Юридическая сторона цифровой рукописной подписи (ЦРП)

Что такое цифровая рукописная подпись (ЦРП)

Русские буквы «Я», отличающиеся формой траектории, и пример нахождения экстремальных точек для быстрого сопоставления динамических кривых. Источник: Д.В. Колядин, И.Б. Петров, «Алгоритм выделения экстремальных точек применительно к задаче биометрической верификации рукописной подписи». Исследовано в России. — М.

: МФТИ, 2005 Рукописная подпись с давних времён остаётся одним из самых популярных способов подтверждения документов. Состав рукописной подписи юридически не установлен. Это может быть имя и фамилия в рукописной форме или просто крестик (“Х”): любая произвольная совокупность символов, оформленных с использованием букв, безбуквенных элементов, всевозможных завитков и штришков.

Но сейчас обычный автограф — это больше, чем просто росчерк на бумаге. Он способен выполнять роль биометрического идентификатора, а понятие «подпись» значительно расширилось:

• Физическая подпись (wet signature): физическая отметка на документе, поставленная человеком собственноручно. Раньше её называли просто «подпись», но сейчас иногда специально указывают определение wet, чтобы не путать с электронной подписью (ЭП) и цифровой рукописной подписью (ЦРП).
• Электронная подпись (ЭП), она же цифровая подпись (ЦП), электронная цифровая подпись (ЭЦП).
• Цифровая рукописная подпись (ЦРП): собственноручная подпись человека, учинённая с помощью соответствующих программных средств (в том числе планшетов, дисплеев) для подтверждения целостности и подлинности подписываемого документа в электронном виде.

Физическая подпись чернилами по бумаге по-прежнему остаётся базовым компонентом системы верификации документов, хотя в последнее время это уже не единственный и не самый надёжный способ верификации. Например, международная платёжная система MasterCard объявила об отмене собственноручной подписи с апреля 2021 года при расчёте кредитной или дебетовой картой в США и Канаде.

По статистике платёжной платформы, сейчас 80% покупок по карточке в США совершаются без подтверждения подписью, а с апреля 2021 года это количество может вырасти до 100%. По мнению MasterCard, устранение собственноручной подписи — ещё один шаг в цифровой эволюции платежей и безопасности.

Платёжная система пришла к выводу, что отказ от физической подписи никак не снижает безопасность платежей в современную эпоху, когда в массовое использование входят смарт-карты с чипами, токены авторизации, биометрические методы идентификации и новые цифровые платформы бесконтактных платежей вроде Masterpass.

[attention type=yellow]

Несмотря на распространённость физической подписи, визуально достаточно сложно отличить настоящую подпись от подделки. Даже две подписи одного и того же человека могут существенно различаться. Без проведения экспертизы вы не можете быть уверены, что полученный документ действительно подписан конкретным человеком, особенно если подпись документа выполнялась без свидетелей.

[/attention]

Верификация рукописной подписи требует специальной процедуры. Есть автоматизированные системы верификации, в которых алгоритмы распознавания подписи опираются на алгоритмы распознавания образов или математические методы анализа кривых.

Существуют также специализированные учреждения (центры судебных экспертиз), где специально обученные эксперты выполняют экспертизу подлинности рукописной подписи. Но в любом случае ни автоматизированная, ни экспертная оценка не может на полностью гарантировать, что конкретный экземпляр подписи действительно соответствует оригиналу. Если же рукописная подпись «простая», то есть состоит из малого количества элементов (1-2 буквы), то надёжно определить её подлинность объективно невозможно. И в любом случае для проведения экспертизы требуется один или несколько «оригиналов» рукописной подписи, когда носитель подписи собственноручно расписывается в присутствии свидетелей. Только после этого можно установить, принадлежит ли ему копия, которая проходит экспертизу.

Электронная подпись

Электронная подпись — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр (центр сертификации). Правовые условия использования ЭП регламентирует ФЗ РФ от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

Последние изменения в этот закон внесены в декабре 2015 года и о них рассказывалось на «Хабрахабре». Вот два самых важных нововведения:

1. Ведомствам издателям сертификатов запрещено вносить с сертификаты дополнительные поля и требования их обязательности. Теперь имея одну единственную квалифицированную ЭП вы можете быть авторизованы и использовать все государственные информационные системы.

2. Теперь неважно, кем именно выдан сертификат ключа ЭП, поскольку все сертификаты проверки позволяют построить цепочки сертификатов до Головного Удостоверяющего центра, так что пользователям остаётся иметь в доверенных только сертификат ГУЦ.

Важно отметить, что все российские квалифицированные подписи действуют только на территории РФ, и для проверки подписи необходимо дополнительно устанавливать корневой сертификат соответствующего национального удостоверяющего центра. Таким образом, основными клиентами российских УЦ являются госструктуры, которые обязаны работать с ГОСТами. А международные цифровые подписи, например компании GlobalSign, можно использовать по всему миру, в том числе в России.

Самые большие в мире доверенные службы для электронных документов — доверенный список Adobe (AATL) и программа Microsoft Root Trust.

Удостоверяющие центры и поставщики услуг доверенной службы, включённые в этот список, выпускают основанные на сертификатах цифровые идентификаторы и службы отметок времени, которые соответствуют законным и нормативным требованиям в мире, таким как стандарт ЕС eIDAS.

Microsoft поддерживает два типа цифровых подписей, которые делятся на видимые и невидимые Невидимая цифровая подпись не отображается в содержимом самого документа. Но получатели документа смогут определить, что он был подписан, найдя красную ленту в строке состояния документа в нижней части экрана или просмотрев область подписи.

Видимая цифровая подпись отображается как строка подписи, как в физическом документе. Добавление одной или нескольких строк цифровой подписи в документ позволяет вам указывать лиц, которые должны подписать документ. Подписывающее лицо применяет свою цифровую подпись в созданной строке подписи и может добавить изображение своей физической подписи.

Сертификат PDF Signing используется для сертифицирования и для утверждения PDF-докуметов. Получатель сертифицированного документа знает, что документ подлинный, получен от проверенного источника, и не подвергся подделке. Подписи утверждения документа является электронным аналогом рукописной подписи на физических документах.

Цифровая рукописная подпись

Наконец, стоит упомянуть ещё об одной интересной технологии — цифровой рукописной подписи. ЦРП пока не закреплена в российском законодательстве, но есть основания предполагать, что в будущем это произойдёт. Например, в соседней Беларуси цифровые рукописные подписи легализованы с 3 марта 2021 года в банковской сфере.

ЦРП можно проставить:

• удалённо при помощи специальных программно-аппаратных средств (включая планшеты и дисплеи);
• при личном присутствии клиента.

По сути, ЦРП представляет собой цифровой аналог физической подписи.

Это определённая попытка смягчить недостатки, присущие физической подписи, в том числе сложность определения аутентичности подписи. Экспертизу ЦРП можно проводить практически мгновенно, используя программный подход.

Цифровой планшет регистрирует не только очертания символов подписи, но и другие параметры, которые анализируются в процессе экспертизы физической подписи — положение конца ручки (стилуса) в определённые моменты времени, угол наклона ручки и оказываемое на планшет давление.

Данные, получаемые с помощью графических планшетов, отражают динамику мускульных движений руки, и, следовательно, являются биометрической характеристикой конкретного человека.

[attention type=red]

Например, на иллюстрации ниже показан пример информации, собранной с планшета в процессе динамического распознавания цифровой рукописной подписи: координаты стилуса, давление, азимут и наклон.

[/attention]В случае с физической подписью перечисленные характеристики анализируют эксперты. Анализ ЦРП выполняется программно по перечисленным характеристикам с использованием техник распознавания образов, таких как алгоритм динамической трансформации временной шкалы, скрытые марковские модели и векторное квантование (нейронные сети Кохонена).

Динамическое распознавание рукописной подписи является примером поведенческой биометрии.

Методы, основанные на поведенческой биометрии, считаются лучше защищёнными от подделки, чем физиологическая биометрия со статическим распознаванием (отпечаток пальца, радужная оболочка глаза, геометрия ладони и т. д.

), хотя здесь возникают определённые трудности из-за вариативности характеристик. В этой области идёт активная научно-исследовательская работа.

Первый международный конкурс программ по верификации рукописной подписи: SVC (Signature Verification Competition) состоялся в начале 2004 года. Сейчас ежегодно проводится конференция ICFHR (International Conference on Frontiers in Handwriting Recognition), в рамках которой организовано несколько конкурсов.

Таким образом, со временем собственноручная подпись может получить «вторую жизнь» в цифровую эпоху, если её признают надёжным методом биометрической верификации и примут соответствующее законодательство для легализации ЦРП.

Источник: https://habr.com/ru/company/globalsign/blog/352004/

«Электронный документооборот в России — это когда ты распечатываешь документы, чтобы подписать и снова отсканировать» — Офтоп на vc.ru

Разбор видов электронной подписи документов для физлиц и бизнеса.

Есть несколько вариантов электронной подписи (ЭП), которыми можно пользоваться: в одних случаях достаточно «нарисовать» подпись в присланном документе, в других отправить код из SMS или ввести логин и пароль. А в серьёзных случаях необходимо зарегистрировать персональную ЭП. Разделим обмен электронных документов на два вида: обмен сканами и обмен документами.

Обмен сканами

Задача: присланный документ нужно распечатать, поставить подпись и отправить назад скан с подписью.

Это самый простой способ, который используется в некоторых организациях, где юридическая сила документа не так важна, а все договорённости условные. К примеру, так можно расписаться на документах курьерской службы для прохождения посылки на таможне.

Решение: вместо сканирования документа можно подставить заранее созданную подпись-картинку. Для этого достаточно аккуратно и крупно расписаться на белом листе бумаги, отсканировать подпись в высоком разрешении и сохранить в формате JPG или PNG.

Подпись вставляется в Microsoft Office, Adobe PDF Reader или Photoshop.

Microsoft Office

• Откройте нужный документ.
• На вкладке «Вставка» нажмите кнопку «Рисунки».
• Выберите отсканированную подпись и разместите в нужном месте документа.
• Сохраните готовый файл.

Adobe PDF Reader

• Откройте документ PDF или форму, которую необходимо подписать.
• Выберите «Инструменты» — «Заполнить и подписать».
• Выберите нужный вариант. PDF Reader может не только вставить готовую подпись-изображение, но и нарисовать её мышью или на сенсорном экране, а также напечатать.
• Нажмите кнопку «Применить», затем щёлкните в том месте документа PDF, где требуется добавить подпись или инициалы.
• Сохраните готовый документ в PNG.

Adobe Sign

Это компонент облачного сервиса Adobe Document Cloud для электронных подписей. Он позволяет отправлять, отслеживать и быстро подписывать документы через браузер и мобильные устройства.

Функциональность схожа с PDF Reader: можно поставить рукописную подпись на экране смартфона, выбрать готовое изображение, сфотографировать подпись с другого документа или использовать специальный рукописный шрифт. Adobe Sign интегрируется в другие офисные приложения, например, Microsoft Word и PowerPoint.

Adobe Photoshop

• Откройте PDF-файл (документ Word можно сохранить в PDF-формате).
• Перетащите изображение с подписью на рабочую область и разместите в нужном месте документа.
• Сохраните готовый файл.

Обычная подпись (как электронная, так и физическая) служит только для упрощённой валидации данных и основана на доверии обеих сторон: в суде можно назвать скан и подпись подделкой, оспорив договор.

Поэтому к подписи добавляют другие способы защиты от подделки: отправлять письма можно только с указанной почты с сохранением времени и даты отправки, а в некоторых случаях компании могут попросить отправить физическую копию по указанному адресу.

Обмен электронными документами

Любой документ, обладающий юридической силой, нужно подписывать сертифицированной электронной подписью.

У неё есть два криптоключа: закрытый, которым подписывается документ, хранится только у владельца, а открытым проверяется реальность подписи.

Поскольку закрытый ключ находится только у хозяина, это достаточная гарантия безопасности. Правда, владелец может потерять свой ключ, но это считается его проблемой.

Чем отличается электронная цифровая подпись (ЭЦП) от электронной подписи (ЭП)?

Ничем. ЭЦП и ЭП — это одно и то же. Определение «электронная цифровая подпись» (ЭЦП) устарело. Термин ЭЦП был введён в 2002 году с принятием закона № 1-ФЗ «Об электронной цифровой подписи» и утратил силу с 1 января 2014 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи».

Где можно использовать ЭП

• Электронная отчётность в государственные органы: таможню, налоговую, внебюджетные фонды, органы статистики и учёта и другие.
• Электронные торги: для регистрации на площадках, отправки заявок и подписания контрактов.
• ЕГАИС: ЭП требуется для работы в системе, документам присваивается электронная подпись, они приобретают юридическую силу.
• Корпоративный документооборот: ЭП — аналог физической подписи, поэтому любой документ внутри организации можно подписывать и отправлять в электронном виде.
• Электронная регистрация сделок с недвижимостью: регистрация сделок по купле-продаже и получения выписок из ЕГРП о сделках с переходом прав. Это дешевле и быстрее.
• Госуслуги. С помощью ЭП можно отправлять обращения и заявления в государственные и муниципальные органы: «электронное правительство», «электронный гражданин».

Виды электронной подписи

В России в электронном документообороте существует три вида электронной подписи.

Простая

Это обычные коды доступа из SMS, логин и пароль от почты или аккаунта. Чаще всего используется в банковских операциях, для получения госуслуг, для заверения документов внутри компании.

Она приравнивается к физической подписи, если существует отдельный нормативно-правовой акт или между участниками документооборота заключено соглашение.

В нём нужно описать правила, по которым определяют автора подписи, а также его обязанности.

Иногда пользователю нужно дополнительно подтверждать свою личность, к примеру, для регистрации на Госуслугах нужно прийти в центр регистрации с паспортом.

Простую электронную подпись нельзя использовать для подписи электронных документов, так как это простая пара из логина и пароля, инструментов для подписывания документов нет.

Усиленная неквалифицированная (НЭП)

Персональная ЭЦП с закрытым ключом, который хранится на носителе. Выдаётся в удостоверяющих центрах. Позволяет подписывать документы любой организации, с которой ведётся электронный документооборот, а также участвовать в госзакупках.

Чтобы заверенные НЭП документы считались равноценными физическим, сторонам нужно заключить соглашение о правилах использования НЭП и взаимном признании её юридической силы. Но, к примеру, налоговая в любом виде не признаёт документ с НЭП равнозначным бумажному.

Список аккредитованных удостоверяющих центров на сайте Госуслуг.

Усиленная квалифицированная (КЭП)

Полноценная электронная подпись с юридической силой. Имеет дополнительный сертификат ФСБ, ПО для работы с КЭП сертифицировано КЭП, выдаётся в аккредитованных Минкомсвязи удостоверяющих центрах.

Позволяет сдавать в электронном виде отчётность в контролирующие органы, обмениваться документами с ФНС, вести электронный документооборот внутри компании или внешними контрагентами, участвовать в качестве поставщика и заказчика в торгах, работать в государственных ИС: Росреестр, Росаккредитация, ГИС ГМП, ФТС, ГИС ЖКХ, Главкоэкспертиза и других.

Ряд документов налогового и бухгалтерского учёта может быть подписан только квалифицированной электронной подписью, например, годовая бухгалтерская отчётность, налоговые декларации, заявления о постановке на налоговый учёт, возврате (зачёте) сумм излишне уплаченных налогов, сборов и страховых взносов и так далее.

Как получить подпись

Для получения ЭП нужно обратиться в любой удостоверяющий центр.

Перечень документов для физических лиц (ИП)

• заявление на выдачу ЭП;
• паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской);
• свидетельство о постановке на учёт в налоговом органе (ИНН);
• страховое свидетельство государственного пенсионного страхования (СНИЛС).

Перечень документов для юридических лиц

• заявление на выдачу ЭП;
• свидетельство о государственной регистрации юридического лица (ОГРН);
• свидетельство о постановке на учёт в налоговом органе (ИНН);
• выписка из ЕГРЮЛ, сроком не более полугода с момента её получения (оригинал или нотариально заверенная копия);
• паспорт гражданина РФ — будущего владельца ЭП (копии страницы с фотографией и страницы с пропиской);
• страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП.

Как подписывать документы ЭП

• Окончательная версия документа для подписи. После создания ЭП вносить в него изменения нельзя.
• Сертификат ЭП, который выдаётся в аккредитационных центрах.
• Приложения для создания ЭП и работы с ней.

В России можно использовать криптопровайдеры, сертифицированные ФСБ. Наиболее распространены на рынке «КриптоПРО CSP» и ViPNet CSP, которыми рекомендуется пользоваться для максимальной совместимости различных ЭП.

Вариант 1: плагины для Office и Adobe PDF

Если нужно подписать документ в формате Word или Excel — трудовой договор, иск в арбитраж, заявление в учебное учреждение, можно использовать модуль «КриптоПро Office Signature». После установки документы подписываются следующим образом:

• Выбираем пункт «Сервис», переходим в «Параметры». На вкладке «Безопасность» нажимаем «Цифровые подписи».
• Выбираем установленный на компьютере сертификат электронной подписи.
• Создаём электронную подпись: нажимаем «Подписать», вводим выданный ключ-пароль.
• Сохраняем документ.

Подробная инструкция — по ссылке.

Однако в разных версиях Office результат проверки может быть некорректным.

Для PDF-файлов используется бесплатный модуль «КриптоПро PDF» для Adobe Reader:

• Установите модуль.
• Откройте документ.
• Выберите пункт «Работа с сертификатами», затем нажмите «Подписание».
• Выберите нужную подпись и место в документе.

Подробная инструкция — по ссылке.

Вариант 2: установить отдельную программу для создания подписи

Для подписывания файлов любых форматов нужно устанавливать отдельные программы. К примеру, «КриптоАРМ» или связку VipNet CryptoFile вместе с VipNet CSP. Обе программы предлагают схожую функциональность.

«КриптоАРМ»

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

• Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
• Формат подписи: присоединённая или отсоединённая. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением .sig.
• Сертификат, которым нужно подписать документ.

В бесплатной версии «КриптоАРМ» можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

ViPNet CSP и CryptoFile

Чтобы пользоваться сервисами, нужно оформить заявку, ссылки на скачивание и серийные ключи придут на почту, это бесплатно.

После запуска и регистрации CryptoFile нужно добавить личный сертификат для работы с ЭП и сертификаты получателей. Для добавления собственного сертификата в «Настройках» нужно нажать кнопку «Задать» и выбрать файл, полученный в аккредитационном центре. Сертификаты получателей устанавливаются в систему вручную, добавляются в настройках, раздел «Список сертификатов получателей».

После этой процедуры можно подписывать файлы. Процедура аналогична «КриптоАРМ»: можно подписывать через окно программы, можно из контекстного меню. Подробная инструкция от VipNet.

Вариант 3: использовать веб-сервисы

Подписать документ любого формата можно через сервис «Контур.Крипто».

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов.

Чтобы подписать электронный документ, необходимо:

• Загрузить в сервис документ, который нужно подписать. Подписать можно файл любого формата до 100 Мб.
• Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в «Контур.Крипто» можно сертификатом, выпущенным любым удостоверяющим центром.
• Создать файл подписи. После того как вы нажмёте кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и расширением .sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.
• Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохранённый в «Контур.Крипто». Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовый сервис.

Что учесть при использовании «Контур.Крипто»:

• В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
• В сервисе можно создать только отсоединённую подпись.
• «Контур.Крипто» работает только в Windows.
• Проверить подпись, созданную в «Контур.Крипто», можно в любой программе, которая работает с отсоединёнными электронными подписями.

Источник: https://vc.ru/flood/40861-elektronnyy-dokumentooborot-v-rossii-eto-kogda-ty-raspechatyvaesh-dokumenty-chtoby-podpisat-i-snova-otskanirovat

Все об электронной цифровой подписи

Электронная цифровая подпись — относительно новая технология, которая значительно упростила работу многих государственных и частных коммерческих организаций. Благодаря ей стало проще и безопаснее обмениваться данными онлайн, пропала необходимость посещения других городов для подписи документов.

Как получить ЭЦП, какие виды подходят для конкретных организаций и как с ее помощью можно заверить данные онлайн, вы узнаете из нашей статьи.

Что такое электронная цифровая подпись?

ЭЦП — это информация, которая дополняет электронный документ, подтверждая его подлинность и согласие человека с имеющимися в нем данными. Квалифицированная электронная цифровая подпись является аналогом рукописной и имеет юридическую силу.

Поэтому, если одна из заверивших документ сторон не будет соблюдать условий сотрудничества, вторая может использовать этот документ в суде как доказательство неисполнения обязательств оппонента.

Электронная цифровая подпись обладает рядом важных функций:

1. Подтверждает авторство. В электронной подписи содержатся сведения о сертификате, в котором подробно прописаны данные о его владельце. Таким образом данные, подписанные сертификатом ЭП, указывают на авторство определенного лица или организации
2. Имеет юридическую силу. ЭЦП позволяет оперативно в электронном виде подписывать договоры, сдавать отчеты, продавать и покупать ценные бумаги. Нет необходимости подтверждать важные документы лично, приезжая на другой конец страны.
3. Защищает от фальсификации. Злоумышленники не смогут воспользоваться вашей подписью или подделать ее
4. Подтверждает целостность документа. Исправить договор незаметно не получится: если ваш сотрудник, клиент или партнер подписал его, а потом изменил какие-либо сведения (случайно или умышленно), вы увидите это и сможете принять меры.

Виды электронной цифровой подписи

Существует три вида ЭЦП:

1. Простая. Используется физическими лицами для подтверждения личных данных. Например, при входе на сайт Госуслуг или бесконтактной оплате покупок в торговых центрах.
2. Усиленная неквалифицированная. Применяется юридическими лицами для определения автора документа, отслеживания вносимых в него изменений после заверения. Более надежна по сравнению с простой ЭЦП. Требуется в редких случаях.
3. Усиленная квалифицированная. Самый надежный и используемый из всех видов ЭЦП. Является аналогом личной рукописной подписи и имеет полную юридическую силу. Применяется во всех сферах деятельности юридических лиц и ИП — от подписания договоров с контрагентами до взаимодействия с контролирующими и надзорными органами.

ПРОСТАЯ	НЕКВАЛИФИЦИРОВАННАЯ	КВАЛИФИЦИРОВАННАЯ
Внутренний и внешний документооборот
Арбитражный суд
Госуслуги
Контролирующие органы (ФНС, ПФР, ФСС)
Электронные торги	(Может приниматься на ряде ЭТП)

Для чего стоит получить сертификат ЭЦП?

1. Участие в онлайн-торгах и аукционах. Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
2. Работа на сайте Госуслуги.

   Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.

3. Сдача отчетностей в налоговую.

   Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.

4. Удаленный документооборот.

   С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

Из чего состоит ЭЦП?

Для заверения документов электронной цифровой подписью необходимо наличие 3 составляющих:

Закрытый ключ	Программа-шифратор	Сертификат
Это уникальный код, необходимый для создания уникальной подписи. Его знает только владелец. Закрытый ключ гарантирует защиту ЭЦП от фальсификации и взломов.	Кодирует документы, формирует уникальную подпись для каждого из них.	Документ, который подтверждает принадлежность подписи конкретному человеку. В ней содержится открытый ключ, который позволяет получателю проверить заверенный файл.

Как работает ЭЦП?

При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:

1. Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
2. После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
3. Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
4. С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.

Как проверить подлинность электронной цифровой подписи?

Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

1. Получатель хеширует файл, как это сделал ранее отправитель.
2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
3. Видит хеш, который вы отправили вместе с документом.
4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.

Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

1. Возможности подписи. Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
2. Стоимость сертификата. Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Как получить КЭП?

1. Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.
2. Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.
3. Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
   • Для физических лиц:
   • Для юридических лиц и ИП:
     • Паспорт.
     • СНИЛС.
     • Учредительные документы.
     • Свидетельство ЕГРЮЛ/ЕГРИП.
     • ИНН заявителя.

   Важно: Если вы хотите получить электронную подпись для другого человека или целой организации, потребуется нотариально заверенная доверенность.

4. Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
5. После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
6. Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.

Что такое удостоверяющий центр?

Это организация, получившая официальное разрешение от ФСБ на осуществление деятельности, связанной с производством и продажей электронных цифровых подписей.

Удостоверяющий центр выполняет несколько функций:

1. Создает персональные сертификаты. УЦ формирует ключи и сертификаты для создания электронных подписей, которые содержат контактные данные владельца и техническую информация о составе ЭП. С помощью персонального сертификата получатель заверенного документа может проверить ЭЦП, чтобы убедиться в ее принадлежности конкретному человеку.
2. Предоставляет ЭЦП. Получить квалифицированную электронную подпись можно только в аккредитованном удостоверяющем центре. Его сотрудники создадут закрытый ключ и предоставят его только вам — владельцу ЭЦП.
3. Обеспечивает проверку сертификатов. Удостоверяющий центр имеет собственную базу, в которой содержатся все выданные КЭП. Если вы сомневаетесь в подлинности подписи человека, который отправил вам документ, вы можете связаться с представителями УЦ и удостовериться в ее верности.

Эцп и федеральный закон №54-фз

Электронная цифровая подпись помогает упростить работу с онлайн-кассами. Она позволяет:

1. Зарегистрировать ККТ через онлайн. Больше не нужно приходить в ФНС с кассой и ждать окончания процедуры несколько дней. Все необходимые документы можно послать на сайт Федеральной налоговой службы. А регистрация занимает всего 15 минут.
2. Работать с сайтом ОФД. Для заключения договора с оператором фискальных данных необходимо получить сертификат ЭЦП. Для этого можно обратиться к партнеру ОФД, приехать в его офис и поставить ручную подпись. Но удобнее и быстрее сделать это онлайн.
3. Взаимодействовать с ЕГАИС. Получить ЭЦП стоит и для отправления данных и подписания документов, касающихся алкогольной продукции.

30.05.19

Источник: https://www.e-notary.ru/vse-ob-elektronnoj-cifrovoj-podpisi/

Юридическая сила ЭЦП

ФЗ от 6 апреля 2011 года прията юридическая сила ЭЦП. Согласно принятым положениям, подпись имеет вид простого изображения. С ее помощью разрешается подписать юридический документ, договор купли-продажи или аналогичную документацию.

Применение электронного образца подписи подтверждает согласие ответственного лица на услугу или заключение соглашения. Сила и значимость ЭЦП имеет признание наравне с собственноручно подписанным вариантом. Использование ЭЦП упрощает вопросы документооборота.

Ее сила позволяет ускорить процесс передачи информации о согласии стороны на услугу или действие. Применима подпись в случаях, когда поддерживается система приема/передачи цифровой электронной подписи.

Изображение имеет силу, если оно правильно зарегистрировано и внесено в реестр.

Провести эти действия рекомендуется не самостоятельно, а обратившись к специалистам. Это исключит ошибки при создании образца, гарантированно утвердит юридическую силу заложенной информации.

Что придает юридическую силу ЭЦП

Разберем вопрос, что подтверждает юридическую значимость электронной подписи. Справка: электронная подпись — это изображение или группа символов/цифр, позволяющие подписать юридический цифровой документ или поручение. Важно разделять два понятия: сила и значимость подписи. Информация на бумажном носителе представляет самостоятельный объект.

Нанесенный вручную на нее опознавательный знак призван подтверждать его достоверность. Процесс его создания не оспаривает достоверность причастности ответственного лица. Цифровой вариант подразумевает возможность вмешательства третьих лиц. Только применение сертифицированного ключа подтверждает отношение субъекта к формированию документа.

Иметь доступ к зашифрованным данным может только владелец или ответственное доверенное лицо.

Именно благодаря внесению в систему электронного документооборота (СЭД) данных о владельце договор, подписанный электронной подписью, имеет юридическую силу. Он позволяет достичь договоренности между сторонами о признании равнозначности бумажного и цифрового носителя.

В этом заключается сила электронной формы подписи.

Формализованные документы

В СЭД формальными документами считаются:

отчетность

счета-фактуры

трудовой договор с сотрудником, работающим на

удаленной основе

истребуемые
документы, их опись

Юридическое значение подпись принимает в случае соответствия формату и соблюдения условий оформления подписи. Необходима передача электронной информации строго по протоколам. Если после проверки подтверждается достоверность поставленного знака, договор официально признается. Формат подписи должен отвечать правилам регистрации квалифицированной ЭП (КЭП).

При получении подобного договора сторона имеет право на проверку через соответствующие системы. Зашифрованная подпись на информации (КЭП) по умолчанию считается равной собственноручному созданию документа. Она имеет юридическую силу, признается наравне с рукописным вариантом.

Подобный электронный договор с изображением подписи, юридическая сила которого признается значимой, регулируется государством.

Неформализованные документы

Признанная юридическая сила электронной подписи формата КЭП подтверждает, что ответственное лицо создало документ собственноручно. Таким образом, носитель является официальным.

В список формального документооборота входят категории:

письма

договоры

доверенности

листы-визитки

чек-листы и т. д

Подобные варианты разрешается подписать простым видом или неквалифицированной подписью. Все лица, причастные к созданию ЭДО, заключают предварительные соглашения о взаимном подтверждении согласия на юридическую силу и значимость подобной подписи.

Необходимым условием является заключение соглашения от обеих сторон. В нем прописывается формат носителя, условия оформления реквизитов и их содержание. Учитываются все детали, нюансы и мелочи.

Именно это соглашение позволяет признать достоверность или недостоверность изображения в ходе определения его правовой силы.

Равноценность ЭЦП с бумажным документом

Для многих актуален вопрос, имеет ли силу электронная подпись наравне с бумажным вариантом. Юридическая сила признается за носителем, если он содержит соответствующие реквизиты. При необходимости рукописный вариант сравнивается с зафиксированными в базах данных образцами из паспортного стола и налоговой инспекции.

Для ЭП это отдельная база, в которой содержится полная информация о владельце. Эти данные заносятся при регистрации цифрового автографа, должны иметь полный перечень сведений без ошибок и неточностей. Именно поэтому рекомендуется обращаться к специалистам, чтобы избежать несоответствий.

Составленная по всем правилам подпись приравнивается к рукописному варианту. В зависимости от тонкостей оформления и назначения ее можно применять в создании договоров, соглашений и др. Законодательством признаются электронные носители, в которых проставлены необходимые реквизиты.

[attention type=green]

Наша компания предоставляет услуги регистрирования и оформления ЭЦП. Гарантируется быстрое и грамотное заведение баз данных. Наши специалисты проведут всю операцию, от сбора реквизитов до установки на ваш ПК.

[/attention]Оформленная нами электронная подпись имеет юридическую силу и распознается без ошибок.

Если вы хотите иметь цифровую подпись, вам достаточно подписать с нами договор на выполнение работ. Стоимость услуг имеет демократичные рамки.

Источник: https://astral.ru/articles/elektronnaya-podpis/6793/

Электронная подпись: виды и использование

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

• неизменность информации;
• целостность документа;
• авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

• правила, по которым определяют владельца электронной подписи;
• обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

• паспорт (для физического лица);
• учредительные документы (если обращается организация);
• доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

• внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
• во время участия в официальных торгах;
• при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

• паспорт и СНИЛС (физическое лицо);
• учредительные документы (юридическое лицо);
• заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
• доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

• точное название средств ЭП;
• информацию об удостоверяющем центре, выдавшем сертификат;
• перечень ограничений в использовании ЭП;
• ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

• при сдаче отчетности в контролирующие органы;
• в работе с государственными информационными системами;
• для работы с интернет-ресурсами;
• при участии в качестве поставщика и заказчика в электронных торгах;
• при обмене формализованными документами с ФНС России;
• для ведения ЭДО внутри организации и с контрагентами;
• для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2021 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2021.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

• подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
• проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
• проверять полномочия участников ЭДО;
• создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
• оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2021/elektronnaya_podpis/