Электронная подпись - что это такое

Содержание

  1. Введение
  2. Что такое ЭЦП
  3. Кто выдает
  4. Процесс получения ЭЦП
  5. В каком виде хранится ЭЦП
  6. Процедура подписания
  7. Где используется ЭЦП

1. Введение

Все больше предпринимателей переходят на электронный документооборот – ими онлай подаются декларации о доходах, отчетность, заявки на участие в государственных тендерах. И во всех этих случаях нужна электронная подпись, удостоверяющая подлинность подписи заявителя.

2. Что такое ЭЦП

Это зашифрованная информация о физическом или юридическом лице, она помогает идентифицировать инициатора подачи электронных документов и одновременно защитить их от возможной корректировки заинтересованными лицами.

Все документы, подписанные ЭЦП (электронной цифровой подписью) имеют такое же юридическое значение, как и если бы стояла собственноручная подпись заявителя.

3. Кто выдает

Выдачей электронной подписи, занимаются только аккредитованные в Минкомсвязи компании и организации. Полный перечень можно посмотреть по этой ссылке. Здесь же размещена информация о порядке подачи заявления и список необходимых документов для каждого конкретного заявителя.

К сведению: допускается подача заявления через единый портал Государственных Услуг. Для этого действия необходима подтвержденная учетная запись пользователя.

4. Процесс получения ЭЦП

Порядок действий по получению ЭЦП следующий:

  1. Выбор типа подписи:
    • простой вариант подойдет тем, кому необходимо только удостоверить свою личность, например, для сайта Госуслуг. Заказать ее можно со своего домашнего компьютера.
    • усиленный неквалифицированный вариант – это своего рода идентификатор, при его помощи можно вести контроль над документооборотом компании и вносить в них изменения. Используется для подачи отчетности в госучреждения. Выдается специалистами удостоверяющего центра.
    • усиленная квалифицированная подпись обладает самой современной и надежной защитой.

      Она оформляется совместно с сертификатом, удостоверяющим подлинность подписи конкретного гражданина и крипто-ключом. Использование подобной ЭЦП возможно только при наличии этих атрибутов, только в этом случае она будет иметь юридическое значение. Данная подпись необходима для участия в тендерах по госзакупкам, или аукционах и торгах в интернет пространстве.

  2. Определиться с выбором Удостоверяющего Центра. Полную информацию можно получить на сайте Министерства Связи РФ, сервис предлагает скачать документ в формате xls.
  3. После того, как выбрали подходящий УЦ, позвоните либо лично посетите центр, чтобы получить указания по дальнейшим действиям.
  4. Затем следует оплатить заказанную услугу удобным для Вас способом.
  5. Для фактического получения подписи в назначенный срок заявитель должен представить необходимый комплект документов, с его списком можно также ознакомиться на сайте Минсвязи. Для получения КЭП требуется пройти процесс верификации, согласно ФЗ №63.
Обратите внимание! Для получения усиленной квалифицированной подписи юридическим лицом требуется расширенный комплект документов, отсутствие одного из них будет препятствием для получения этого типа ЭП.

Это стандартный алгоритм получения подписи, в результате клиенту выдается сертификат подлинности, крипто-ключ и подпись, которая может храниться на съемном носителе, на него же занесена программа КриптоПро CSP с открытым и закрытым ruToken или eToken ключом.

Всё для регистрации бизнеса
Поможем в регистрации ИП и ООО!
Зарегистрируйте ИП онлайн вместе с сервисом Райффайзенбанка. Это быстро, бесплатно и удобно. Для вас сформируют все документы и помогут направить в ФНС онлайн.
А для ООО сервис бесплатно сформирует полный пакет регистрационных документов и приложит инструкцию по подаче.

5. В каком виде хранится ЭЦП

Сама по себе ЭЦП это всего лишь текстовый файл с набором символов, поэтому хранить его можно как угодно, но для того чтобы полноценно использовать необходимо обеспечить его взаимодействие со специализированным программным обеспечением. Для этого нужно его хранить в специально предназначенных для этого местах.

  1. Локальные хранилища операционных систем

    Одним из самых простых и дешевых способов хранения и взаимодействия с ЭЦП является её установка в локальные хранилища операционной системы (ОС). В каждой ОС (Windows, macOS, Unix и т.д.) есть такие хранилища, например, в ОС Windows ЭЦП хранится в её реестре. Минусы такого способа:

    • ЭЦП «привязана» к одному локальному компьютеру и подписывать что-либо можно только на нём;
    • При переустановки ОС или других сбоях, ведущих к потере данных реестра, доступ к ЭЦП будет утерян без восстановления.

    Для того чтобы считывать информацию о ключе из реестра потребуется установить считыватель — крипто провайдер.

    Для того чтобы воспользоваться подписью установленной в ОС, потребуется крипто провайдер – это специальное ПО, которое реализует все криптографические алгоритмы. Оно дает возможность для их использования: чтобы создавать подпись, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных крипто провайдеров — Крипто Про CSP и ViPNet CSP.

  2. Токены

    В этом случае ЭЦП хранится на носителе, который похож на флешку, в действительности же это специализированное электронное устройство, которое обеспечивает безопасное хранение ЭЦП. Такой вид носителя называют токеном (e-Token, Rutoken и др.). У любого токена, как и у всех носителей информации, есть конечный объем памяти, который можно использовать для хранения ЭЦП. Обычно объемы памяти токенов бывают от 32Кб до 256Кб. С учётом того, что один сертификат может занимать от 4 до 10Кб, Вы можете рассчитать, сколько электронных подписей сможет храниться на таком токене. Для того чтобы воспользоваться подписью, хранящейся на токене Вам, как в случае с хранением в ОС компьютера, потребуется крипто провайдер. Однако существуют токены с пометками ЭЦП или ГОСТ в них уже встроены крипто провайдеры, поэтому покупать и устанавливать их не потребуется.

  3. Облачные хранилища

    Облачные хранилища. Этот вариант предполагает хранение ЭЦП на удаленном защищенном сервисе. Фактически он соответствует способу 1, только ключи хранятся на удалённом сервере, а доступ к ним осуществляется через специальных интерфейс для внешнего ПО — API, либо посредством «привязки» ЭЦП к номеру мобильного телефона и тогда подписание происходит посредством смс сообщений. Это упрощает работу с электронной подписью, потому что не требует установки и хранения специализированного ПО у себя на компьютере, да и наличие компьютера не требует, управлять ей можно с помощью мобильного телефона — это можно отнести к её несомненным преимуществам. А вот минус в том, что документы, подписанные такими подписями, принимают далеко не все государственные органы, например ФНС не принимает заявления, подписанные облачными ЭЦП.

6. Процедура подписания

Как писалось ранее, чтобы подписать документы ЭЦП, пользователь должен установить программное обеспечение — крипто провайдер. Он будет считывать крипто-ключ с носителя или из хранилища, и осуществлять подписание. Сама процедура подписания основывается на сложных математических алгоритмах с применением большого количества символов. В некоторое программное обеспечение разработчиками уже заложена функция работы с электронными подписями, например в Microsoft Word, который умеет работать с хранилищами ЭЦП и подписывать создаваемые им документы.

7. Где используется ЭЦП

Поскольку электронная подпись аналогична собственноручной подписи, то она применяется во всех сферах электронного документооборота. Особенно это удобно для направления отчетности в налоговую инспекцию, пенсионный и страховой фонды коммерческими структурами.

При ее помощи можно завизировать коммерческую сделку, проходящую на просторах интернета, стать участником торгов и приобрести или продать товар или услугу.