Сертифікат посиленого кваліфікованого електронного підпису. (ЕЦП) електронний підпис для держпослуг, створення та отримання

Поняття кваліфікований електронний підпис (КЕП), введене у Федеральному законі № 63-ФЗ від 2011 р., дозволило значно розширити сферу застосування цього реквізиту, що підтверджує справжність та незмінність електронного документа. КЕП сьогодні видається не лише організаціям, а й індивідуальним підприємцямта, а також пересічним громадянам, фізичним особам, які можуть, використовуючи електронний підпис:

• надавати документи в електронному вигляді(декларації, податкові звіти та ін.) до державних контролюючих органів;
• брати участь в електронних торгах на онлайн-майданчиках як комерційних, так і державних;
• Подавати звіти емітентів цінних паперів до центрів розкриття корпоративної інформації;
• подавати заяви та обмінюватися інформацією у системі електронного документообігу.

Відповідно до законодавства КЕП ділиться на два підвиди – просту та посилену. На відміну від звичайної ЕП, в якій для доступу до Єдиного порталу держпослуг та системи електронного документообігу потрібні лише логін та пароль власника, до посиленої КЕП законодавчо пред'являються найсуворіші вимоги. Саме використання посиленого кваліфікованого електронного підпису, сформованого за допомогою сучасних криптографічних програмних засобів, затверджених ФСБ Росії, забезпечує захист документа такого високого ступеня, що з юридичної точки зору він повністю замінює собою паперовий документ, скріплений підписом та печаткою.

Отримання посиленої КЕП (УКЕП) передбачає видачу користувачеві сертифіката ключа кваліфікованого електронного підпису. Цей реквізит підтверджує належність ключа перевірки посиленої ЕЦП його власнику та зазвичай надається у паперовому форматі. Основною інформацією в сертифікаті є дані про власника, термін дії та ключ перевірки КЕП, а також інформація про використовувані СКЗІ (засобів криптографічного захисту інформації) та реквізити посвідчувального центру, який має бути акредитований Мінкомзв'язку Росії. У цьому випадку організація, що засвідчує, бере на себе всі зобов'язання щодо забезпечення достовірності та автентичності УКЕП.

Посилений електронний підпис: отримати та користуватися

Виготовлення кваліфікованого електронного підпису здійснюється фахівцями нашого акредитованого УЦ відповідно до вимог ФСБ Росії та чинних законодавчих актів. Працюючи у цій сфері протягом багатьох років, ми можемо запропонувати своїм клієнтам послугу з видачі ЕП за розумною вартістю.

Наші фахівці нададуть будь-яку консультацію щодо отримання та використання посиленої електронної цифровий підпис.

У приватного життяфізичними особами кваліфікований та некваліфікований електронний підпис поки що використовується рідко. Значно більше вони потрібні в індивідуальних підприємців. Придбати будь-яку з них можна у центрі, що засвідчує.

Відмінність кваліфікованої ЕЦП від некваліфікованої

Електронні підписи НЕП (некваліфікована) та КЕП (кваліфікована) відносяться до групи посилених. Це означає, що вони створюються із використанням криптографічних (шифрувальних) алгоритмів. Це передбачає високий ступіньзахисту інформації від стороннього доступу - розшифрувати та прочитати документ може лише той, кому він адресований. І для цього одержувач повинен мати сертифікат ключа перевірки ЕП.

З технічної точки зору добре захищає інформацію, і кваліфікований, і некваліфікований електронний підпис, різниця між ними полягає в наступному:

1. КЕП можна використовувати практично скрізь, вона за законом прирівнюється до власноручного засвідчення. Вона обов'язково потрібна при роботі в державних інформаційних системах: ФНП, ЄДАІС, Росреєстр та інших. Одержати її можна лише в акредитованих посвідчувальних центрах, які використовують сертифіковані ФСБ та ФСТЕК програмні продукти та технічні пристрої.
2. НЕП застосовується обмежено лише на підставі угоди між партнерами. Некваліфікований електронний підпис може створюватися за допомогою будь-яких, зокрема іноземних, алгоритмів шифрування. Центр, що її видав, не зобов'язаний проходити акредитацію, і може не видавати сертифікат. Вона широко використовується на торговельно-закупівельних майданчиках, у тому числі згідно із законом 223-ФЗ (для держустанов).

Кваліфікований електронний підпис для фізичних осіб потрібний в основному, коли планується чи ведеться підприємницька діяльність. У приватному використанні її набувають для отримання державних та муніципальних послуг, участі у торгах з продажу майна банкрутів, для спілкування з банками у режимі он-лайн.

Кваліфікований електронний підпис для фізичних осіб

Сенс придбання КЕП для фізичної особи- індивідуального підприємця зрозумілий:

• вона дає можливість подавати документи на реєстрацію, ліквідацію, зміну запису в ЄДРІП, заповнювати та здавати 3 ПДФО через особистий кабінетна сайті ФНП;
• потрібно при здачі звітності до ФНП, ПФР, ФСС за чисельності працівників понад 25 осіб; при торгівлі алкоголем – для ЄДАІС;
• можна подавати заявки на участь у державних торгах з 44-ФЗ та 223-ФЗ, робити запити з ДКН, оформляти патенти в режимі віддаленого доступу.

Іншими словами, якщо людина хоче працювати в інформаційних системах, де умовою роботи є підписання документів КЕП – вона змушена її придбати. Акредитовані УЦ – це комерційні структури, і в переважній більшості вони оформлюють і кваліфікований та некваліфікований електронний підпис, різниця - у ціні та отриманому сертифікаті. У ньому прописана сфера застосування ЕП, за межі якої вийти не можна. Тому пропонуються різні видисертифікатів, кожен із яких розрахований працювати у однієї чи кількох СЕД.

У звичайному житті КЕП для фізичних осіб може знадобитися, хіба що під час роботи з Порталом держпослуг. Можна зареєструватися на ньому, отримати простий підпис (логін плюс пароль) – цього достатньо, щоб надсилати запити, та отримувати довідкову інформацію. Так, наприклад, можна дізнатися про свої борги з податків, але надіслати декларацію, або подати документи на реєстрацію ІП уже не вийде.

У сучасному електронному документообігу використовуються три види ЕП — простий, некваліфікований, посилений кваліфікований електронний підпис. Що це таке, розкажемо далі. Регулює роботу з ЕП Федеральний закон№ 63 від 06.04.2011 «Про електронний підпис».

Проста ЕП - найспрощеніший і найпоширеніший вид аутентифікації користувача. Це і всім відомі логін і пароль, що вводяться під час реєстрації практично в кожному Інтернет-ресурсі, і коди, які приходять клієнту в повідомленнях на телефон для того, щоб вивірити певні дії. Основне застосування простий ЕП - це проведення банківських операцій або вхід до онлайн-системи.

Посилений некваліфікований електронний підпис (НЕП) служить для підтвердження фактичного формування візування конкретною фізичною або юридичною особою та статусу документа з моменту його підписання. Вона створюється з допомогою закритого ключа ЭП. Її основне завдання – ідентифікація власника ЕП. Також за допомогою НЕП можна перевірити, чи були внесені зміни до первісного документа після його відправлення.

НЕП використовують у таких випадках:

• при створенні та оформленні документації, яка не потребує наявності відбитка печатки, — деякі типи договорів, бухгалтерська та податкова звітність;
• внутрішній та зовнішній електронний документообіг(При завчасної домовленості між сторонами);
• ведення закупівельної діяльностіпо 44-ФЗ - участь у торгових процедурах на 6 майданчиках закупівель як виконавець (постачальник, підрядник).

Для того щоб отримати НЕП, користувач повинен звернутися до центру, що посвідчує. Чинним законодавством дозволено використання сертифікату, отриманого у неакредитованому УЦ.

Працівник УЦ видає представнику організації відкритий та закритий ключі ЕП. Закритий ключ повинен зберігатися або на спеціалізованому носії, захищеному пін-кодом, або під захистом у персональному комп'ютері відповідального фахівця. Закритий ключ дозволяє генерувати ЕП, якими підписуються документи. Відкритий ключ необхідний для того, щоб перевіряти справжність ЕП, доступний для всіх учасників ЕДО.

В УЦ також видають сертифікат ЕП, у якому зазначено відповідність відкритих ключівзакритим. Однак у зв'язку з тим, що у 63-ФЗ не встановлено вимог щодо структури НЕП, при його застосуванні сертифікат можна і не використовувати.

Для того, щоб документація, засвідчена за допомогою НЕП, була рівносильна паперовим примірникам, підписаним обома сторонами «живими» підписами, учасникам документообігу необхідно укласти договір (угоду) про визнання юридичної сили такої ЕП та порядок її застосування.

Кваліфікований електронний підпис для юридичних осіб

Посилена кваліфікована ЕП, або УКЕП — це криптопідпис, який створюється за допомогою спеціалізованих алгоритмів шифрування та обов'язковому порядкупідтверджується уповноваженими органами, такими як ФСБ (п. 4 ст. 5 63-ФЗ). Структурно УКЕП схожа на НЕП, оскільки ґрунтується на системі відкритих ключів. Основними відмінностями кваліфікованої ЕП від некваліфікованої є:

• спеціалізоване програмне забезпечення, сертифіковане Федеральною службоюбезпеки;
• кваліфікований сертифікатключа перевірки електронного підпису, що видається як у паперовому, так і в електронному вигляді відповідно до наказу ФСБ № 795 від 27.12.2011;
• обов'язкова наявність акредитації від Мінкомзв'язку у центру, що посвідчує, що видає сертифікат.

УКЕП застосовують для подання звітності до контролюючих органів, для ведення закупівельної діяльності та участі у торгах як у ролі постачальника, так і в ролі замовника, для роботи з різними державними інформаційними та інтегрованими системами, для внутрішнього та зовнішнього ЕДО, для файлообміну з податковою інспекцією.

Головною особливістю УКЕП є той факт, що вона надає документації повної юридичної чинності без підписання додаткових договорівта угод, тобто документ, підписаний КЕП, повною мірою визнається юридично значущим згідно 63-ФЗ.

Як отримати посилений кваліфікований електронний підпис

Кожен бажаючий користувач, чи то юридична, чи фізична особа, може отримати УКЕП лише в акредитованому УЦ. Список таких центрів, що засвідчують, можна знайти на офіційному сайті Мінкомзв'язку. Відповідальний фахівець повинен підготувати та надати в УЦ повний пакет документів, що складається з наступних регістрів:

• заяву на отримання УКЕП;
• наказ чи розпорядження керівника організації про те, що конкретний фахівець наділений відповідними повноваженнями;
• копія паспорта чи іншого посвідчення особи майбутнього власника сертифіката;
• копія ІПН;
• відомості про організацію у вигляді інформаційної карти - її найменування, адресу, контактні дані, П.І.Б. керівника, організаційно-правова форма, банківські реквізити, режим оподаткування, коди Загальноросійському класифікатору;
• доручення на майбутнього власника сертифіката у тому випадку, якщо це не керівник установи;
• довіреність на представника власника сертифікату;
• СНІЛС майбутнього власника УКЕП.

Багато користувачів звертаються до УЦ із питанням, як отримати кваліфікований електронний підпис для ІП. Процедура надання УКЕП та пакет документів, що подаються до центру, для індивідуальних підприємців аналогічна іншим користувачам.

Електронний підпис (ЕП) - це інформація в електронно-цифровій формі, за допомогою якої можна ідентифікувати фізичну чи юридичну особу без її особистої присутності.

В електронному документообігу застосовуються два види електронного підпису:

• простий електронний підпис;
• посилений електронний підпис (може бути кваліфікованим та некваліфікованим).

Вони відрізняються ступенем захисту та сферою застосування.

2. Що таке простий електронний підпис?

Простий електронний підпис - це, по суті, комбінація логіну та пароля, коду підтвердження за імейлом, СМС, USSD тощо.

Будь-який документ, підписаний таким чином, за умовчанням не дорівнює документу на паперовому носії, підписаному власноруч. Це свого роду заява про намір, що означає згоду сторони з умовами правочину, але не участь у ній.

Але якщо сторони укладуть угоду про визнання електронного підпису аналогом власноручним під час особистої зустрічі, то такі документи можуть набути юридичної значущості. Так, наприклад, відбувається при підключенні онлайн-банку до кредитної чи дебетової картки. Співробітник банку ідентифікує вас за паспортом, а підписуєте договір на підключення онлайн-банку. Надалі ви користуєтесь простим електронним підписом, але він має таку ж юридичну силу, як і власноруч.

3. Що таке посилений некваліфікований електронний підпис?

Посилений некваліфікований електронний підпис - це дві унікальні послідовності символів, які однозначно пов'язані між собою: ключ електронного підпису та ключ перевірки електронного підпису. Для формування цієї зв'язки використовуються засоби криптографічного захисту інформації ( Засоби криптозахисту інформації (СКЗІ) - це інструменти, що дозволяють підписувати цифрові документи електронним підписом, а також шифрувати дані, що містяться в них, сприяючи тим самим їх надійний захист від втручання третіх осіб. СКЗІ реалізуються у вигляді програмних продуктівта технічних рішень.

СКЗИ ). Тобто вона більше захищена, ніж простий електронний підпис.

Сама по собі посилена не кваліфікований підпис– це не аналог власноручного підпису. Вона означає, що документ був підписаний конкретною особою і з того часу не змінювався. Але діє такий підпис зазвичай лише спільно з угодою про визнання її власноручною. Щоправда, не скрізь, а лише у документообігу з тим відомством (організацією), з яким підписано таку угоду.

4. Що таке посилений кваліфікований електронний підпис?

Посилений кваліфікований електронний підпис відрізняється від посиленого некваліфікованого тим, що для його формування використовуються засоби криптографічного захисту інформації (СКЗІ), сертифіковані ФСБ РФ. І видати такий підпис може лише посвідчувальний центр, що має акредитацію в Міністерстві цифрового розвитку, зв'язку та масових комунікацій РФ. Гарантом справжності у цьому випадку стає кваліфікований сертифікат ключа перевірки електронного підпису, який надає такий центр. Сертифікат видається на носії USB. Для його використання в ряді випадків може знадобитися встановлення додаткового програмного забезпечення.

Посилений кваліфікований підпис – це аналог власноручного підпису. Її можна застосовувати скрізь, але для використання в роботі з низкою організацій необхідно внести додаткові відомостіу кваліфікований сертифікат електронного підпису.

Як отримати посилений кваліфікований електронний підпис

Для отримання посиленого кваліфікованого електронного підпису вам знадобляться:

• документ, що засвідчує особу;
• страхове свідоцтво обов'язкового пенсійного страхування (СНДЛЗ);
• індивідуальний номер платника податків (ІПН);
• основний державний реєстраційний номерзаписи про державної реєстраціїфізичної особи як індивідуального підприємця (якщо ви є індивідуальним підприємцем);
• додатковий комплект документів, що підтверджує ваші повноваження діяти від імені юридичної особи (якщо ви отримуєте підпис представника юридичної особи).

Документи необхідно подати до акредитованого посвідчувального центру (знайти їх ви можете у списку або на карті), співробітник якого після того, як встановить вашу особу та перевірить документи, запише сертифікат та ключі електронного підпису на сертифікований електронний носій. електронну карткуабо флеш-накопичувач. Там же можна придбати засоби криптозахисту інформації.

Вартість послуги з надання сертифікату та ключів електронного підпису визначається регламентом акредитованого посвідчувального центру та залежить, зокрема, від сфери застосування електронного підпису.

5. Чи має електронний підпис термін придатності?

Термін дії сертифіката ключа перевірки електронного підпису (як кваліфікованого, так і некваліфікованого) залежить від використовуваного засобу криптографічного захисту інформації (СКЗІ) та центру, що засвідчує, в якому був отриманий сертифікат.

Як правило, термін дії становить один рік.

Підписані документи дійсні після закінчення терміну дії сертифіката ключа перевірки електронного підпису.

6. Що таке ЕСІА і навіщо вона потрібна?

Федеральна державна інформаційна система Єдина системаідентифікації та авторизації» (ЕСІА) - це система, що дозволяє громадянам взаємодіяти з органами влади онлайн.

Її перевага полягає в тому, що користувачеві, який один раз зареєструвався в системі (на порталі gosuslugi.ru), не потрібно щоразу проходити процедуру реєстрації на державних та інших ресурсах для отримання доступу до будь-якої інформації чи послуги. Також для користування ресурсами, що взаємодіють з ЕСІА, не потрібно додатково ідентифікувати свою особу та прирівнювати простий електронний підпис до власноручного – це вже зроблено.

У міру розвитку електронного урядута електронного документообігу загалом кількість ресурсів, що взаємодіють з ЕСІА, зростає. Так, використовувати ЕСІА можуть уже й приватні організації.

З 2018 року почала діяти система віддаленої ідентифікації клієнтів російських банків та користувачів інформаційних систем за умови реєстрації в ЄСІА та надання громадянином своїх біометричних даних (зображення особи та зразка голосу) в єдину біометричну систему. Тобто, послуги банків можна буде отримувати, не виходячи з дому.

На порталі gosuslugi.ru є кілька рівнів облікового запису. Користуючись спрощеним та стандартним рівнями, ви підписуєте заяви простим електронним підписом. Але щоб отримати доступ до всіх послуг, вам потрібен підтверджений обліковий запис - для цього потрібно підтвердити особу, тобто прирівняти простий електронний підпис до власноручного.

На сайті Федеральної податкової служби

Фізичні особи, отримуючи послуги через особистий кабінет на сайті Федеральної податкової служби, користуються посиленим некваліфікованим підписом, прирівняним до власноручного. Сертифікат ключа перевірки можна отримати в самому особистому кабінеті, а ось ідентифікація особистості та прирівнювання електронного підпису до власноручного відбуваються на рівні входу в особистий кабінет: увійти можна або за логіном та паролем, які видають при особистому візиті до податкову інспекцію, або за допомогою підтвердженого облікового запису на порталі gosuslugi.ru, або взагалі по посиленому кваліфікованому електронному підпису.

А ось індивідуальним підприємцям і юридичним особамдля отримання послуг (наприклад, для реєстрації онлайн-каси) може знадобитися посилений кваліфікований підпис.

На сайті Росреєстру

Частину послуг Росреєстру (наприклад, подати заяву, записатися на прийом) можна отримати, використовуючи простий електронний підпис. Але більшість послуг надається тим, хто має посилений кваліфікований електронний підпис.

Для участі в електронні торги

Для того щоб брати участь в електронних торгах, потрібний посилений кваліфікований електронний підпис.