Переходим с обычной подписи на электронную: преимущества и нюансы
Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (далее — Федеральный закон «Об электронной цифровой подписи»). 8 апреля 2011 года вступил в силу Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Федеральный закон «Об электронной подписи»). Он предусмотрел, что Федеральный закон «Об электронной цифровой подписи» утрачивает свою силу с 1 июля 2013 года. До этого времени действовали оба закона.
Наша справка
Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Федерального закона «Об электронной подписи»).
Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон «Об электронной подписи» значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи — простой и усиленной, тогда как Федеральный закон «Об электронной цифровой подписи» предусматривал только один ее вид — электронную цифровую подпись.
Простая электронная подпись — это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (ч. 2 ст. 5 Федерального закона «Об электронной подписи»). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы «логин-пароль» или использования одноразового пароля.
Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.
Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.
Неквалифицированной усиленной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи (ч. 3 ст. 5 Федерального закона «Об электронной подписи»).
Для использования усиленной электронной подписи ее владелец получает два ключа. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи является токен (USB-ключи E-token, Rutoken). Он представляет собой компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для использования электронной подписи может только владелец электронной подписи, знающий код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом. Кроме того, иногда для подписания документа может потребоваться привязка к мобильному телефону и введение пароля, полученного в смс-сообщении (например, такую процедуру практикуют некоторые банки). Обычно при подписании электронного документа он направляется на токен, внутри которого генерируется подпись и прочно связывается с содержимым документа, а потом подписанный документ выдается обратно владельцу ключа. Закрытый ключ, таким образом, не покидает свой носитель, что обеспечивает безопасность при применении электронной подписи. Кроме того, связывание содержимого документа с электронной подписью позволяет определить, не вносились ли изменения в документ после его подписания.
Внимание!
Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.
Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.
Ключ электронной подписи (закрытый ключ) — уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи (открытый ключ) — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (п. 5,6 Федерального закона «Об электронной подписи») |
Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу — владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.
Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.
Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. (п. 2 ч. 3 ст. 16 Федерального закона «Об электронной подписи», пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 «Об аккредитации удостоверяющих центров»). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.
Выданные в соответствии с Федеральным законом «Об электронной цифровой подписи» электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2013 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (ч. 1, ч. 3 ст. 19 Федерального закона «Об электронной подписи»). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет запрещено (ч. 2 ст. 19 Федерального закона «Об электронной подписи»).
Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.
Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом, размещенном на портале госуслуг .
Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.
Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.
Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.
Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.
Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (ст. 10 Федерального закона «Об электронной подписи»). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).
Пользование электронной подписью: что мешает?
Время проведения опроса: 3-10 июня 2013 года Место проведения опроса: Россия, все округа Размер выборки: 141 респондент |
Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему «Пользуетесь ли вы электронной цифровой подписью?» показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).
Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании «Электронный экспресс» составляет от 3953 руб. до 7434 руб.
Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.
10 вопросов про новую электронную подпись
Новые правила получения электронной подписи вызывают у предпринимателей массу вопросов. Можно ли получить бесплатную подпись для директора в ФНС уже сейчас, не дожидаясь 1 января 2022 года? Как работать в переходный период? Что такое машиночитаемая доверенность? На эти и многие другие вопросы отвечает эксперт компании Такском в области применения электронной подписи Дмитрий Ананьин.
Руководитель получил бесплатную подпись в ФНС и потерял её. Он сможет бесплатно получить повторную подпись или ему придётся её оплачивать?
В этом случае первая подпись будет отозвана, и руководитель сможет бесплатно получить новую подпись в ФНС.
Как будет оформляться электронная доверенность на сотрудника? Нужна ли электронная подпись руководителя, чтобы оформить такую доверенность?
Доверенность будет создаваться через сервисы операторов ЭДО или аккредитованных удостоверяющих центров. Доверенность заверяется электронной подписью руководителя.
Может ли руководитель иметь несколько ЭП, и отдать одну, например, бухгалтеру?
Нет, подпись в ФНС выдаётся в единственном экземпляре. И её нельзя передавать другим лицам.
Я руковожу несколькими юридическими лицами. Когда я получу подпись, я смогу её использовать для подписания документов сразу в нескольких организациях?
Нет, на каждое юридическое лицо выдаётся отдельная электронная подпись, даже если у этих организаций один руководитель.
Можно ли скопировать в учётную систему ЭЦП директора и оттуда пользоваться ею без токена?
Нет, копирование ключа технически ограничено.
В ФНС уже можно получить электронную подпись на руководителя ИП?
Да, получить электронную подпись индивидуального предпринимателя в ФНС можно с 1 июля.
Наш сертификат для сдачи отчётности заканчивается в октябре 2021 года. Новый сертификат нужно получать уже в ФНС или в Такском?
До 1 января 2022 года вы можете получать сертификат электронной подписи на генерального директора как в ФНС, так и в удостоверяющем центре Такском.
Подпись, выданная ФНС может использоваться только для сдачи отчётности? С ЭДО, таможней, Центробанком можно будет работать с простой электронной подписью?
Подпись УЦ ФНС должна будет приниматься во всех информационных системах без ограничений, но как получится по факту – увидим на практике, так как не все готовы принимать сертификаты без oid.
У меня как у физлица есть электронная подпись для Госуслуг, могу ли я с этой подписью и электронной доверенностью от организации отправлять отчётность с 01.01.2022?
Да, вы сможете после 1 января пользоваться своей личной подписью, выступая от имени юридического лица, выписавшего доверенность.
Будут ли в сертификате физического лица указаны реквизиты организации или его должность?
Нет, электронная подпись физлица не содержит реквизитов организации. Эта информация будет в электронной доверенности.
Напомним, что 18 мая 2021 года Удостоверяющий центр Такском в соответствии с решением Правительственной комиссии первым в России получил аккредитацию согласно новым требованиям закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. И продолжает оформлять электронные подписи юрлицам, индивидуальным предпринимателям и физлицам.
Можно ли использовать свой ключ ЭЦП на нескольких компьютерах?
Как таковой сертификат ключа подписи можете, да. Стоит сказать только о том, что для работы механизмов электронной подписи на Вашем компьютере необходима установка программы-криптопровайдера (чаще всего, это Крипто Про или Лисси CSP) . Одна лицензия на данную программу распространяется на один ПК. В составе ключа Вы обычно будете приобретать именно одну лицензию на программу. Поэтому если Вы хотите пользоваться несколькими ПК, придётся отдельно докупать ряд лицензий или нарушать законодательство на свой страх и риск.
OFF CryptoPro — можно использовать на нескольких ПК одновременно? Как установить
Доброго времени суток! Может кто сталкивался?
У нас CryptoPro установлен на ПК для сдачи налоговой отчетности, ГБ хочет отправлять сведения в федресурс со своего ПК, то есть чтобы ключ и ЭЦП федресурса стояли на ее ПК, соответственно и CryptoPro нужно ей ставить.
Мы можем использовать один и тот-же экземпляр CryptoPro на нескольких ПК? или для каждого ПК нужно приобретать свой экземпляр CryptoPro?
Если можно использовать один экземпляр на нескольких ПК, то можно перенести информацию о регистрации и сертификате с ПК где уже установлен CryptoPro на другой, или нужен обязательно исходный установочный дистрибутив?
(0) Сам дистрибутив легко устанавливается на неограниченное количество компьютеров, но в лицензионном соглашении прописывается скольки-пользовательская версия
(1) могут. Надо сделать несколько движений, но все-таки можно.
(2) + он даже будет работать без ввода лицензии месяц или три (точно не помню)
К некоторым клиент-банкам выдаётся лицензия на CryptoPro на неограниченное число рабочих мест, то есть при установке клиент-банка ставится Crypto Pro, а ставить можно на несколько машин — конечно — это тоже нарушение, но так как вы не ставите Crypto Pro напрямую, то можно ссылаться на банковское приложение.
а могу-ля я поставить CryptoPro на Виндовс2008Сервер и работать с ним в терминальном режиме доступа? машинка с ViPNet ЭДО Отчет хилая и ненадежная, есть желание закинуть ее на сервак в терминальный сеанс, соответственно ей CryptoPro нужна. технически будет работать под несколькими терминальными пользователями одновременно? для юридической чистоты достаточно ограничить доступ на уровне ОС, оставив его одному пользователю сервера?
ПО правилам ФСБ криптопровайдеры не разрешается устанавливать в терминальной среде. МОжет не запуститься. СКЗИ Сбебанка не установился в терминале
(9)»ПО правилам ФСБ криптопровайдеры не разрешается устанавливать в терминальной среде»
насколько это строго? чем чревато? кто сталкивался?
с точки зрения юридической чистоты я-же ограничу использование одним юзером. мне-то не для обмана нужно, а сточки зрения отказоустойчивости.
(10) Ну возьми и попробуй, это же не атомная бомба, не бойся не взорвется. Ну если за неделю никто не ответил, ты думашь кто-то специально для тебя попробует и напишет?
Ставить можешь, а лицензия, если однопользовательская, своя должна быть на каждый комп. Стоит копейки, но максимальный срок — 1 год. Правда многие банки при регистрации/перерегистрации бользователя КБ дают бессрочный ключик на 1 пользователя. Я такие в файлик записывал и использовал по необходимости 🙂
(0)У меня на бывшей работе было куча лицензий на крипто-про,так как каждый банк вместе с клиент банком присылали лицензию для криптопро.
(12) Не знаю, насчет года. Она бессрочная, если не нужны обновления. По крайней мере при продлении ключей не предлагают продлить лицензию и в окошке лицензия криптопровайдера написано бессрочная
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Полное руководство по настройке ПК для работы с электронной подписью
В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.
После окончания загрузки, откройте zip -архив с помощью соответствующей программы-архиватора (например, Win — RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:
Рис.1 – Установка КриптоПРО
Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.
Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).
Таблица 1 – Драйверы для защищенных носителей
Тип USB-носителя
Внешний вид USB-носителя
Ссылка на загрузку драйверов
ruToken
12345678
eToken
1234567890
JaCarta LT
1234567890
MS-Key
11111111
Esmart *
12345678
JaCarta LT Nano
JaCarta ГОСТ
JaCarta S/E
1234567890
Визуально определите ваш носитель.
Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.
Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке
Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.
- Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.
- capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.
Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин , а для ЭТП ГУП Татарстана криптографический плагин .
Internet Explorer
- Вариант 1. Откройте «Панель управления» — «Крупные значки» — «Свойства браузера».
- Вариант 2. Нажмите «Пуск» — нажмите на кнопку в виде шестеренки «Параметры» — в поле «Найти параметр» введите «Свойства браузера» — откройте найденный параметр.
Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» — «сайты».
Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)». В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам площадок по нижеследующим примерам:
Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК».
Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.
Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».
Яндекс.Браузер
Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».
Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.
Microsoft Edge
В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.
В открывшемся окне нажмите «включить расширение».
Mozilla Firefox
В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.
В появившемся окне нажмите кнопку «Включить».
Opera
В строке поиска найдите «открыть страницу дополнений Opera».
В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.
В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.
Спутник
Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru