Главная » Электронная подпись » Квалифицированная электронная подпись: применение

Квалифицированная электронная подпись: применение

С внедрением информационных технологий квалифицированная электронная подпись (КЭП) получила широкое применение в деловой и других сферах современной жизни.

Где применяется квалифицированная подпись

Применение КЭП:

  • Создание системы электронного оборота документов, имеющих юридическое значение.
  • Как использовать ЭЦППодача электронной отчетности. Начиная с 2014 года, только с КЭП принимаются декларации, налоговая, бухгалтерская или иная электронная документация, отправленная в:
    • налоговые органы;
    • федеральные фонды пенсионного, социального, медицинского страхования;
    • государственные службы статистики, регулирования алкогольного рынка и тарифов, контроля над финансовыми рынками и др.
  • Получение большинства административных услуг в электронном виде.
  • Документооборот в системе «Банк-Клиент» с Банком России и большинством других надежных и крупных банков. Коммерческие финансовые учреждения вправе самостоятельно выдвигать требования к уровню электронной подписи своих клиентов, но, как правило, они останавливают выбор на КЭП.
  • Участие в тендерах на проведение государственных закупок и закупок ЭТП «БашЗаказ» в соответствии с условиями функционирования торговых площадок.
  • Действия в системе автоматизированного анализа и контроля над охраной труда.
  • Работа с порталами Роскомнадзор, Роспатент, Ростехнадзор, Росфинмониторинг, Росимущество, ФГИС ТП, АС АКОТ, предприятий сферы ЖКХ.
  • Оформление удаленных трудовых правоотношений.
к содержанию

КЭП как вид усиленной электронной подписи

Все ключевые характеристики КЭП установлены законодательно, в основном – статьей 5 Федерального закона «Об ЭП».

Поскольку квалифицированная подпись является видом усиленной электронной подписи, то и ее признаки делятся на две категории:

  • те, которые присущи всем усиленным ЭП;
  • те, которые характеризуют только КЭП.

Итак, все усиленные ЭП, как и усиленная квалифицированная электронная подпись:

  • смоделированы путем криптографического видоизменения текстуальной, графической или иной информации с применением ключа для ЭП;
  • предоставляют возможность идентифицировать подписчика (физическое лицо – гражданина, иностранца, личность без гражданства или юридическое лицо, а также человека, который его представляет и был уполномочен на подписание документа в силу занимаемой должности либо доверенности);
  • позволяет выявить факт случайных или умышленных несанкционированных изменений в электронном документе после формирования подписи;
  • конструируются с применением средств электронной подписи.

Последний признак требует более детального разъяснения. Названные средства являются разновидностью программного обеспечения. Они:

  • гарантируют практическую неосуществимость расчета ключа ЭП из закрытой (личной) подписи либо из открытого ключа;
  • демонстрируют подписанту содержание документа, который он заверяет;
  • устанавливают невозможность случайной подписи — сформировать ЭП можно лишь после подтверждения подписантом действия по созданию;
  • демонстрируют подписанту, что создана ЭП;
  • дают возможность адресату письма ознакомиться с его содержанием;
  • гарантированно обнаруживают внесенные правки в документ, заверенный ЭП;
  • устанавливают личность владельца ключа ЭП – подписанта.

Кроме названных, КЭП соответствует ряду характеристик, обеспечивающих максимально возможную защиту от подделки и вскрытия:

  • ключ проверки ЭП упоминается непосредственно в квалифицированном сертификате;
  • для конструирования, анализа и подтверждения достоверности ЭП применяются исключительно криптографические средства, соответствующие жестким требованиям и одобренные Федеральной службой безопасности РФ.
к содержанию

Правовое определение действия

Статьями 6, 10, 11 действующего профильного закона «Об ЭП» предписаны следующие правила относительно КЭП.

Квалифицированная усиленная электронная подпись, в отличие от простой и неквалифицированной усиленной электронных подписей, всегда признается одинаковой по силе с рукотворным личным росчерком человека на бумажном аналоге и является его полноценной заменой для электронного документа.

Более того, КЭП одновременно заменяет:

  • Как работает ЭЦПподпись уполномоченного представителя предприятия или организации;
  • круглую гербовую или любую другую (для договоров, для отчетности) печать этого учреждения.

Таким образом, нельзя создавать в электронном виде и заверять КЭП только те документы, относительно которых законодательством определена исключительно бумажная форма существования, например, вексель.

В правовом поле государства, в том числе в любых отношениях с контролирующими инстанциями, а также деловыми партнерами достоверность и аутентичность КЭП признаются неоспоримыми до тех пор, пока она не будет опровергнута решением суда.

Условия признания КЭП:

  • Сертификат ключа должен быть сформирован и выпущен удостоверяющим органом, чья аккредитация не была отменена на момент выпуска.
  • Сертификат не был аннулирован на дату заверения КЭП проверяемого документа (если проверяющий обладает надежными данными о времени формирования ЭП) или на дату проверки, в том случае, когда первая дата неизвестна.
  • При проверке было выявлено, что хозяин сертификата КЭП и подписант – одно лицо.
  • Исследованием выявлена целостность документа и отсутствие правок, сделанных в его тексте после формирования подписи.
  • КЭП применена без нарушения запретов, предписанных в сертификате подписанта (в случае, если такие запреты устанавливались).

Проверка действительности КЭП производится получателем электронного документа с использованием:

  • средств ЭП, эффективность которых подтверждена ФСБ;
  • сертификата подписанта.
к содержанию

Где получить такую подпись

Получение квалифицированной электронной подписи возможно в любом из существующих удостоверяющих центров, которые успешно прошли аккредитацию. Оформить в Национальном удостоверяющем центре усиленную квалифицированную электронную подпись могут сотрудники государственных и коммерческих организаций, индивидуальные предприниматели и физические лица.

Квалифицированные сертификаты выдаются исключительно в форме, установленной Приказом № 795 ФСБ России, и совместимы с международным стандартом X.509 v3.

Информация о каждом сертификате, выданном Национальным удостоверяющим центром, вносится в Единый реестр, ведение которого возложено на Минкомсвязи РФ. Центр обычно является юридическим, но может быть и физическим лицом – индивидуальным предпринимателем. Он на коммерческой основе предоставляет услуги по производству и продаже сертификатов ключей проверки ЭП, а также обеспечивает их сервисное обслуживание.

Удостоверяющий центр становится аккредитованным после проведения его тщательной проверки уполномоченной контролирующей инстанцией и признания соответствия его методов работы установленным требованиям.

Поиск подходящего центра не составит труда. Естественно, при выборе следует отдавать предпочтение тем из них, которые достаточно долго работают на рынке и успели завоевать доверие клиентов. Жесткие требования и регулярные проверки являются достаточной гарантией надлежащего уровня предоставляемых услуг.

Обращаясь за усиленной квалифицированной электронной подписью, вы получаете:

  • Где взять усиленную электронную подписьключ КЭП, предназначенный для непосредственного создания электронной подписи;
  • ключ проверки КЭП, предназначенный для проверки подлинности ключа электронной подписи;
  • квалифицированный сертификат ключа проверки КЭП;
  • комплект дополнительного ПО – сертифицированные СКЗИ (как правило, КриптоПроCSP);
  • защищенный носитель ключей подписи (JaCarta, eToken, ruToken и др.).
к содержанию

Общие правила применения

КЭП может быть использована исключительно в тех сферах, которые указаны в квалифицированном сертификате. Следует продумать условия хранения и использования электронных носителей КЭП, поскольку только они обеспечивают тайну ключа.

В случае нарушения тайны ключа подписи нужно как можно быстрее уведомить об этом удостоверяющий центр, поскольку в таком действии заинтересован не он, а хозяин подписи – это минимизирует риск подделывания скомпрометированной или утраченной подписью документов. Категорически не рекомендуется применять ключ ЭП в том случае, когда есть основания предполагать, что его конфиденциальность нарушена.

Нет смысла применять ключ после истечения строка действия сертификата проверки, поскольку это легко будет выявлено при сверке и только испортит деловую репутацию субъекта хозяйствования. Для формирования и проверки ЭП следует применять подходящее программное обеспечение; криптографические средства лучше всего заказывать в аккредитованном центре.

к содержанию

Как действовать при утрате ключа КЭП

Необходимость произвести отзыв сертификата КЭП появляется в таких случаях:

  • электронный носитель потерян, украден или по другим причинам находится в чужих руках;
  • из-за реорганизации, смены юридического адреса или других обстоятельств изменились реквизиты юридического лица;
  • уволен с занимаемой должности сотрудник, значившийся подписантом (как говорилось выше, реквизитом КЭП среди прочего является ФИО уполномоченного представителя).

Отзыв происходит быстро и просто — достаточно внесения специального заявления удостоверяющему центру. Взамен отозванного можно получить новый сертификат. Более того, если электронный носитель не был утрачен, следующий по порядку сертификат может быть записан на него.

Вместе с этим материалом часто читают:

Поделитесь материалом в соц сетях:

Ваш комментарий:

*

*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Закрыть

Задать вопрос