Все отношения и основные понятия в сфере электронной подписи регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Пройдёмся кратко по основным терминам. Электронные подписи (ЭП) для документов выдаёт удостоверяющий центр (УЦ). При этом существуют различные виды ЭП – простая (ПЭП), усиленная квалифицированная (УКЭП), усиленная неквалифицированная (УНЭП). Кроме того, у электронной подписи есть ключи и сертификаты, а для работы с ней нужны специальные программы – КриптоПро и КриптоАрм. В нашем справочнике вы найдёте значение каждого термина и связанных с ним понятий.
Удостоверяющий центр (УЦ) – это юридическое лицо или ИП с полномочиями создания и выдачи электронных подписей. Удостоверяющим центром может быть также государственный орган или орган местного самоуправления. Документом удостоверяющего центра является сертификат электронной подписи.
Аккредитация удостоверяющего центра – это официальное подтверждение его права выдавать квалифицированные электронные подписи (соответствия законодательным требованиям к УЦ). Проверить статус аккредитации УЦ можно в официальном реестре на сайте Минцифры России. Для получения аккредитации удостоверяющий центр должен подать в уполномоченный федеральный орган документы, которые подтверждают его соответствие требованиям закона.
УЦ без аккредитации может выдать НЭП (неквалифицированную электронную подпись), но не квалифицированную (КЭП). Для КЭП необходимо, чтобы УЦ был аккредитован, так как аккредитация подтверждает, что УЦ соответствует требованиям к безопасности и надёжности. Без аккредитации УЦ не сможет выдавать КЭП, которая имеет юридическую силу для подписания документов в большинстве случаев.
Кроме создания и выдачи ЭП удостоверяющий центр:
Электронная подпись (ЭП) — аналог собственноручной, она подтверждает авторство цифрового документа и является гарантом его юридической силы. Выбор её вида зависит от целей: подписания договоров между контрагентами, сдачи электронной отчётности, закупок на электронных торговых площадках или заверения других документов. Электронная подпись может использоваться физлицами, компаниями и ИП.
Электронная подпись не имеет конкретного визуального представления, как обычная подпись. Она представляет собой набор данных, отдельный файл или часть документа. Физически она может быть представлена как токен или смарт-карта, содержащие сертификат и ключи. В электронном виде она может выглядеть как стикер, содержащий информацию об ЭП, сертификате и изменениях, или как отдельный файл с расширением .sig, .sgn или .p7s.
Существует три вида электронной подписи – простая, квалифицированная и неквалифицированная.
Простая (ПЭП) – это вид электронной подписи, который подтверждает личность подписанта, но не гарантирует неизменности документа после подписания. Можно назвать ПЭП коды из смс-сообщений, сочетания логина и пароля для авторизации на различных порталах, в интернет-магазинах. Простая электронная подпись позволяет получать посылки без паспорта на Почте России, подписывать страховые, муниципальные и банковские договора, вести внутрикорпоративный документооборот.
Неквалифицированная (НЭП) – это вид электронной подписи, который гарантирует авторство подписанта и неизменность документа после подписания. НЭП используется для подписания электронных документов, не требующих высокой степени защиты. Может применяться по договорённости между сторонами, как для внутреннего документооборота, так и для внешнего. Формируется с помощью СКЗИ (средств криптографической защиты информации). НЭП не требует создания сертификата ключа проверки, если она соответствует законодательным признакам неквалифицированной электронной подписи без его создания.
Квалифицированная (КЭП) – это вид ЭП, который гарантирует авторство подписанта, неизменность электронного документа после подписания, не требует согласования для использования. Этот вид наиболее универсален, применяется для портала «Госуслуги», ЭТП, электронной отчётности, ЭДО с партнёрами, клиентами, контрагентами, госорганами. Ключ проверки электронной подписи указывается в квалифицированном сертификате. ПО для работы с КЭП сертифицируется ФСБ России.
СКЗИ (средства криптографической защиты информации) – это средства для создания и проверки электронной подписи, а также для защиты данных от несанкционированного доступа. СКЗИ делятся на программные (КриптоПро CSP) и аппаратные (токены, смарт-карты). СКЗИ используется для работы с ключами ЭП, например, для создания подписи с помощью закрытого ключа и проверки подписи с помощью открытого ключа.
Открытый ключ – это документ в бумажной и электронной форме с уникальным кодом для установки принадлежности ЭП её владельцу, подтверждения подлинности и неизменности документации. Он также называется ключом проверки ЭП. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а электронная подпись действующая.
Закрытый ключ – это уникальный набор символов без информации о владельце, который используется для подписания электронных документов и шифрования информации. Он нужен для создания ЭП и её защиты от компрометации. Заполучив закрытый ключ, злоумышленники могут воспользоваться электронной подписью в своих целях. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи. Кроме токена, хранить закрытый ключ можно на жёстком диске ПК, ноутбука, внешнем диске или смарт-карте в соответствии с требованиями законодательства.
Сертификат электронной подписи – это документ, который включает свой уникальный номер и срок действия, данные владельца (для физлиц ФИО, для юрлиц наименование и адрес, иную идентифицирующую информацию); уникальный ключ проверки ЭП; название СКЗИ и/или стандартов соответствия ключей; сведения об удостоверяющем центре. Для квалифицированных сертификатов необходима идентификация личности, УЦ должен иметь аккредитацию Минцифры России. Сертификат выглядит как файл с расширением .cer, может быть распечатан на бумаге.
Токен – это ключевой носитель или устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает флешку, но отличается по своим свойствам. Защищённый токен имеет встроенное средство электронной подписи (СКЗИ), например, Рутокен ЭЦП 3.0. Есть токен без встроенной криптозащиты – Рутокен Lite.
КриптоПро CSP – это программное обеспечение для создания и проверки сертификата электронной подписи. ПО также называется криптопровайдером, то есть осуществляет криптографическую защиту. Аббревиатура CSP расшифровывается на английском языке как «cryptography service provider». Криптопровайдер зашифровывает информацию, благодаря чему сохраняется конфиденциальность документов при передаче в сети Интернет.
КриптоАРМ – это универсальное программное обеспечение, предназначенное для создания и проверки электронной подписи, шифрования и дешифровки файлов, управления сертификатами с использованием СКЗИ «КриптоПро CSP». Оно используется для защиты информации от несанкционированного доступа.
МЧД – это машиночитаемая доверенность, электронный вариант бумажной доверенности, который подтверждает право сотрудника представлять интересы организации, в том числе подписывать документы. Машиночитаемая доверенность становится юридически значимой после подписания УКЭП руководителя организации или ИП. Использовать сочетание КЭП физлица с МЧД можно для отправки отчётности в государственные органы (ФНС России, Росстат, РПН), участия в электронных торгах («РТС-Тендер», «Фабрикант», «Росэлторг»), регистрации и работы на различных порталах (ЕГАИС, ФСРАР, ФТС, «Честный ЗНАК»).
и получайте новости первыми!