Порядок получения эцп с 1 июля 2021 года
Содержание:
- Виды простой электронной подписи
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Перевыпуск сертификата ЭЦП
- Используемые понятия в законе
- Что такое электронная подпись
- Общие сведенья об ЭЦП
- Какие сведения содержит
- Использование электронной подписи в работе
- Простая электронная подпись
- Выбираем подпись
- Обязательно или нет соблюдение ГОСТа
Виды простой электронной подписи
Таким образом, условно можно разделить простую ЭП на 2 вида:
1. ПЭП в виде присоединяемой к электронному документу информации
Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.
Пример использования:
Создание ПЭП в Microsoft Office для подтверждения авторства документа.
Примечание: ПЭП позволит определить авторство, но не гарантирует неизменность документа с момента подписания.
2. ПЭП, созданная при помощи средств прохождения авторизации в ИС
Простая электронная подпись формируется пользователем информационной системы посредством прохождения авторизации в ИС при помощи логина, пароля, кода, отправляемого ИС в смс-сообщении на мобильный телефон пользователя и т.п.
Пример использования:
Авторизация на портале «Госуcлуги» при помощи ввода логина и пароля.
Примечание: При подключении двухфакторной аутентификации комбинация будет состоять из 3 средств (логин, пароль, код, отправленный в смс-сообщении).
Информационные системы, в том числе использующие ПЭП
Ведомства и госучреждения
Например, ключ ЭП (логин и пароль) используется как один из вариантов получения доступа к сервису ФНС России «Личный кабинет налогоплательщика». Указанные данные содержатся в регистрационной карте, получить которую можно в любом налоговом органе, независимо от места постановки на учет, предъявив удостоверяющий личность документ (например, паспорт). При этом ПЭП допускается использовать для входа в ЛК, но не для электронного документооборота с налоговым органом.
Почта России
На сайте Почты России доступен раздел «Ускоренное получение отправлений», где представлена информация о способах перехода на ПЭП. Сделать это можно в отделении, заполнив анкету и предъявив паспорт, или при помощи подтвержденной учетной записи на портале «Госуслуги». После перехода на новый формат взаимодействия пользователю не потребуется иметь при себе паспорт, чтобы забрать отправление. Оператор будет высылать код (одноразовый ключ ЭП) на зарегистрированный в системе номер телефона, а получателю посылки нужно будет озвучить его оператору
Важно: сообщать код можно только сотруднику ИС (оператору «Почты России»)
Финансовые организации
Простая ЭП активно используется во взаимодействии «клиент – банк», когда клиентом выступает физическое лицо. Инструмент применяется в системах дистанционного банковского обслуживания, в том числе в мобильных приложениях. Ключ простой ЭП может представлять собой сочетание логина и пароля, а в некоторых случаях к ним добавляется код подтверждения, отправляемый в смс-сообщении на мобильный телефон пользователя. Если клиентом банка выступает юридическое лицо, то ему следует использовать квалифицированную электронную подпись.
Страховые компании
При онлайн-покупке полиса ОСАГО заявление о заключении договора обязательного страхования подписывается простой электронной подписью физического лица, являющегося владельцем транспортного средства, и признается электронным документом равнозначным бумажному с собственноручной подписью. Вместе с тем, если владельцем является юридическое лицо необходимо использовать квалифицированную электронную подпись.
Другие организации
Область применения простой электронной подписи не ограничивается перечисленными выше сферами. ПЭП может быть задействована во многих отраслях, в том числе простую ЭП используют коммерческие компании, например, для ведения внутрикорпоративного документооборота.
При этом запрещено подписывать ПЭП документы, которые содержат сведения, составляющие государственную тайну, или использовать ПЭП в ИС, которая содержит сведения, составляющие государственную тайну.
Также нужно учитывать: если законодательным или нормативным правовым актом в конкретных правоотношениях предусмотрено использование вида ЭП, отличного от простой электронной подписи, то применение ПЭП в таком электронном документообороте не допускается и не будет иметь юридической силы.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Перевыпуск сертификата ЭЦП
Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.
В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.
Используемые понятия в законе
Закон 63-ФЗ определяет основные понятие, которые используются для создания и работы с ЭЦП. В частности, там рассмотрены следующие понятия.
Удостоверяющий центр (УЦ)
Согласно данному нормативу УЦ – это организация, государственный или муниципальный орган, или предприниматель, которые занимаются созданием и регистрацией сертификатов ключей проверки электронных подписей, выполняющие функции, определенные в этом ФЗ.
Данный центр должен быть сертифицированным (прошедшим аккредитацию), зарегистрированным в Минкомсвязь.
Электронная цифровая подпись и её виды
Согласно ФЗ № 63 ЭЦП представляет собой сведения, содержащие в электронной форме, которые при присоединении к другим данным, предназначены для определения лица, который подписал их.
В настоящее время применяются следующие виды подписи:
- Простая – наборы символов, которые определяют владельца ЭЦП. Но они не придают документам, подписанным ими юридической силы. В настоящее время простая подпись представляет чаще всего комбинацию логин и пароля, которые позволяют быстро идентифицировать личность человека.
-
Усиленная – представляет собой набор определенных символов, которые не только определяют личность человека, подписавшего данный документ, но и определяют структуру этого документа.
- Усиленные ЭП могут быть неквалифицированные и квалифицированные. Они создаются с помощью шифрования.
При этом в первом случае используются стандартные шаблоны, а для создания квалифицированных инструменты и алгоритмы, сертифицированные ФСБ.
Квалифицированный сертификат
Квалифицированная электронная подпись – это сертификат электронной прописи, созданный аккредитованным удостоверяющим центром и используемый в соответствии с требованием ФЗ №63 для работы с ЭЦП.
При этом сертификатом признаются сведения на бумаге или в электронном виде, которые позволяют определить принадлежность ЭЦП определенному владельца электронной подписи. Он создается, регистрируется и выдается удостоверяющим центром.
Средства ЭП
Средства ЭЦП – инструменты специального назначения, используемые для криптографического преобразования данных.
Они представляют собой программы, устройства, с помощью которых проводится генерации, проверка ЭЦП, а также создания ключей подписи и ключей проверки ее подлинности.
ФЗ №63 определяет основные требования, которым должны соответствовать средства ЭЦП:
- Средство должно генерировать ЭЦП.
- Оно должно устанавливать модификацию электронного документа.
- Должно обеспечить уникальность и защиты от подделывания ЭЦП.
К ним относятся:
- Ключевой носитель, который выдан удостоверяющим центром;
- Криптографическая система, которую необходимо установить на компьютер, где планируется применение ЭЦП. Это может быть как отдельная программа, так и модуль-дополнение.
Что такое электронная подпись
Электронная подпись — это технология, которая помогает подтвердить подлинность электронного документа: договора, справки, выписки или чего-то ещё.
Если упрощённо, работает так:
Есть некий документ, подписанный ЭП
С помощью специальной программы можно проверить подлинность этой подписи и документа
Если программа говорит, что всё окей, то мы можем быть уверены: документ подписал именно тот, кто в нём указан; и с момента подписания в документе ничего не изменилось.
Или программа может сказать, что подпись не совпала. Это значит, что либо документ подписал другой человек, либо после подписания кто-то изменил этот документ (например, дописал ноль в стоимость контракта). Так мы поймём, что этому документу нельзя доверять.
С технической точки зрения ЭП — небольшой файлик, который прилагается к искомому документу. Файлик пересылается вместе с основным документом, его можно передавать по открытым каналам связи, в нём нет ничего секретного.
Электронная подпись нужна, чтобы защищать договоры, выдавать официальные справки, заключать сделки и участвовать в торгах по госзакупкам.
Общие сведенья об ЭЦП
Электронная цифровая подпись – это подпись гражданина в электронном формате. Она уникальна за счет своей криптографической защиты. Данная защита представляет собой преобразование информации при помощи закрытого ключа, который известен исключительно владельцу ЭЦП.
Несмотря на официальную аббревиатуру ЭП, которая закрепилась в России с 2011 года, общепринятым сокращением электронной цифровой подписи считается «ЭЦП» (по первым буквам). Аббревиатура ЭЦП была утверждена еще в 2002 году одновременно с принятием Федерального Закона «Об электронной цифровой подписи» от 10 января 2002 года. Однако позже, в 2011 году, Федеральный закон № 63- ФЗ от 06.04.2011 года сократил привычную аббревиатуру на 1 букву.
Электронная цифровая подпись включает в себя 3 составляющих:
1. Открытый ключ. Или ключ проверки электронной подписи. Он предназначен для подтверждения подписи. В открытом доступе для любого пользователя (то есть его могут увидеть все пользователи системы виртуального документооборота).
2. Закрытый ключ. Это уникальная последовательность символов, предназначенная для создания электронной подписи.
То есть, простыми словами, с помощью закрытого ключа создается электронная цифровая подпись, а с помощью открытого – проверяется.
У закрытого ключа есть и другие названия – приватный или секретный
Исходя из названия, владельцу данного ключа необходимо уделить особое внимание сохранности данных. Ответственность за хранение закрытого ключа полностью возложена на его владельца (в соответствии с ФЗ № 63 «Об электронной цифровой подписи»)
Существует несколько способов хранения секретного ключа:
- USB-брелки (токены);
- «таблетки» Touch-Memory;
- Смарт-карта. Является наиболее надежным способом хранения.
Если закрытый ключ станет известен злоумышленникам, он будет считаться скомпрометированным. Поэтому сертификат электронной подписи необходимо сразу отозвать, обратившись в удостоверяющий центр.
Обратите внимание! При желании, владелец может застраховать свою электронную цифровую подпись!
3. Сертификат ключа проверки электронной подписи. Чаще используется упрощенное название «сертификат ЭП». Это документ, подтверждающий принадлежность ключа проверки ЭП владельцу сертификата. Отражает информацию о владельце цифровой подписи. Содержит сведенья о персональных данных и реквизиты (для ИП).
Каждый сертификат имеет срок действия. Как правило, сертификат выдается сроком на 12 месяцев. По истечению этого срока подпись теряет свою юридическую силу. Для возобновления работы с ЭЦП нужно будет продлить действие сертификата.
Какие сведения содержит
В состав сертификата входят 2 вида ключа:
- Открытый, включает:
- наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
- официальное название УЦ;
- дату выдачи и период функционирования;
- область применения ЭП и ее ограничения;
- наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
- дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
- Закрытый. Создан для производства цифровых подписей.
Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.
Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.
Авторизоваться в системе можно только по PIN-коду.
Использование электронной подписи в работе
Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.
1. Отчетность через интернет
Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.
2. Отчетность в ЕГАИС для Росалкогольрегулирования
Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815). Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:
- Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
- Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
- Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.
3. Участие в электронных торгах
Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.
Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:
- на одних площадках действуют базовые сертификаты КЭП,
- на других необходима дополнительная платная идентификация (OID),
- третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.
По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.
4. Подписи для электронного обмена документами
Электронный обмен документами позволяет предприятиям сэкономить время и финансы.
- Для электронной документации не нужна бумага.
- Намного сокращается время поиска и передачи необходимого документа по адресу.
- Риск потери и порчи электронных файлов сводится к минимуму.
Квалифицированная подпись используется:
- для оформления трудовых договоров на удаленной работе;
- для ведения кадровой документации;
- для финансовой отчетности и уплаты налогов;
- при работе в государственных информационных системах.
5. Работа с государственными информационными ресурсами
Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:
- подать заявление/жалобу/запрос;
- подтвердить подлинность отсылаемых документов;
- оплатить расходы/налоги/сборы;
- провести платеж/ перевод денег
- послать отчет и т. д.
Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.
На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.
Как использовать ЭП в повседневной жизни
Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.
- Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
- Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
- Можно подать заявление на прием ребенка в детский сад, записать его в школу.
- Послать документы для оформления на работу можно без визита к работодателю.
- Стала доступной услуга оформления кредита онлайн.
Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.
Простая электронная подпись
Данный материал посвящен простой электронной подписи (ПЭП), использующейся для подписания документа в электронном формате, когда факт создания визы подтверждается посредством различных методов идентификации — паролями/кодами (ст. 5 закона № 63-ФЗ).
В качестве примера того, как работает ПЭП, можно привести процесс использования интернет-банка для физлиц. Пользователь начинает вход в систему под своим индивидуальным логином и паролем, затем на заранее предоставленный пользователем банку номер мобильного телефона приходит дополнительный разовый код для завершения входа в систему. Если пользователь во время сессии оформляет поручение на перевод денежных средств со своих счетов — СМС с кодом для транзакции снова придет на телефон. Подобным способом достигается:
- достаточная уверенность в том, что именно клиент банка зашел в систему интернет-банкинга (идентификация);
- подтверждение того, что именно клиент желает совершить денежный перевод со своего счета через интернет (авторизация).
Комплекс из логина/пароля/номера телефона для контрольных СМС и является простым идентификатором (подтверждением) личности и намерений клиента. То есть может расцениваться как его подпись под совершаемыми действиями.
Выбираем подпись
Вид подписи | Описание |
---|---|
Простая | Пароли, коды подтверждения по e-mail, SMS — элементы простой ЭЦП. Активно применяется в сервисах онлайн-банкинга с использованием логинов-паролей и одноразовых SMS для подтверждения операций. При онлайн-страховании используется страхователем при оформлении заявки на покупку полиса. Аутентификация в информационных системах, получение госуслуг, заверение документов внутри корпоративного электронного документооборота также может происходить в рамках использования простого вида. |
Неквалифицированная усиленная (НЭП) | Создается в результате криптографического преобразования информации. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Состоит их двух ключей, открытого и закрытого, которые хранятся на специальном ключевом носителе в виде usb-брелока. НЭП необходима для участия в закупках в рамках контрактной системы по 44-ФЗ в качестве поставщика. Этот же вид можно использовать для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом. |
Квалифицированная усиленная (КЭП) |
Обязательно или нет соблюдение ГОСТа
Существует ГОСТ для электронной подписи. В едином реестре он числится под номером 7.0.97-2016. Стандарт содержит правила формирования документов как в бумажном, так и в электронном виде, и рассматривает такие вопросы, как:
- расположение на носителе необходимых реквизитов;
- требования к созданию и оформлению ЭД, включая использование ИТ.
Правила ГОСТа регулируются статьей 26 ФЗ 162 от 29.06.2015 г. В статье 6 ФЗ 162 предусмотрена обязательность применения документов по стандартизации для оборонной продукции, гос. заказов товаров и услуг, используемых для защиты данных, а также для обеспечения информации, касающейся атомной энергии и т.п.