Спасибо, кэп! как ип получить квалифицированную электронную подпись

Последние правки в ФЗ 63

В середине 2019 года законодатели внесли на рассмотрение сразу два нормативных акта, вносящих существенные изменения в закон «Об электронной подписи». Их понятия во многом пересекаются, и, вероятнее всего, в действие вступит только один из них.

Указанные законопроекты предлагают следующие изменения:

1. В первую очередь, в закон будет внесено несколько новых понятий. Центральным из них является «Доверенная третья сторона». Это будет юридическое лицо, на которое будут возложены функции по проверке ЭП в электронных документах.
2. Предлагается признать действие в России международных ЭП, созданных с соблюдением международных стандартов, соответствующих усиленным цифровым подписям.
3. Гражданин, подавший заявку на получение сертификата, может быть идентифицирован при помощи биометрической системы.
4. Удостоверяющий центр, прошедший аккредитацию, может теперь хранить у себя ЭП клиента и использовать ее строго по поручению последнего.
5. Предлагается существенно изменить условия аккредитации удостоверяющих центров:
   1. УЦ должен иметь капитал не менее 1 миллиарда рублей.
   2. Страховое обеспечение в 100 миллионов рублей, некоторые ведомства будут иметь исключительное право на выдачу сертификатов;
   3. Аккредитация УЦ будет производиться на 3 года.

Формирование новой схемы представления полномочий

Данное изменение станет самым серьёзным и сильнее остальных отразится на различных бизнес-процессах компаний.

Напомним о том, что ранее, когда организация получала сертификат электронной подписи на представителя организации, являющееся уполномоченным лицом, — удостоверяющий центр осуществлял выдачу сертификата, содержащего сведения об организации и о владельце сертификата.

Всё это приводило к возникновению двух основных проблем. Особенно остро они ощущались владельцами крупных компаний, в которых практиковалось использование большого количества сертификатов уполномоченных лиц.

1. В случае, когда в группе компаний одно уполномоченное лицо обладает полномочиями на представление нескольких компаний, то ему необходимо получить в УЦ число сертификатов, соответствующих числу представляемых им компаний.

2. Отдельные участники электронного взаимодействия были уверены, что сертификат ЭП, содержащий в себе заведомо достоверные сведения как о юридическом, так и о физическом лице, представляющем организацию, является залогом того, что УЦ, при выдаче такового сертификата, в обязательном порядке осуществляет проверку полномочий сотрудника выступать от имени этого юридического лица, а также в том, что таковые полномочия в силе.

В реальности действительно существует обязанность УЦ по осуществлению проверки полномочий, но только суть таковых полномочий не всегда ясна. Сертификат не делегирует конкретные обязанности на конкретного сотрудника, равно как нельзя с помощью сертификата определить законность и пролонгацию полномочий того или иного сотрудника фирмы.

Как это повлияет на бизнес

Начиная с 1 января 2022 года уполномоченные лица организации в документообороте должны начать применять сертификаты физических лиц, при этом привязка того или иного физлица к тому или иному юрлицу будет происходить посредством электронной доверенности.

Таким образом, у бизнеса появится возможность получить сертификат юрлица, не содержащий сведения о физлице и руководителе, его представляющем. Это нужно для того, чтобы установить такой сертификат в информационной системе, которая будет автоматически подписывать направляемые в нее документы.

Напомним, до 1 января 2022 года действуют два сценария:

• Вы работаете как раньше.
• Вы начинаете действовать по новым правилам: обращаетесь за получением сертификата на директора компании в УЦ ФНС, а на физлицо — в переаккредитованный по новым требованиям коммерческий УЦ.

У вас есть право самостоятельно выбрать сценарий до конца текущего года. Обязательство для всех организаций действовать по новым правилам вступает в силу с 1 января 2022 года.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее — нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее — соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

3.1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.

Исходный ФЗ-1 и режим для обмена электронными документами, который действует в 2015–2016 годах

Действующее законодательство предоставляет возможность физическим и юридическим лицам обмениваться электронными документами.

Электронный документ — это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ). Для придания юридической силы электронный документ должен быть заверен электронно-цифровой подписью (ЭЦП) уполномоченного лица.

Федеральный закон об ЭЦП дает следующее определение электронной подписи: электронная форма информации, присоединенная к другой информации (подписываемому документу) или связанная с ней иным образом, которая используется для определения уполномоченного лица, подписавшего документ.

Обмен документами в электронной форме позволяет одновременно решить проблемы:

• замедленного процесса документообмена в бумажном формате;
• необходимости затрат на перемещение бумаг;
• приобретения канцтоваров и хранения объемных бумажных архивов;
• утраты бумажного документа, потери его физических и информационных свойств с течением времени и т. д.

Возможность электронного документообмена у участников появилась в 2002 году с принятием закона об электронной цифровой подписи № 1-ФЗ от 10.01.2002. С тех пор электронный документ, заверенный ЭЦП, равнозначен бумажному варианту, подписанному уполномоченным сотрудником собственноручно.

ВАЖНО! С 08.04.2011 действует закон об ЭЦП № 63-ФЗ от 06.04.2011, который регламентирует алгоритм получения и использования ЭЦП участниками электронного документооборота (ЭДО). Пунктом 2 ст

20 закона № 63-ФЗ признается утратившим силу закон об ЭЦП № 1-ФЗ.

Закон об электронной цифровой подписи №63-ФЗ описывает алгоритм работы удостоверяющих центров, у которых участники ЭДО должны получать ключи электронной подписи.

ЭДО может быть организован:

• внутри фирмы между сотрудниками;
• между сторонами договора (как юридическими, так и физлицами) при обмене договорами (ст. 434 ГК РФ) и любыми корректно оформленными первичными документами, подписанными ЭЦП (п. 5 ст. 9 закона «О бухучете» от 06.12.2011 № 402-ФЗ);

Подробности в статье «Как подписывать электронную первичку: позиция Минфина — 2015».

между налогоплательщиком и фискальными органами для отправки деклараций и необходимых документов в органы ФНС (п.2 ст. 93 НК РФ), ПФР и ФСС.

Цифровой подписью также подписываются заявки о закупках товаров или услуг и проведении торгов бюджетными организациями, государственными корпорациями, некоторыми коммунальными предприятиями и иными юрлицами, поименованными в законе «О закупках товаров, услуг отдельными видами юрлиц» от 18.07.2011 № 223-ФЗ.

Нормативно-правовые документы

До появления ФЗ № 63 существовал закон об ЭЦП  №1 от 10 января 2002. В нем были существовали следующие недоработки:

• Технология изготовления электронной подписи была только одна.
• Нормативный акт был несовместим с международным законодательством в этой сфере.
• Использование ЭП разрешалось только физлицам.
• Аккредитация удостоверяющих центров была не согласована с остальным законодательством.
• Гражданско-правовые отношения он не затрагивал.

Федеральный закон об электронной цифровой подписи № 63 от апреля 2011 года

Указанный акт вступил в силу 06.04.2011 г. В его состав входят 20 статей:

• Первые 4 содержат общие сведения о сфере его деятельности и применении.
• В пятой указаны виды ЭЦП (приведены в данной статье ранее).
• В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
• В седьмой идет речь о международных стандартах подписей.
• Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
• Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
• Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
• Квалифицированная подпись рассматривается в ст. 11.
• 13-18 статьи регламентируют деятельность удостоверяющих центров.
• В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.

Статья 6

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне. Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2018 года

Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2018 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2019 (последняя редакция):

• Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
• Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
• Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
• Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2014 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Последние поправки в закон 63-ФЗ об электронной подписи

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Самые последние поправки были внесены 27 декабря 2019 года Федеральным законом №476-ФЗ.

Эти нововведения были направлены на совершенствование регулирования в сфере электронной подписи (ЭП) и ужесточение требований к УЦ. Ознакомиться с документом вы можете на официальном портале (ссылка на документ).
Закон устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров. Например, максимальный срок, на который осуществляется аккредитация, сократился с 3 до 5 лет.

Также поправки обязали УЦ иметь минимальный капитал в размере не менее 1 млрд рублей либо 500 млн при наличии не менее чем в 75% регионов одного или более филиала. При этом минимальный размер финансового обеспечения ответственности УЦ за убытки, причиненные 3-м лицам, увеличивается с 30 до 100 млн рублей, максимальный – со 100 до 200 млн. Для осуществления хранения ключа ЭП он составит 200 и 300 миллионов, соответственно.
Кроме того, между УЦ перераспределяются полномочия по выдаче квалифицированных сертификатов.

Кредитные и финансовые организации будут получать их в удостоверяющем центре Банка России, иные юрлица и индивидуальные предприниматели – в центре Федеральной налоговой службы, госслужащие – в центре Федерального казначейства, а граждане, которые не являются должностными лицами, – в коммерческих удостоверяющих центрах.

Какие еще изменения были внесены в 63-ФЗ об ЭЦП

Во-первых, появится ДТС – доверенная третья сторона. Её роль – проверка ЭП для «обеспечения доверия». В его роли будет выступать юридическое лицо, которое предоставляет услуги онлайн-проверки валидности сертификатов и TSP (меток доверенного времени).

Сегодня у удостоверяющего центра есть «средства УЦ». У ДТС также будут свои «средства», то есть специальное сертифицированное программное обеспечение. При аккредитации ДТС будет применяться та же модель, что и для Удостоверяющих центров.

Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.

В-третьих, законом закрепляется универсализация КЭП. Был введен запрет разделять подписи на «наши» и «не наши». Все торговые площадки, участники обмена и другие организации должны принимать все квалифицированные подписи от всех аккредитованных УЦ.

Положения и понятия закона об ЭЦП

Основные формулировки, которые затрагивает закон:

• Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
• Ключ ЭЦП – уникальный порядок символов для формирования подписи.
• Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
• Владелец КП – лицо, получившее его сертификат.
• Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
• Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
• Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
• Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
• Средства УЦ – оборудование и программы для его функционирования.
• Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
• Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
• Вручение сертификата – передача ключа владельцу.
• Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.

Краткое описание базовых положений:

• Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
• Минимальный период аккредитации – 5 лет.
• УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
• Владелец имеет право использовать ЭЦП по своему усмотрению.
• Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
• Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
• Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).

Сайт УФО

Дополнительные документы, которые законодательно регулируют постановку ЭП

Нормативная документация, влияющая на заверение файлов электронной цифровой подписью:

• Статья 160 ГК РФ. Определяет механизм и случаи применения ЭЦП при осуществлении сделок.
• Статья 434 ГК РФ. Вводит термин «электронный договор» как информации, для оборота, создания и хранения которой используются интернет, компьютеры, флеш-накопители и прочие подобные технологии.
• ФЗ от 20 июля 2017 г. № 149. Регламентирует сделки с использованием электронной цифровой подписи.
• ГОСТ Р 34.10-2012. Влияет на совершение сделок с применением ЭЦП.
• Закон от 5 апреля 2013 № 44. Разграничивает применение подписи на аукционах и госзакупках.
• Приказы ФСБ от 27 декабря 2011 № 795 и № 796. Задают требования к электронному ключу, его безопасности и функциям удостоверяющих центров.
• Постановление российского правительства от 25 января 2013 № 33 определяет область эксплуатации, основные понятия подписи и ключа, а также закладывает основы процесса его выдачи.

Дополнительные документы

Электронные подписи могут пригодится каждому человеку, занимающемуся электронным документооборотом. Эта область права регулируется законом № 63. Его нарушение может повлечь за собой штрафные санкции и лишение свободы (максимум на 5 лет).

https://youtube.com/watch?v=ZXr-fVrnNcI

Как работает усиленная электронная подпись

Наиболее известным предназначением криптографии является обеспечение конфиденциальности и шифрование. Рассмотрим, как это работает на примере.

Отправитель хочет передать получателю сообщение. Оно содержит информацию, получение доступа к которой посторонними может нанести вред законным интересам обеих сторон. При встрече отправитель и получатель согласовывают алгоритм для шифрования, и ключ, с помощью которого они будут зашифровывать и расшифровывать сообщения.

При дальнейшем взаимодействии обе стороны действуют следующим образом. Отправитель подает на вход алгоритма шифрования сообщение и ключ. Алгоритм проводит зашифрованную информацию, которая передается через незащищенный канал.

Злоумышленник, не обладающий ключом, не сможет понять содержание сообщения, даже если знает используемый алгоритм. Получать подает на вход такого алгоритма ключ и получает исходное сообщение.

Современные криптографические алгоритмы обеспечивают такой уровень защищенности, что на практике злоумышленник может получить несанкционированный доступ к информации только в зонах ответственности отправителя или получателя. Например, скомпрометировав ключ или получив доступ к сообщению до или после работы криптографического алгоритма.

Для получения ЭЦП нужен сам документ (с него делается «слепок» или хэш), ключ пользователя, и набор алгоритмов шифрования. Как правило, это отдельная программа — криптопровайдер. Он шифрует полученный хэш на ключе, который предоставил пользователь. На этом этапе и формируется сама электронная подпись.

Ключевые положения

Закон о цифровой подписи включает 20 статей, раскрывающих следующие нормы:

• основные термины и определения;
• принципы и правила использования;
• виды, особенности использования;
• процедура выдачи сертификата в удостоверяющем центре;
• обязанности человека, который использует ЭП;
• деятельность и обязанности Удостоверяющих центров, которые имеют право на выпуск.

Итак, определение «электронная подпись» закон дает следующее: это информация в электронной форме, которая содержит уникальную последовательность символов (ключ) и присоединяется к цифровому документу, чтобы определить личность подписанта.

Функции по созданию и выдаче возложены на удостоверяющие центры, использующие в процессе своей деятельности специальные шифровальные, криптографические средства. Центры могут быть как государственными, так и иными юридическими лицами.

Новые требования к УЦ

Поправки в Закон об ЭП установили более высокие требования для аккредитации удостоверяющих центров.

Например, повысили размер капитала аккредитованных УЦ – не менее 1 млрд рублей (500 млн рублей, если есть обширная сеть филиалов7) вместо 7 млн рублей. Дословно в Законе об ЭП теперь будет сказано так (п. 1 ч. 3 ст. 16): «минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра».

Увеличили и размер страхового покрытия (пункт 2 ч. 3 ст. 16 Закона об ЭП).

Усложняется процедура аккредитации УЦ. Специально созданный коллегиальный орган будет рассматривать документы УЦ, оценивать его добросовестность и принимать решение об аккредитации. Срок действия аккредитации сократится до 3 лет.

Справочно

По мнению авторов законопроекта, новые требования позволят не допустить на рынок недобросовестных участников, а получившие аккредитацию УЦ будут более ответственно работать. В то же время, по оценке экспертов, новым требованиям смогут соответствовать не более 20 из 500 аккредитованных сейчас УЦ.

Повышенные требования для аккредитации вступят в силу уже 1 июля 2020 года. После этого удостоверяющие центры могут направлять заявления на аккредитацию и необходимые документы.

Аккредитация удостоверяющих центров, которые не будут соответствовать новым требованиям, закончится 1 января 2022 года. Тогда же станут недействительными все электронные подписи, которые эти УЦ выдадут до 1 июля 2020 года. Что произойдет с подписями, которые такие УЦ выпустят после 1 июля 2020 года, станет ясно позже – когда утвердят необходимые нормативные правовые акты.

Используемые понятия в законе

Закон 63-ФЗ определяет основные понятие, которые используются для создания и работы с ЭЦП. В частности, там рассмотрены следующие понятия.

Удостоверяющий центр (УЦ)

Согласно данному нормативу УЦ – это организация, государственный или муниципальный орган, или предприниматель, которые занимаются созданием и регистрацией сертификатов ключей проверки электронных подписей, выполняющие функции, определенные в этом ФЗ.

Данный центр должен быть сертифицированным (прошедшим аккредитацию), зарегистрированным в Минкомсвязь.

Электронная цифровая подпись и её виды

Согласно ФЗ № 63 ЭЦП представляет собой сведения, содержащие в электронной форме, которые при присоединении к другим данным, предназначены для определения лица, который подписал их.

В настоящее время применяются следующие виды подписи:

1. Простая – наборы символов, которые определяют владельца ЭЦП. Но они не придают документам, подписанным ими юридической силы. В настоящее время простая подпись представляет чаще всего комбинацию логин и пароля, которые позволяют быстро идентифицировать личность человека.
2. Усиленная – представляет собой набор определенных символов, которые не только определяют личность человека, подписавшего данный документ, но и определяют структуру этого документа.
   1. Усиленные ЭП могут быть неквалифицированные и квалифицированные. Они создаются с помощью шифрования.

При этом в первом случае используются стандартные шаблоны, а для создания квалифицированных инструменты и алгоритмы, сертифицированные ФСБ.

Квалифицированный сертификат

Квалифицированная электронная подпись – это сертификат электронной прописи, созданный аккредитованным удостоверяющим центром и используемый в соответствии с требованием ФЗ №63 для работы с ЭЦП.

При этом сертификатом признаются сведения на бумаге или в электронном виде, которые позволяют определить принадлежность ЭЦП определенному владельца электронной подписи. Он создается, регистрируется и выдается удостоверяющим центром.

Средства ЭП

Средства ЭЦП – инструменты специального назначения, используемые для криптографического преобразования данных.

Они представляют собой программы, устройства, с помощью которых проводится генерации, проверка ЭЦП, а также создания ключей подписи и ключей проверки ее подлинности.

ФЗ №63 определяет основные требования, которым должны соответствовать средства ЭЦП:

• Средство должно генерировать ЭЦП.
• Оно должно устанавливать модификацию электронного документа.
• Должно обеспечить уникальность и защиты от подделывания ЭЦП.

К ним относятся:

• Ключевой носитель, который выдан удостоверяющим центром;
• Криптографическая система, которую необходимо установить на компьютер, где планируется применение ЭЦП. Это может быть как отдельная программа, так и модуль-дополнение.