Главная Администрация города Ростова-на-Дону Территориальное устройство Советский район Разное

Прокуратура Советского района

Что нужно знать об электронной подписи

Электронная подпись - это цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Такая подпись гарантирует, что документ исходит от конкретного лица, а для ряда электронных подписей - также то, что в него не вносились изменения с того момента, как он был подписан.

С технической точки зрения электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации (п. 1 ст. 2 Закона об электронной подписи). На документе электронная подпись может выглядеть как набор символов, штамп с подписью и печатью или же вовсе быть невидимой.

Иногда электронной подписью называют материальный носитель, который выдается владельцам усиленных электронных подписей. Чаще всего это USB-флешка.

Выделяют простые и усиленные электронные подписи.

Простая электронная подпись - наименее защищенный вид подписи. Для подтверждения того, что такая подпись сформирована конкретным лицом, используются коды, пароли или аналогичные средства (ч. 2 ст. 5 Закона об электронной подписи). Например, это могут быть логин и пароль для входа на сайт или код, направленный в СМС-сообщении.

Простая подпись приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением лиц, которые собираются обмениваться электронными документами (ч. 2 ст. 6 Закона об электронной подписи).

 

Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Их получают в результате криптографического преобразования информации с использованием ключа электронной подписи (ч. 1, п. 1 ч. 3, ч. 4 ст. 5 Закона об электронной подписи). То есть эти подписи работают по принципу шифрования информации.

Неквалифицированная подпись надежнее простой, однако, как и простая, она приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением. Ее вправе выдавать любой удостоверяющий центр.

 

Квалифицированная подпись - самый надежный вид подписи. Она автоматически приравнивается к собственноручной. Такая подпись обязательно должна иметь квалифицированный сертификат, выданный аккредитованным удостоверяющим центром.

С помощью электронных подписей можно значительно упростить и ускорить документооборот. В связи с этим их широко применяют в самых разных областях.

Простую электронную подпись чаще всего используют граждане для подтверждения банковских операций и получения ряда госуслуг. Организации нередко используют ее во внутреннем электронном документообороте. В частности, идентификация лица производится с помощью корпоративной электронной почты.

 

Усиленная электронная подпись используется, в частности:

·    для сдачи отчетности в электронном виде (например, в налоговую, пенсионный фонд);

·    подачи документов в суд;

·    участия в электронных торгах;

·    получения госуслуг;

·    организации документооборота внутри организации, а также с ее контрагентами (например, для подписания договоров с ними).

В большинстве указанных случаев закон требует использовать усиленную квалифицированную подпись.

Неквалифицированная подпись в основном применяется во внутреннем документообороте организации, а также во взаимоотношениях с контрагентами.

Удостоверяющий центр - это своего рода администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления (п. 7 ст. 2 Закона об электронной подписи).

Прежде чем выдать подпись, удостоверяющий центр устанавливает личность обратившегося за ней. Если это представитель юрлица, центр проверяет также его полномочия. В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения он может осуществить проверку электронной подписи (п. п. 1, 9 ч. 1, п. 4 ч. 2 ст. 13 Закона об электронной подписи).

Таким образом, удостоверяющий центр выступает в роли гаранта, который обеспечивает безопасность и надежность использования электронных подписей.

Удостоверяющие центры бывают аккредитованные и неаккредитованные. Аккредитацию, то есть подтверждение соответствия удостоверяющего центра требованиям Закона об электронной подписи, осуществляет Минкомсвязь России (п. п. 7, 8 ст. 2, пп. 1 п. 2 ст. 8 Закона об электронной подписи).

Только аккредитованный удостоверяющий центр имеет право выдавать квалифицированные сертификаты.

Перечень аккредитованных удостоверяющих центров опубликован на сайте Минкомсвязи России: http://minsvyaz.ru/ru/activity/govservices/2.

Ключ электронной подписи - это уникальная последовательность символов, с помощью которой создается электронная подпись (п. 5 ст. 2 Закона об электронной подписи). Его также называют закрытым, потому что доступ к нему имеет только тот, кто подписывает документы с помощью электронной подписи. Важно хранить этот ключ в секрете.

Одновременно с этим ключом выдается ключ проверки электронной подписи. Он однозначно связан с ключом электронной подписи и нужен для того, чтобы получатель документа мог проверить подлинность электронной подписи (п. 6 ст. 2 Закона об электронной подписи). Этот ключ называют открытым, поскольку получатели файлов, подписанных электронной подписью, имеют доступ к нему.

Сертификат ключа проверки электронной подписи - это документ, который подтверждает, что открытый ключ (ключ проверки электронной подписи) принадлежит лицу, которому выдан сертификат.

Такой сертификат выдает удостоверяющий центр в форме электронного документа или в бумажном виде. Пользоваться электронной подписью можно только в течение срока действия сертификата, который устанавливает удостоверяющий центр (п. 2 ст. 2, ч. 4 ст. 14, п. 2 ч. 1 ст. 13 Закона об электронной подписи).

Сертификат ключа проверки строго необходим для усиленной квалифицированной подписи. Для неквалифицированной он может не создаваться при соблюдении определенных требований (ч. 5 ст. 5 Закона об электронной подписи). Для простой подписи сертификат не создается.

В зависимости от степени защищенности выделяют квалифицированные и неквалифицированные сертификаты электронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи - это документ, который создается для усиленной квалифицированной подписи и подтверждает, что такой ключ принадлежит его владельцу (п. 1 ч. 4 ст. 5 Закона об электронной подписи).

От неквалифицированного он отличается, в частности, тем, что (п. 3 ст. 2, ч. 1, 2, 4 ст. 17 Закона об электронной подписи):

1)    его может выдать только аккредитованный удостоверяющий центр или Минкомсвязь России;

2)    закон устанавливает форму и содержание такого сертификата.

Владелец сертификата ключа проверки электронной подписи - это лицо, которому выдана электронная подпись и которое имеет право использовать ее. Им может быть (п. 2 ч. 2, ч. 3 ст. 14 Закона об электронной подписи):

1)    юридическое лицо. По общему правилу в качестве владельца сертификата наряду с юрлицом указывается его представитель - физлицо. Это может быть лицо, имеющее право действовать от имени юрлица без доверенности (как правило, руководитель), или иное лицо, которому предоставлено право на использование электронной подписи;

2)    гражданин (физлицо или индивидуальный предприниматель).

Порядок получения электронной подписи зависит от того, подпись какого вида вы хотите получить.

Простую подпись получить несложно. Как правило, это бесплатно и не занимает много времени. Например, вам могут предложить заполнить регистрационную форму на сайте, а затем ввести код, направленный в СМС-сообщении.

Чтобы получить усиленную подпись, нужно прежде всего выбрать удостоверяющий центр. Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись, достаточно заполнить заявление и приложить к нему документы по списку. Скорее всего, до выдачи подписи вас попросят оплатить услуги удостоверяющего центра.

Когда электронная подпись будет готова, вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.

Чтобы получить ключи и/или сертификат ключа проверки электронной подписи, вам нужно:

·    для усиленной электронной подписи - явиться в удостоверяющий центр в согласованный с ним срок и получить необходимые документы, а также материальные носители ключей. Учтите, что удостоверяющий центр выдаст их только тому лицу, на чье имя заказана подпись (владельцу сертификата). Если получать подпись будет другое лицо, у него должна быть соответствующая доверенность;

·    для простой электронной подписи - как правило, создать или получить у оператора соответствующего сервиса логин и пароль. Сертификат не создается.