Квалифицированная электронная подпись: применение

С внедрением информационных технологий квалифицированная электронная подпись (КЭП) получила широкое применение в деловой и других сферах современной жизни.

Где применяется квалифицированная подпись

Применение КЭП:

• Создание системы электронного оборота документов, имеющих юридическое значение.
• Подача электронной отчетности. Начиная с 2014 года, только с КЭП принимаются декларации, налоговая, бухгалтерская или иная электронная документация, отправленная в:
  • налоговые органы;
  • федеральные фонды пенсионного, социального, медицинского страхования;
  • государственные службы статистики, регулирования алкогольного рынка и тарифов, контроля над финансовыми рынками и др.
• Получение большинства административных услуг в электронном виде.
• Документооборот в системе «Банк-Клиент» с Банком России и большинством других надежных и крупных банков. Коммерческие финансовые учреждения вправе самостоятельно выдвигать требования к уровню электронной подписи своих клиентов, но, как правило, они останавливают выбор на КЭП.
• Участие в тендерах на проведение государственных закупок и закупок ЭТП «БашЗаказ» в соответствии с условиями функционирования торговых площадок.
• Действия в системе автоматизированного анализа и контроля над охраной труда.
• Работа с порталами Роскомнадзор, Роспатент, Ростехнадзор, Росфинмониторинг, Росимущество, ФГИС ТП, АС АКОТ, предприятий сферы ЖКХ.
• Оформление удаленных трудовых правоотношений.

КЭП как вид усиленной электронной подписи

Все ключевые характеристики КЭП установлены законодательно, в основном – статьей 5 Федерального закона «Об ЭП».

Поскольку квалифицированная подпись является видом усиленной электронной подписи, то и ее признаки делятся на две категории:

• те, которые присущи всем усиленным ЭП;
• те, которые характеризуют только КЭП.

Итак, все усиленные ЭП, как и усиленная квалифицированная электронная подпись:

• смоделированы путем криптографического видоизменения текстуальной, графической или иной информации с применением ключа для ЭП;
• предоставляют возможность идентифицировать подписчика (физическое лицо – гражданина, иностранца, личность без гражданства или юридическое лицо, а также человека, который его представляет и был уполномочен на подписание документа в силу занимаемой должности либо доверенности);
• позволяет выявить факт случайных или умышленных несанкционированных изменений в электронном документе после формирования подписи;
• конструируются с применением средств электронной подписи.

Последний признак требует более детального разъяснения. Названные средства являются разновидностью программного обеспечения. Они:

• гарантируют практическую неосуществимость расчета ключа ЭП из закрытой (личной) подписи либо из открытого ключа;
• демонстрируют подписанту содержание документа, который он заверяет;
• устанавливают невозможность случайной подписи — сформировать ЭП можно лишь после подтверждения подписантом действия по созданию;
• демонстрируют подписанту, что создана ЭП;
• дают возможность адресату письма ознакомиться с его содержанием;
• гарантированно обнаруживают внесенные правки в документ, заверенный ЭП;
• устанавливают личность владельца ключа ЭП – подписанта.

Кроме названных, КЭП соответствует ряду характеристик, обеспечивающих максимально возможную защиту от подделки и вскрытия:

• ключ проверки ЭП упоминается непосредственно в квалифицированном сертификате;
• для конструирования, анализа и подтверждения достоверности ЭП применяются исключительно криптографические средства, соответствующие жестким требованиям и одобренные Федеральной службой безопасности РФ.

Правовое определение действия

Статьями 6, 10, 11 действующего профильного закона «Об ЭП» предписаны следующие правила относительно КЭП.

Квалифицированная усиленная электронная подпись, в отличие от простой и неквалифицированной усиленной электронных подписей, всегда признается одинаковой по силе с рукотворным личным росчерком человека на бумажном аналоге и является его полноценной заменой для электронного документа.

Более того, КЭП одновременно заменяет:

• подпись уполномоченного представителя предприятия или организации;
• круглую гербовую или любую другую (для договоров, для отчетности) печать этого учреждения.

Таким образом, нельзя создавать в электронном виде и заверять КЭП только те документы, относительно которых законодательством определена исключительно бумажная форма существования, например, вексель.

В правовом поле государства, в том числе в любых отношениях с контролирующими инстанциями, а также деловыми партнерами достоверность и аутентичность КЭП признаются неоспоримыми до тех пор, пока она не будет опровергнута решением суда.

Условия признания КЭП:

• Сертификат ключа должен быть сформирован и выпущен удостоверяющим органом, чья аккредитация не была отменена на момент выпуска.
• Сертификат не был аннулирован на дату заверения КЭП проверяемого документа (если проверяющий обладает надежными данными о времени формирования ЭП) или на дату проверки, в том случае, когда первая дата неизвестна.
• При проверке было выявлено, что хозяин сертификата КЭП и подписант – одно лицо.
• Исследованием выявлена целостность документа и отсутствие правок, сделанных в его тексте после формирования подписи.
• КЭП применена без нарушения запретов, предписанных в сертификате подписанта (в случае, если такие запреты устанавливались).

Проверка действительности КЭП производится получателем электронного документа с использованием:

• средств ЭП, эффективность которых подтверждена ФСБ;
• сертификата подписанта.

Где получить такую подпись

Получение квалифицированной электронной подписи возможно в любом из существующих удостоверяющих центров, которые успешно прошли аккредитацию. Оформить в Национальном удостоверяющем центре усиленную квалифицированную электронную подпись могут сотрудники государственных и коммерческих организаций, индивидуальные предприниматели и физические лица.

Квалифицированные сертификаты выдаются исключительно в форме, установленной Приказом № 795 ФСБ России, и совместимы с международным стандартом X.509 v3.

Информация о каждом сертификате, выданном Национальным удостоверяющим центром, вносится в Единый реестр, ведение которого возложено на Минкомсвязи РФ. Центр обычно является юридическим, но может быть и физическим лицом – индивидуальным предпринимателем. Он на коммерческой основе предоставляет услуги по производству и продаже сертификатов ключей проверки ЭП, а также обеспечивает их сервисное обслуживание.

Удостоверяющий центр становится аккредитованным после проведения его тщательной проверки уполномоченной контролирующей инстанцией и признания соответствия его методов работы установленным требованиям.

Поиск подходящего центра не составит труда. Естественно, при выборе следует отдавать предпочтение тем из них, которые достаточно долго работают на рынке и успели завоевать доверие клиентов. Жесткие требования и регулярные проверки являются достаточной гарантией надлежащего уровня предоставляемых услуг.

Обращаясь за усиленной квалифицированной электронной подписью, вы получаете:

• ключ КЭП, предназначенный для непосредственного создания электронной подписи;
• ключ проверки КЭП, предназначенный для проверки подлинности ключа электронной подписи;
• квалифицированный сертификат ключа проверки КЭП;
• комплект дополнительного ПО – сертифицированные СКЗИ (как правило, КриптоПроCSP);
• защищенный носитель ключей подписи (JaCarta, eToken, ruToken и др.).

Общие правила применения

КЭП может быть использована исключительно в тех сферах, которые указаны в квалифицированном сертификате. Следует продумать условия хранения и использования электронных носителей КЭП, поскольку только они обеспечивают тайну ключа.

В случае нарушения тайны ключа подписи нужно как можно быстрее уведомить об этом удостоверяющий центр, поскольку в таком действии заинтересован не он, а хозяин подписи – это минимизирует риск подделывания скомпрометированной или утраченной подписью документов. Категорически не рекомендуется применять ключ ЭП в том случае, когда есть основания предполагать, что его конфиденциальность нарушена.

Нет смысла применять ключ после истечения строка действия сертификата проверки, поскольку это легко будет выявлено при сверке и только испортит деловую репутацию субъекта хозяйствования. Для формирования и проверки ЭП следует применять подходящее программное обеспечение; криптографические средства лучше всего заказывать в аккредитованном центре.

Как действовать при утрате ключа КЭП

Необходимость произвести отзыв сертификата КЭП появляется в таких случаях:

• электронный носитель потерян, украден или по другим причинам находится в чужих руках;
• из-за реорганизации, смены юридического адреса или других обстоятельств изменились реквизиты юридического лица;
• уволен с занимаемой должности сотрудник, значившийся подписантом (как говорилось выше, реквизитом КЭП среди прочего является ФИО уполномоченного представителя).

Отзыв происходит быстро и просто — достаточно внесения специального заявления удостоверяющему центру. Взамен отозванного можно получить новый сертификат. Более того, если электронный носитель не был утрачен, следующий по порядку сертификат может быть записан на него.