Как получить электронную подпись

Содержание:

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Какой вид электронной подписи нужен

По степени удостоверяющей силы различают 3 типа ЭЦП:

  1. Простая цифровая подпись. Она заверяет принадлежность документа, но не удостоверяет неизменность после подписания, не подтверждает его законность. Такой вариант ЭЦП содержит только фамилию, имя и отчество владельца, номер регистрационной записи в ЕСИА. Простая подпись используется для внутреннего документооборота предприятия, работы с банками.
  2. Неквалифицированная подпись (НЭП). В ней указаны более подробные реквизиты: номер в ЕГРИП или ЕГРЮЛ и пр. Она может использоваться как внутри предприятия, так и для обмена документами с другими организациями при условии, что между ними существует соглашение о взаимном признании ЭЦП.
  3. Квалифицированная электронная подпись (КЭП). Кроме авторства, она подтверждает, что в документ с момента подписания не вносились поправки, придает ему законную силу. КЭП может выдавать только уполномоченный удостоверяющий центр, который имеет лицензию Министерства связи России. Программное обеспечение должно быть аттестовано Федеральной службой безопасности. КЭП используется во всех инстанциях с возможностью общения онлайн, включая государственные торги.

МЭП от МегаФона

МегаФон также предоставляет услугу по созданию усиленной квалифицированной подписи, равнозначной собственноручной на бумаге, — это или МЭП. Классический носитель с электронной подписью все-таки не до конца «цифровой» — он все еще может быть украден или потерян. МЭП же лишена такого недостатка. Технология использует мобильную связь, а подпись можно использовать в любой географической точке, где есть покрытие сотовой сети. 

МЭП работает следующим образом. В мобильное устройство устанавливается специальная SIM-карта с установленным на нее апплетом. Он обеспечивает связь между абонентом и сервисом ЭП через защищенный SMS-канал. Пользователь МЭП получает на мобильный телефон текстовое push-уведомление с описанием документа на подпись, а подтверждает личность с помощью пин-кода. Особенность в том, что на самой SIM-карте нет сертификата и «закрытого» ключа. Все вычисления происходят на криптографическом модуле, а создание и хранение ключей пользователей осуществляется на защищенном программно-аппаратном комплексе МЭП. Это делает электронную подпись максимально защищенной от действий злоумышленников. При потере телефона достаточно заблокировать SIM-карту и прийти в офис для прохождения повторной идентификации и перевыпуска SIM-карты.

​Результаты проверки

Результаты проверки подписи будут отражены в протоколе, который можно сохранить или распечатать. Проверка может иметь следующий статус:

Статус: Подпись подтверждена

Успешная проверка электронной подписи означает:

  • Подпись соответствует исходному документу.
  • Документ не модифицирован. После создания подписи в него не вносились никакие изменения.
  • Сертификат не был отозван.

Статус: Подпись не подтверждена

Возможные причины, по которым электронная подпись не прошла проверку:

  • Подпись не соответствует документу. Был выбран неправильный документ либо файл подписи был создан для другого документа. Необходимо проверить соответствие файлов, которые вы выбираете с диска. При необходимости запросите у автора правильные документы.
  • Документ был модифицирован. После создания проверяемой подписи в документ были внесены изменения. Для устранения данной причины необходимо исключить возможность модификации исходного документа после создания подписи для него.
  • Сертификат был отозван.

Статус: Подпись подтверждена, но на момент проверки срок действия сертификата истек

Сервис Контур.Крипто не может проверить, что на момент подписания файла сертификат отправителя был действующим. Поэтому автору документа необходимо продлить сертификат или получить новый и заново выслать подписанный документ.

Способы получения

Физическое лицо может обратиться за получением электронной подписи в отделение УЦ, в МФЦ или через официальный портал госуслуги.

Через МФЦ

Получить ЭЦП физического лица можно через отделение многофункционального центра, имеющего соглашение о сотрудничестве с удостоверяющим центром (если нужна КЭП). Если нужна НЭП, то можно обратиться в любое ближайшее отделение.

Нужно помнить, что МФЦ не занимается оформлением электронной подписи. Сотрудники лишь принимают и проверяют документы, а после передают их в УЦ. Сроки оформления подписи через МФЦ от 10 до 14 дней.

Чтобы оформить ЭП клиент должен прийти в офис МФЦ с комплектом документов (удобнее записаться на прием предварительно на сайте или по телефону), заполнить заявление, приложить квитанцию об оплате услуги по выбранному тарифу. После проверки и принятия документов сотрудник МФЦ выдает расписку с уникальным номером, по которому можно отслеживать процесс изготовления ЭП.

Для получения цифровой подписи физическим лицом необходимо лично подойти в указанное время в офис МФЦ.

Через Удостоверяющий центр

Оформить электронную подпись напрямую через УЦ просто. На сайте выбранного центра нужно заполнить заявку. После ее подтверждения на почту придет счет, который нужно оплатить в течение нескольких дней. Далее, клиент собирает все необходимые документы и приходит в офис УЦ.

Изготовление ЭП занимает до 3 рабочих дней, но возможен и срочный выпуск. Получить ключ и сертификат ЭЦП пользователь может только лично при следующем посещении офиса. В тариф электронной подписи входит ПО для работы и носитель ключа.

Через портал госуслуг

Для работы на портале государственных услуг обычно используется два типа ЭЦП: простая или квалифицированная. ПЭП (простая электронная подпись) можно получить в режиме онлайн и бесплатно, а оформление КЭП требует посещения офиса УЦ.

Оформление простой ЭП

Получить простую электронную цифровую подпись для физического лица можно еще на стадии регистрации на сайте. Как сделать ПЭП:

перейти на сайт https://www.gosuslugi.ru/, выбрать форму для регистрации;

ввести все необходимые данные;

ввести полученный код (приходит в виде смс), который и является простой цифровой подписью, и заполнить профиль;

заполнить поля с паспортными данными, ИНН, СНИЛС.

Все данные, загруженные на портале, отправляются на проверку автоматически. Доступ к сервису открывается после подтверждения правильности информации. На этом процесс создания простой подписи закончен.

Если пользователю необходимо расширить возможности портала, то простую подпись можно перевести в неквалифицированную. Для этого нужно обратиться в отделение Почты России или МФЦ с паспортом и СНИЛСом. Сотрудники проверят подлинность и соответствие документов. При полном совпадении выдадут одноразовый код. Пользователь вводит его в настройках профиля личного кабинета.

Оформление КЭП

Усиленная квалифицированная электронная подпись (этим термином называют и обычную квалифицированную ЭП) позволяет использовать все функции портала госуслуг с момента регистрации. Купить ЭЦП для физических лиц можно только в удостоверяющих центрах, имеющих необходимую аккредитацию. Стоимость ЭП варьируется от типа и возможностей, и составляет от 2500 до 10000 рублей, а сроки оформления не превышают нескольких дней.

Как получить усиленную квалифицированную электронную подпись: обратиться в выбранный офис УЦ с паспортом, заявлением, ИНН и СНИЛС, а также с оплаченной квитанцией. Документы можно отправить предварительно через веб-сайт, но личное посещение для подтверждения личности и получения подписи необходимо.

Для Почты России

С 2018 г. во всех отделениях Почты России можно получать посылки и письма при помощи простого электронного ключа, который выглядит как смс-код. Оформление такой ЭЦП не займет много времени, нужно лишь:

  • заполнить анкету на сайте Почты России;
  • лично обратиться в ближайшее отделение с паспортом и заявлением на подключение услуги;
  • подтвердить номер телефона, указанный в анкете.

После проверки данных сотрудник почты попросит подписать заявление на подключение услуги. В дальнейшем, личный код будет приходить на телефон в виде смс, или через специальное мобильное приложение. Оформляется такая ЭП бесплатно.

Какую создать электронную подпись в зависимости от сферы применения

Электронный документооборот

Электронный документооборот (ЭДО) − это один из способов обмена документами посредством программируемых процессов, реализуемых с помощью сети Интернет. Эта система внедряется повсеместно, она очень удобна и эффективна. Ею пользуются различные организации как внутри собственной структуры, так и в вопросах взаимодействия с контрагентами, а также физические лица. С помощью электронной подписи они направляют друг другу соглашения, финансовые документы, письма и т. д. Вид приобретаемого в УЦ электронного средства определяется стоящими перед покупателем целями и задачами в мире интернет-обмена информацией.

Электронная отчетность

С появлением электронной подписи неприятная процедура многочасового ожидания в очереди в помещении, набитом людьми, ради передачи отчетности в госорганы, изжила себя. Теперь этот процесс стал гораздо проще. Отчетность можно предоставлять с использованием электронного документооборота в налоговую инспекцию, пенсионный фонд и другие органы. Для этого нужно только заполнить электронную форму и подписать ее ЭП. Информация пересылается через глобальную сеть. За ее сохранность и конфиденциальность можно не беспокоиться, потому что существуют надежные программные средства для защиты передаваемых данных. Возможность отправления отчетов в электронном виде позволяет экономить рабочее время, сканировать документ на ошибки, главное – подписать электронный отчет КЭП.

Электронные торги

Электронные торги − это система взаимоотношений участников торговли, совершаемой в сети Интернет на специально созданных для этого электронных площадках. Участники, имеющие доступ к подобным площадкам, нацелены на заключение гражданско-правовых сделок по реализации товаров, работ и услуг.

Электронную подпись для участия в торгах могут приобрести как юридические, так и физические лица. Эта подпись позволяет не просто получить доступ к торговой площадке, но и заверить документы на конкурс и подписать контракт по его итогам. Вид ЭЦП зависит от требований торговой площадки.

Государственные услуги

Как создать электронную подпись для госуслуг? Сделать это несложно, эта возможность доступна для любого гражданина Российской Федерации. Электронная подпись для портала государственных услуг позволяет ее владельцу удостоверить документы, направляемые посредством специальных программных средств по телекоммуникационным каналам связи, а также получать письма и уведомления о статусе поданного в орган власти заявления.

Арбитражный суд

Судейские органы также перешли на электронный документооборот. Появилось право участников разбирательства направлять доказательства и другие документы в рамках судебного процесса в электронной форме. Арбитражное процессуальное законодательство предусматривает несколько способов предоставления документов спорящими сторонами, они включают и электронную связь. Следовательно, подписать документы также можно посредством электронной подписи.

Документооборот с физическими лицами

Физические лица используют электронную подпись крайне редко. Но все же отдельным гражданам удобнее удостоверять документы с помощью ЭП. И это бывает очень удобно при оформлении договоров удаленными работниками. При этом не только само соглашение, но и приемосдаточные акты и другие документы записаны исключительно в электронной форме. Обмен происходит через Интернет.

С использованием электронной подписи вы сможете:

Работа с ЭЦП

Электронная подпись выдается только тем гражданам, которые обращаются в удостоверяющий центр для ее оформления. Выдачей могут заниматься только те центры, которые прошли аттестацию и получили лицензию. Чтобы оформить электронную подпись, нужно следовать установленному алгоритму действий:

  1. Установить на персональный компьютер лицензионное программное обеспечение.
  2. Указать гражданина, который получит электронную подпись.
  3. Выбрать способ выдачи подписи.
  4. Заключить договор с лицензированным центром.
  5. Оплатить услуги выдачи электронной подписи.

После совершения перевода клиенту центра будет выдан его личный ключ к электронной подписи.

Что такое электронная подпись

Элек­трон­ная под­пись — это тех­но­ло­гия, кото­рая помо­га­ет под­твер­дить под­лин­ность элек­трон­но­го доку­мен­та: дого­во­ра, справ­ки, выпис­ки или чего-то ещё. 

Если упро­щён­но, рабо­та­ет так: 

Есть некий доку­мент, под­пи­сан­ный ЭП

С помо­щью спе­ци­аль­ной про­грам­мы мож­но про­ве­рить под­лин­ность этой под­пи­си и документа

Если про­грам­ма гово­рит, что всё окей, то мы можем быть уве­ре­ны: доку­мент под­пи­сал имен­но тот, кто в нём ука­зан; и с момен­та под­пи­са­ния в доку­мен­те ниче­го не изменилось. 

Или про­грам­ма может ска­зать, что под­пись не сов­па­ла. Это зна­чит, что либо доку­мент под­пи­сал дру­гой чело­век, либо после под­пи­са­ния кто-то изме­нил этот доку­мент (напри­мер, допи­сал ноль в сто­и­мость кон­трак­та). Так мы пой­мём, что это­му доку­мен­ту нель­зя доверять. 

С тех­ни­че­ской точ­ки зре­ния ЭП — неболь­шой фай­лик, кото­рый при­ла­га­ет­ся к иско­мо­му доку­мен­ту. Фай­лик пере­сы­ла­ет­ся вме­сте с основ­ным доку­мен­том, его мож­но пере­да­вать по откры­тым кана­лам свя­зи, в нём нет ниче­го секретного. 

Элек­трон­ная под­пись нуж­на, что­бы защи­щать дого­во­ры, выда­вать офи­ци­аль­ные справ­ки, заклю­чать сдел­ки и участ­во­вать в тор­гах по госзакупкам. 

Использование USB-токена

Для того чтобы применять ЭЦП с USB-токена, необходим криптопровайдер — специальное программное обеспечение, с помощью которого можно проверить актуальность используемой электронной подписи. При необходимости применения ЭЦП на электронных площадках в интернете используется специальный плагин для браузеров, позволяющий получить доступ к системам электронных торгов и государственных тендеров на аккредитованных виртуальных площадках.

Для работы с электронной подписью необходимо также выполнить некоторые требования, касающиеся версии ПО на стационарном ПК, с которого будет производиться работа. Так, операционная система Windows должна быть как минимум седьмой редакции (Windows 7) или более поздних версий, а документы для подписания должны редактироваться в Microsoft Office версии 2007 или старше. Допускается использование Microsoft Office версии 2003 года, но в данном случае функционал будет ограничен. В отношении браузеров ограничений практически нет, однако специалисты рекомендуют использовать Google Chrome последней версии или Internet Explorer версии 9.0 или более поздние.

Ключ электронной подписи

Сертификат — это документ, который связывает данные для проверки с определенным лицом, подтверждает его идентичность и заверяется поставщика услуг — центр сертификации. Где получить такой «автограф»? Его предоставляет Аккредитованный центр сертификации (АЦСК) при фискальной службе. Юридические лица могут получить сделать ключ только в АЦСК в пределах области, где они зарегистрированы. На физических лиц и ИП такое ограничение не действует.

Открытый ключ

Ключи используются для шифрования и дешифровать сообщение. Текст «запечатанный» открытым ключом «раскрыт» может только закрытый. Первый публикуется в сертификате владельца. Доступ к нему может получить подключившийся клиент.

Закрытый ключ

Этот ключ хранится у владельца сертификата. Оба ключа математически зависимы. Подобрать их в период действия сертификата невозможно. Поэтому максимальный срок действия SSL высокого уровня всегда ниже, а сертификат EV можно заказать на 2 года максимум.

Действия, если не работает

В некоторых ситуациях ЭП может перестать функционировать.

Без привлечения сервисной службы можно решить следующие проблемы:

  1. Сертификат недействителен. Необходима его установка. Инструкцию, как это сделать, можно получить у специалиста, который занимался его выдачей.
  2. К документу нет доверия. В этом случае устанавливаются новые ключи, которые в большинстве случаев идут в дополнение к ЭЦП. Еще их можно скачать с официального интернет-ресурса центра.
  3. Заканчивается срок действия КриптоПро. Для устранения проблемы вводится код, который выдается вместе с цифровой подписью.
  4. Не установлен Capicom. Программу нужно скачать и перед установкой закрыть браузер. Далее ее требуется настроить в соответствии с требованиями площадки, на которой планируется работа.
  5. Несоответствие ключа сертификату. Решить проблему можно через УЦ.
  6. Действительные документы не обнаружены. Если лицензия действительна, эффективным способом устранения проблемы станет переустановка.

Получение несанкционированного доступа к ЭП невозможно, если только пароль не предоставлен третьим лицам, поэтому начинающие пользователи должны помнить об этом.

Как установить сертификат на ПК

USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает. Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.

Алгоритм установки ЭЦП на ПК:

  • в режиме администратора установить криптопровайдер актуальной версии;
  • запустить криптопровайдер, просмотреть список установленных контейнеров и добавить необходимый;
  • выбрать поставщика сертификата;
  • вставить в USB-порт токен;
  • далее «Найти сертификат автоматически» или прописать путь вручную;
  • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.

Для чего предназначена электронная цифровая подпись?

Цифровая подпись используется во всех сферах, где присутствует документооборот. Более широкое применение ЭЦП пока получила среди юридических лиц и индивидуальных предпринимателей, но постепенно входит в обиход и у физических лиц.

Электронная подпись позволяет:

  • Подписывать договоры купли-продажи, аренды жилья
  • Подписывать договоры на оказание услуг, страхования, кредитования
  • Отправлять отчёты в ФСЗН
  • Подписывать документы для таможенных служб
  • Составлять электронные счёт-фактуры
  • Подавать сведения в Национальный статистический комитет Республики Беларусь
  • Получать выписки из налоговых органов об уплаченных налогах и сборах
  • Получать информацию о предоставлении государственной помощи
  • Получать сведения о размере пособий на детей и сроках выплат
  • Оплачивать налоги, сборы и пошлины
  • Подавать электронные налоговые декларации в ИМНС и т.п.

Как получить сертификат на электронную подпись?

Чтобы сделать сертификат и ключ ЭЦП, необходимо:

  1. Обратиться в Национальный центр электронных услуг (НЦЭА). В Минске он находится по адресу: ул. Раковская, 14.
  2. Изучить и принять положения и правила о том, как используется электронная подпись.
  3. Выбрать срок действия сертификата и вариант носителя.
  4. Оплатить сертификат согласно прейскуранту (для физических, юридических лиц и ИП выставляются разные счета-фактуры; также стоимость зависит от срока действия и варианта носителя и варьируется от 25 до 50 рублей).
  5. Получить сертификат открытого ключа.

При получении сертификата при себе необходимо иметь перечень документов. Если вместо вас обращается уполномоченный представитель, то он должен предоставить образец доверенности.

Документы для физического лица:

  • Паспорт или иное удостоверение личности
  • Квитанцию об оплате услуги
  • Перечень сведений о владельце сертификата в электронном варианте и в 2 экземплярах
  • Носитель ключевой информации

Индивидуальный предприниматель также должен предоставить заверенную копию извещения о постановке на учёт с номером плательщика в ФСЗН. Руководитель организации – копию документа, подтверждающую полномочия, копию свидетельства о государственной регистрации предприятия, а также заверенную копию извещения о постановке на учёт с номером плательщика в ФСЗН.

С 23 апреля 2020 года НЦЭА запустила дистанционный способ получения СОК. Услуга доступна на едином портале электронных услуг и только для физических лиц и ИП, у которых уже имеется сертификат. Подробный алгоритм можно найти на сайте центра электронных услуг.

Как правило, сертификат открытого ключа выдаётся на 1,2 или 3 года, далее его можно продлить ещё на 2 года. Сделать это можно не позднее, чем за 3 месяца до полного прекращения его действия.

Порядок продления сертификата ЭЦП:

  • Изучить и принять положения и правила пользования электронной подписью
  • Оплатить услугу на основании счёт-фактуры
  • Получить СОК

В некоторых случаях ключ можно аннулировать. Для этого заполняется заявление специального образца и передаётся в центр электронных услуг. Основаниями для этого являются:

  • Добровольное желание
  • Потеря носителя
  • Истечение срока действия
  • Взлом, разглашение сведений ключа
  • Увольнение или отпуск сотрудника (если электронная подпись использовалась служебным лицом)

Как работает технология?

Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.

«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом. 

Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.

Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.

Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.

Выбор сертификата ЭП

Во-первых, как уже говорилось, существуют различные типы электронной подписи. Участники электронного взаимодействия вправе использовать любой вариант по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.

Во-вторых, выбор типа электронной подписи зависит от задач, которые необходимо решать с ее помощью. Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом-основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы также потребуется использование усиленной квалифицированной электронной подписи.

В межкорпоративном электронном документообороте можно использовать усиленную квалифицированную электронную подпись. Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ удостоверяющем центре.

Квалифицированная электронная подпись позволяет осуществить доказательное подтверждение авторства документа, защиту от изменений и контроль целостности документа.

Для внутреннего электронного документооборота при наличии соответствующих локальных НПА всегда можно самостоятельно создать и использовать как простую электронную подпись, так и неквалифицированную.

Сколько сертификатов ЭП нужно?

Усиленная квалифицированная электронная подпись решает достаточно широкий спектр задач. С ее помощью вы сможете сдавать отчетность в налоговые органы, обмениваться электронными документами с контрагентами и другое.

Приобретая сертификат, вы должны четко понимать, где он будет использоваться. Во-первых, цена сертификата напрямую зависит от количества функций, которые он может выполнять. А во-вторых, нужно быть уверенным, что сертификат будет пригоден для достижения ваших целей. Обычно цели использования электронной подписи указываются при заказе сертификата.

На практике бывают ситуации, когда применение сертификата зависит от стороны, принимающей документ. Например, некоторые операторы электронного документооборота принимают сертификаты, выданные только их удостоверяющим центром

Всегда важно убедиться, что нет никаких ограничений на использование вашего сертификата в той или иной информационной системе

Как государство регулирует рынок?

В конце декабря прошлого года Президент РФ подписал поправки к закону № 63-ФЗ, который реформирует систему выдачи электронных подписей — № 476-ФЗ. Он вступит в силу 1 июля 2020 года. Предварительно, исходя из законодательства, ситуация изменится следующим образом.

Появится ДТС — доверенная третья сторона. Её роль — проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон). Иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС, что поможет бизнесу, работающему на экспорт.

Аккредитованные Минкомсвязью удостоверяющие центры не смогут выдавать электронные подписи юридическим лицам, а будут работать только с физлицами. Минимальный размер собственного капитала УЦ составлять 1 млрд руб. ( – не менее 7 млн руб.). При наличии у удостоверяющего центра филиалов или представительства по России, достаточным будет размер собственных средств (капитала) в 500 млн руб. 

Также предварительно выдачу КЭП будут осуществлять: 

— УЦ ФНС России: юридическим лицам, ИП (кроме кредитно-финансовой сферы) и нотариусам

— УЦ Банка России: кредитным организациям, операторам платежных систем, финансовым организациям и ИП.  

— УЦ Федерального казначейства: государственным служащим. 

— УЦ, получившие аккредитацию Минкомсвязи: только физическим лицам.

По мнению авторов законопроекта, это поможет сократить масштабы мошенничества с использованием электронных подписей. Но бизнес сообщество выразило недовольство поправкам. Одним из решений для среднего бизнеса может стать переход на неквалифицированную ЭП. В рамках двусторонних отношений компаниям не нужна усиленная подпись, если включить в договор пункт об использовании НЭП.

В каком виде хранить ЭЦП?

Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:

  • Локальные хранилища операционной системы

    Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.

  • Токены

    Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2021 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.

  • Хранилища облачного типа

    В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа — не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector