Квалифицированная электронная подпись: применение

С внедрением информационных технологий квалифицированная электронная подпись (КЭП) получила широкое применение в деловой и других сферах современной жизни.

Где применяется квалифицированная подпись

Применение КЭП:

• Создание системы электронного оборота документов, имеющих юридическое значение.
• Подача электронной отчетности. Начиная с 2014 года, только с КЭП принимаются декларации, налоговая, бухгалтерская или иная электронная документация, отправленная в:
  • налоговые органы;
  • федеральные фонды пенсионного, социального, медицинского страхования;
  • государственные службы статистики, регулирования алкогольного рынка и тарифов, контроля над финансовыми рынками и др.
• Получение большинства административных услуг в электронном виде.
• Документооборот в системе «Банк-Клиент» с Банком России и большинством других надежных и крупных банков. Коммерческие финансовые учреждения вправе самостоятельно выдвигать требования к уровню электронной подписи своих клиентов, но, как правило, они останавливают выбор на КЭП.
• Участие в тендерах на проведение государственных закупок и закупок ЭТП «БашЗаказ» в соответствии с условиями функционирования торговых площадок.
• Действия в системе автоматизированного анализа и контроля над охраной труда.
• Работа с порталами Роскомнадзор, Роспатент, Ростехнадзор, Росфинмониторинг, Росимущество, ФГИС ТП, АС АКОТ, предприятий сферы ЖКХ.
• Оформление удаленных трудовых правоотношений.

КЭП как вид усиленной электронной подписи

Все ключевые характеристики КЭП установлены законодательно, в основном – статьей 5 Федерального закона «Об ЭП».

Поскольку квалифицированная подпись является видом усиленной электронной подписи, то и ее признаки делятся на две категории:

• те, которые присущи всем усиленным ЭП;
• те, которые характеризуют только КЭП.

Итак, все усиленные ЭП, как и усиленная квалифицированная электронная подпись:

• смоделированы путем криптографического видоизменения текстуальной, графической или иной информации с применением ключа для ЭП;
• предоставляют возможность идентифицировать подписчика (физическое лицо – гражданина, иностранца, личность без гражданства или юридическое лицо, а также человека, который его представляет и был уполномочен на подписание документа в силу занимаемой должности либо доверенности);
• позволяет выявить факт случайных или умышленных несанкционированных изменений в электронном документе после формирования подписи;
• конструируются с применением средств электронной подписи.

Последний признак требует более детального разъяснения. Названные средства являются разновидностью программного обеспечения. Они:

• гарантируют практическую неосуществимость расчета ключа ЭП из закрытой (личной) подписи либо из открытого ключа;
• демонстрируют подписанту содержание документа, который он заверяет;
• устанавливают невозможность случайной подписи — сформировать ЭП можно лишь после подтверждения подписантом действия по созданию;
• демонстрируют подписанту, что создана ЭП;
• дают возможность адресату письма ознакомиться с его содержанием;
• гарантированно обнаруживают внесенные правки в документ, заверенный ЭП;
• устанавливают личность владельца ключа ЭП – подписанта.

Кроме названных, КЭП соответствует ряду характеристик, обеспечивающих максимально возможную защиту от подделки и вскрытия:

• ключ проверки ЭП упоминается непосредственно в квалифицированном сертификате;
• для конструирования, анализа и подтверждения достоверности ЭП применяются исключительно криптографические средства, соответствующие жестким требованиям и одобренные Федеральной службой безопасности РФ.

Правовое определение действия

Статьями 6, 10, 11 действующего профильного закона «Об ЭП» предписаны следующие правила относительно КЭП.

Квалифицированная усиленная электронная подпись, в отличие от простой и неквалифицированной усиленной электронных подписей, всегда признается одинаковой по силе с рукотворным личным росчерком человека на бумажном аналоге и является его полноценной заменой для электронного документа.

Более того, КЭП одновременно заменяет:

• подпись уполномоченного представителя предприятия или организации;
• круглую гербовую или любую другую (для договоров, для отчетности) печать этого учреждения.

Таким образом, нельзя создавать в электронном виде и заверять КЭП только те документы, относительно которых законодательством определена исключительно бумажная форма существования, например, вексель.

В правовом поле государства, в том числе в любых отношениях с контролирующими инстанциями, а также деловыми партнерами достоверность и аутентичность КЭП признаются неоспоримыми до тех пор, пока она не будет опровергнута решением суда.

Условия признания КЭП:

• Сертификат ключа должен быть сформирован и выпущен удостоверяющим органом, чья аккредитация не была отменена на момент выпуска.
• Сертификат не был аннулирован на дату заверения КЭП проверяемого документа (если проверяющий обладает надежными данными о времени формирования ЭП) или на дату проверки, в том случае, когда первая дата неизвестна.
• При проверке было выявлено, что хозяин сертификата КЭП и подписант – одно лицо.
• Исследованием выявлена целостность документа и отсутствие правок, сделанных в его тексте после формирования подписи.
• КЭП применена без нарушения запретов, предписанных в сертификате подписанта (в случае, если такие запреты устанавливались).

Проверка действительности КЭП производится получателем электронного документа с использованием:

• средств ЭП, эффективность которых подтверждена ФСБ;
• сертификата подписанта.

Где получить такую подпись

Получение квалифицированной электронной подписи возможно в любом из существующих удостоверяющих центров, которые успешно прошли аккредитацию. Оформить в Национальном удостоверяющем центре усиленную квалифицированную электронную подпись могут сотрудники государственных и коммерческих организаций, индивидуальные предприниматели и физические лица.

Квалифицированные сертификаты выдаются исключительно в форме, установленной Приказом № 795 ФСБ России, и совместимы с международным стандартом X.509 v3.

Информация о каждом сертификате, выданном Национальным удостоверяющим центром, вносится в Единый реестр, ведение которого возложено на Минкомсвязи РФ. Центр обычно является юридическим, но может быть и физическим лицом – индивидуальным предпринимателем. Он на коммерческой основе предоставляет услуги по производству и продаже сертификатов ключей проверки ЭП, а также обеспечивает их сервисное обслуживание.

Удостоверяющий центр становится аккредитованным после проведения его тщательной проверки уполномоченной контролирующей инстанцией и признания соответствия его методов работы установленным требованиям.

Поиск подходящего центра не составит труда. Естественно, при выборе следует отдавать предпочтение тем из них, которые достаточно долго работают на рынке и успели завоевать доверие клиентов. Жесткие требования и регулярные проверки являются достаточной гарантией надлежащего уровня предоставляемых услуг.

Обращаясь за усиленной квалифицированной электронной подписью, вы получаете:

• ключ КЭП, предназначенный для непосредственного создания электронной подписи;
• ключ проверки КЭП, предназначенный для проверки подлинности ключа электронной подписи;
• квалифицированный сертификат ключа проверки КЭП;
• комплект дополнительного ПО – сертифицированные СКЗИ (как правило, КриптоПроCSP);
• защищенный носитель ключей подписи (JaCarta, eToken, ruToken и др.).

Общие правила применения

КЭП может быть использована исключительно в тех сферах, которые указаны в квалифицированном сертификате. Следует продумать условия хранения и использования электронных носителей КЭП, поскольку только они обеспечивают тайну ключа.

В случае нарушения тайны ключа подписи нужно как можно быстрее уведомить об этом удостоверяющий центр, поскольку в таком действии заинтересован не он, а хозяин подписи – это минимизирует риск подделывания скомпрометированной или утраченной подписью документов. Категорически не рекомендуется применять ключ ЭП в том случае, когда есть основания предполагать, что его конфиденциальность нарушена.

Нет смысла применять ключ после истечения строка действия сертификата проверки, поскольку это легко будет выявлено при сверке и только испортит деловую репутацию субъекта хозяйствования. Для формирования и проверки ЭП следует применять подходящее программное обеспечение; криптографические средства лучше всего заказывать в аккредитованном центре.

Как действовать при утрате ключа КЭП

Необходимость произвести отзыв сертификата КЭП появляется в таких случаях:

• электронный носитель потерян, украден или по другим причинам находится в чужих руках;
• из-за реорганизации, смены юридического адреса или других обстоятельств изменились реквизиты юридического лица;
• уволен с занимаемой должности сотрудник, значившийся подписантом (как говорилось выше, реквизитом КЭП среди прочего является ФИО уполномоченного представителя).

Отзыв происходит быстро и просто — достаточно внесения специального заявления удостоверяющему центру. Взамен отозванного можно получить новый сертификат. Более того, если электронный носитель не был утрачен, следующий по порядку сертификат может быть записан на него.

Видео по теме:

[НЗ: 588] Как получить электронную подпись?

Квалифицированная электронная подпись для участия в госзакупках с 1 июля 2018 года

Усиленная квалифицированная подпись

Где купить КЭП? Получение квалифицированной электронной подписи.