Кэп и укэп в чем разница
Усиленная квалифицированная электронная подпись: что это такое и сколько стоит
На смену бумажным документам постепенно приходит электронный документооборот (ЭДО) и его обязательный атрибут — усиленная квалифицированная электронная подпись (УКЭП). Её обладатель может в режиме онлайн получить доступ к нужной информации на государственных и прочих Интернет-ресурсах, сделать необходимые выплаты, написать заявление, оформить сделку. Усиленная электронная подпись служит для удостоверения личности пользователя в Сети.
Что такое ЕСИА и зачем она нужна
В 2010 г. в России была создана Единая система идентификации и авторизации (ЕСИА) – регистрация в ней открывает для пользователей Интернета доступ ко всем государственным сервисам.
Идентификацию в ЕСИА признают:
Получить водительское удостоверение или загранпаспорт, записаться на прием к врачу, оформить ребенка в школу, оплатить счета, получить кредит в банке – все это в режиме онлайн доступно пользователям системы ЕСИА. Электронные услуги позволяют решать проблемы, не теряя времени в очередях к заветному окошку, не вступая в личный контакт с сотрудниками госучреждений.
При оформлении документации через интернет граждане используют электронную подпись, которая позволяет идентифицировать их личность.
Какие бывают электронные подписи
Электронная подпись на документе — это аналог собственноручного автографа, оставленного на бумажном носителе. Закон №63-ФЗ определяет два вида электронной подписи (ЭП):
Что такое простая электронная подпись
Простая электронная подпись (ПЭП) представляет собой несложное буквенно-цифровое обозначение, позволяющее пользователю авторизоваться в той или иной информационной системе, совершать в ней разрешенные операции. Чаще всего ПЭП представлена парой логин-пароль, где логином является электронный адрес или телефонный номер, а пароль сгенерирован самим пользователем или системой, с которой он намеревается взаимодействовать.
Сама по себе ПЭП не имеет юридической силы. К собственноручной подписи её можно приравнять, если об этом заключено специальное соглашение на сайте, внутри корпорации или между деловыми партнерами. Так, онлайн-банк одобрит перевод денег со счета, если получит подтверждение в виде цифрового кода, присланного на телефон или электронную почту клиента. Особое соглашение с клиентом позволяет приравнять сочетание «номер телефона + СМС-код» к личной подписи клиента. Кроме банковских операций, простую ЭП применяют:
В системе ЕСИА подача запросов и доступ к электронным услугам на сайтах разрешается лишь после того, как получатель ключа ПЭП лично явится с паспортом в МФЦ, где будет идентифицирована его личность.
Что такое усиленная неквалифицированная электронная подпись (НЭП)
Усиленная подпись может быть неквалифицированной (НЭП) и квалифицированной (КЭП). Разница между ними – в степени доверия государства. НЭП генерируется для внутреннего электронного документооборота по произвольному криптографическому алгоритму, она действительна только для тех корреспондентов корпорации, с которыми имеется договор о признании юридической силы данной подписи. Без предъявления такого договора арбитражный суд признает контракт, подписанный НЭП, недействительным. Сервис Налоговой инспекции генерирует для своих пользователей НЭП для подписания документов по налоговой отчетности из личного кабинета на сайте. Не используется НЭП на портале Госуслуг, на ресурсах ПФР и ФСС, Росреестр, Росстат и др.
Что такое усиленная квалифицированная электронная подпись
Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам. Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.
Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.
Чем отличаются два основных типа электронных подписей?
Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.
Закрепленные нормативными актами виды ЭЦП
Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:
Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.
Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.
Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты
Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.
Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:
Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.
Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей
Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.
Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:
Тип электронной подписи
Простая форма подписи
Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами
За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов
Усиленная неквалифицированная форма
Выдаются неаттестованными центрами
Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз
Усиленная квалифицированная форма
Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа
При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа
Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция».
Какие из электронных подписей являются наиболее востребованными?
В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:
О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет».
Итоги
Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.
Кэп и укэп в чем разница
Статья 5. Виды электронных подписей
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Отличия электронных подписей
Электронная подпись бывает простой и усиленной (неквалифицированной и квалифицированной).
Эти подписи отличаются друг от друга тем, что если простую электронную подпись можно получить с использованием кодов или паролей, то усиленную квалифицированную электронную подпись можно получить только в аккредитованном Удостоверяющем центре.
Простая электронная подпись подтверждает лишь факт формирования электронной подписи определенным лицом, имея низкую степень защиты. Как правило, она используется для подписания писем и обращений через портал госуслуг.
Усиленная неквалифицированная электронная подпись образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи. Такая подпись позволяет установить, кем подписан документ, а также обнаружить факт внесения в него изменений после момента его подписания.
Организации и индивидуальные предприниматели вправе сами определять, какие виды электронных подписей они будут использовать.
Обмениваясь электронными документами между собой, они могут подписывать те или иные документы простой электронной подписью или неквалифицированной электронной подписью. Для этого им нужно заключить соглашение об электронном документообороте.Только в этом случае все подписанные ими документы будут иметь юридическую силу.
От этих двух видов подписей (простой и усиленной неквалифицированной) нужно отличать усиленную квалифицированную электронную подпись.
Данная подпись образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи и позволяет установить подписанта документа. Это — наиболее защищенный вид электронной подписи.
Усиленной квалифицированной электронной подписью подписывают налоговую отчетность, счета-фактуры, акты, накладные ТОРГ-12 и иные документы.
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
