Квалифицированная электронная подпись: применение
С внедрением информационных технологий квалифицированная электронная подпись (КЭП) получила широкое применение в деловой и других сферах современной жизни.
Содержание
Где применяется квалифицированная подпись
Применение КЭП:
- Создание системы электронного оборота документов, имеющих юридическое значение.
Подача электронной отчетности. Начиная с 2014 года, только с КЭП принимаются декларации, налоговая, бухгалтерская или иная электронная документация, отправленная в:
- налоговые органы;
- федеральные фонды пенсионного, социального, медицинского страхования;
- государственные службы статистики, регулирования алкогольного рынка и тарифов, контроля над финансовыми рынками и др.
- Получение большинства административных услуг в электронном виде.
- Документооборот в системе «Банк-Клиент» с Банком России и большинством других надежных и крупных банков. Коммерческие финансовые учреждения вправе самостоятельно выдвигать требования к уровню электронной подписи своих клиентов, но, как правило, они останавливают выбор на КЭП.
- Участие в тендерах на проведение государственных закупок и закупок ЭТП «БашЗаказ» в соответствии с условиями функционирования торговых площадок.
- Действия в системе автоматизированного анализа и контроля над охраной труда.
- Работа с порталами Роскомнадзор, Роспатент, Ростехнадзор, Росфинмониторинг, Росимущество, ФГИС ТП, АС АКОТ, предприятий сферы ЖКХ.
- Оформление удаленных трудовых правоотношений.
КЭП как вид усиленной электронной подписи
Все ключевые характеристики КЭП установлены законодательно, в основном – статьей 5 Федерального закона «Об ЭП».
Поскольку квалифицированная подпись является видом усиленной электронной подписи, то и ее признаки делятся на две категории:
- те, которые присущи всем усиленным ЭП;
- те, которые характеризуют только КЭП.
Итак, все усиленные ЭП, как и усиленная квалифицированная электронная подпись:
- смоделированы путем криптографического видоизменения текстуальной, графической или иной информации с применением ключа для ЭП;
- предоставляют возможность идентифицировать подписчика (физическое лицо – гражданина, иностранца, личность без гражданства или юридическое лицо, а также человека, который его представляет и был уполномочен на подписание документа в силу занимаемой должности либо доверенности);
- позволяет выявить факт случайных или умышленных несанкционированных изменений в электронном документе после формирования подписи;
- конструируются с применением средств электронной подписи.
Последний признак требует более детального разъяснения. Названные средства являются разновидностью программного обеспечения. Они:
- гарантируют практическую неосуществимость расчета ключа ЭП из закрытой (личной) подписи либо из открытого ключа;
- демонстрируют подписанту содержание документа, который он заверяет;
- устанавливают невозможность случайной подписи — сформировать ЭП можно лишь после подтверждения подписантом действия по созданию;
- демонстрируют подписанту, что создана ЭП;
- дают возможность адресату письма ознакомиться с его содержанием;
- гарантированно обнаруживают внесенные правки в документ, заверенный ЭП;
- устанавливают личность владельца ключа ЭП – подписанта.
Кроме названных, КЭП соответствует ряду характеристик, обеспечивающих максимально возможную защиту от подделки и вскрытия:
- ключ проверки ЭП упоминается непосредственно в квалифицированном сертификате;
- для конструирования, анализа и подтверждения достоверности ЭП применяются исключительно криптографические средства, соответствующие жестким требованиям и одобренные Федеральной службой безопасности РФ.
Правовое определение действия
Статьями 6, 10, 11 действующего профильного закона «Об ЭП» предписаны следующие правила относительно КЭП.
Квалифицированная усиленная электронная подпись, в отличие от простой и неквалифицированной усиленной электронных подписей, всегда признается одинаковой по силе с рукотворным личным росчерком человека на бумажном аналоге и является его полноценной заменой для электронного документа.
Более того, КЭП одновременно заменяет:
подпись уполномоченного представителя предприятия или организации;
- круглую гербовую или любую другую (для договоров, для отчетности) печать этого учреждения.
Таким образом, нельзя создавать в электронном виде и заверять КЭП только те документы, относительно которых законодательством определена исключительно бумажная форма существования, например, вексель.
В правовом поле государства, в том числе в любых отношениях с контролирующими инстанциями, а также деловыми партнерами достоверность и аутентичность КЭП признаются неоспоримыми до тех пор, пока она не будет опровергнута решением суда.
Условия признания КЭП:
- Сертификат ключа должен быть сформирован и выпущен удостоверяющим органом, чья аккредитация не была отменена на момент выпуска.
- Сертификат не был аннулирован на дату заверения КЭП проверяемого документа (если проверяющий обладает надежными данными о времени формирования ЭП) или на дату проверки, в том случае, когда первая дата неизвестна.
- При проверке было выявлено, что хозяин сертификата КЭП и подписант – одно лицо.
- Исследованием выявлена целостность документа и отсутствие правок, сделанных в его тексте после формирования подписи.
- КЭП применена без нарушения запретов, предписанных в сертификате подписанта (в случае, если такие запреты устанавливались).
Проверка действительности КЭП производится получателем электронного документа с использованием:
- средств ЭП, эффективность которых подтверждена ФСБ;
- сертификата подписанта.
Где получить такую подпись
Получение квалифицированной электронной подписи возможно в любом из существующих удостоверяющих центров, которые успешно прошли аккредитацию. Оформить в Национальном удостоверяющем центре усиленную квалифицированную электронную подпись могут сотрудники государственных и коммерческих организаций, индивидуальные предприниматели и физические лица.
Квалифицированные сертификаты выдаются исключительно в форме, установленной Приказом № 795 ФСБ России, и совместимы с международным стандартом X.509 v3.
Информация о каждом сертификате, выданном Национальным удостоверяющим центром, вносится в Единый реестр, ведение которого возложено на Минкомсвязи РФ. Центр обычно является юридическим, но может быть и физическим лицом – индивидуальным предпринимателем. Он на коммерческой основе предоставляет услуги по производству и продаже сертификатов ключей проверки ЭП, а также обеспечивает их сервисное обслуживание.
Удостоверяющий центр становится аккредитованным после проведения его тщательной проверки уполномоченной контролирующей инстанцией и признания соответствия его методов работы установленным требованиям.
Поиск подходящего центра не составит труда. Естественно, при выборе следует отдавать предпочтение тем из них, которые достаточно долго работают на рынке и успели завоевать доверие клиентов. Жесткие требования и регулярные проверки являются достаточной гарантией надлежащего уровня предоставляемых услуг.
Обращаясь за усиленной квалифицированной электронной подписью, вы получаете:
ключ КЭП, предназначенный для непосредственного создания электронной подписи;
- ключ проверки КЭП, предназначенный для проверки подлинности ключа электронной подписи;
- квалифицированный сертификат ключа проверки КЭП;
- комплект дополнительного ПО – сертифицированные СКЗИ (как правило, КриптоПроCSP);
- защищенный носитель ключей подписи (JaCarta, eToken, ruToken и др.).
Общие правила применения
КЭП может быть использована исключительно в тех сферах, которые указаны в квалифицированном сертификате. Следует продумать условия хранения и использования электронных носителей КЭП, поскольку только они обеспечивают тайну ключа.
В случае нарушения тайны ключа подписи нужно как можно быстрее уведомить об этом удостоверяющий центр, поскольку в таком действии заинтересован не он, а хозяин подписи – это минимизирует риск подделывания скомпрометированной или утраченной подписью документов. Категорически не рекомендуется применять ключ ЭП в том случае, когда есть основания предполагать, что его конфиденциальность нарушена.
Нет смысла применять ключ после истечения строка действия сертификата проверки, поскольку это легко будет выявлено при сверке и только испортит деловую репутацию субъекта хозяйствования. Для формирования и проверки ЭП следует применять подходящее программное обеспечение; криптографические средства лучше всего заказывать в аккредитованном центре.
Как действовать при утрате ключа КЭП
Необходимость произвести отзыв сертификата КЭП появляется в таких случаях:
- электронный носитель потерян, украден или по другим причинам находится в чужих руках;
- из-за реорганизации, смены юридического адреса или других обстоятельств изменились реквизиты юридического лица;
- уволен с занимаемой должности сотрудник, значившийся подписантом (как говорилось выше, реквизитом КЭП среди прочего является ФИО уполномоченного представителя).
Отзыв происходит быстро и просто — достаточно внесения специального заявления удостоверяющему центру. Взамен отозванного можно получить новый сертификат. Более того, если электронный носитель не был утрачен, следующий по порядку сертификат может быть записан на него.