить ксерокопию о нотариуса, в противном случае сведения не будут признаны как достоверные.

Порядок получения

Как получить цифровой вариант подписи? Для правильного прохождения необходимой процедуры следует разобрать несколько шагов, которые должен пройти заинтересованный субъект. Электронная подпись документа может быть сформирована только специальными Удостоверяющими центрами (УЦ), соответственно, для начала необходимо разобраться с тем, как подать заявку и направить бумаги.

Два простых варианта, позволяющие понять, где получить ЭЦП: оформить ее непосредственно в Удостоверяющем центре или через МФЦ. Также допускается загрузка сканов документов на сайте «Госуслуги», что вообще не требует личного посещения необходимой структуры. Какой бы вариант не был выбран, суть процедуры, ее сроки не будут иметь существенных отличий.

Отдельно следует сказать о выборе именно УЦ. Их существует огромное количество. Для того, чтобы не ошибиться с выбором, достаточно пройти на сайт Министерства связи и массовых коммуникаций, где опубликован актуальный перечень структур, аккредитованных для оказания рассматриваемой услуги.

Как было обозначено выше, подать документ заинтересованное лицо может самостоятельно, либо привлечь представителя. Этот же человек заполняет заявку, которая доступна, как в электронном варианте, так и бумажном. Все будет зависеть от места и способа обращения. Далее УЦ выставляет счет, поскольку электронная подпись не предоставляется бесплатно.

Стоимость услуги по подготовке цифровой подписи обозначить точно нельзя. Все будет зависеть от нескольких условий ее получения: сферы применения подписи; региона, где осуществляется обращение; ценовой политики субъекта. Кроме того, влияют факторы, из которых непосредственно формируется стоимость услуги:

  • подготовка и выпуск соответствующего сертификата;
  • выдача пользователю права на работу со специализированным программным обеспечением для использования подписи;
  • предоставление ключа, защищающего персональные данные;
  • техническое обслуживание.

В среднем общая стоимость услуги по формированию цифровой подписи может составить около 5000-7000 рублей.

Сроки проведения рассматриваемой процедуры напрямую зависят от того, как заявитель подготовиться к решению такой задачи. Во-первых, подготовка документов. Стоит помнить, что некоторые сведения, например, выписку из реестра, можно получить не раньше, чем через пять дней. Во-вторых, не должно быть недочетов в предоставляемых бумагах, иначе придется потратить время на их устранения. Независимо от структуры, куда было направлено обращение, общий период формирования подписи не превышает трех дней, а некоторые получают ЭЦП за один час.

Как только придет время получать подпись, необходимо обратиться к сотруднику УЦ, предоставив оригиналы всех ранее переданных документов. Это требуется только для сверки и подтверждения ранее заявленной информации. После такой проверки на руки лицу будет выдана его электронная подпись. Выглядеть она будет как небольшая флешка, которая включает все необходимое программное обеспечение и средства для применения ЭЦП.

Сколько лицо сможет пользоваться такой подписью? Действие ограничивается одним годом, соответственно, в том же Удостоверяющем центре лицо обязано ежегодно продлевать срок использования ЭЦП, иначе она перестанет действовать и будет заблокирована. Кроме того, для использования данного средства стоит убедиться в том, что на компьютере установлены все необходимые драйвера, которые также должны обновляться.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *