С расширением оборота электронных документов возникла необходимость их удостоверять электронной подписью (ЭП). Его применение регулируется федеральным законом n. 63-ФЗ от 06.04.2011 «Об электронных подписях», который содержит основные понятия и правила использования электронных подписей.
Что такое электронная цифровая подпись?
В законе сказано, что электронная подпись – это информация в электронном формате, которая прилагается к другим электронным документам для их удостоверения.
Держателем электронной подписи может быть гражданин, организация, а также государственные структуры и органы местного самоуправления. Право собственности на цифровую подпись подтверждается обычным или квалифицированным сертификатом. Это можно сделать на бумаге или в электронном виде.
Ключ, называемый частным, используется для создания цифровой подписи. Это уникальный набор символов в определенном порядке. Другой (открытый) ключ используется для проверки подлинности электронной подписи. Он неразрывно связан с закрытым ключом, и оба они прикреплены к сертификату ключа проверки ES.
Владелец цифровой подписи должен тщательно защищать ключ, использованный для создания электронной подписи, и не раскрывать его третьим лицам, чтобы избежать несанкционированного использования его электронной подписи.
Электронные подписи, а также их ключи создаются и проверяются с помощью специальных средств, которые по своей сути являются техническими устройствами. Они также выполняют функцию защиты электронной подписи и ключей от узурпации третьими лицами.
Юридическая сила электронной подписи
Вопросы, связанные с электронной подписью, входят в компетенцию Министерства связи и массовых коммуникаций Российской Федерации. Эта государственная структура контролирует выдачу и применение электронных подписей и сертификатов, занимается аккредитацией специализированных организаций – удостоверяющих центров (ЦС).
Сертификационными центрами могут быть коммерческие организации, частные предприниматели, муниципальные и государственные органы. Если CA был аккредитован, ему предоставляются более широкие полномочия. Эти организации сами занимаются выдачей сертификатов ключей и электронных подписей, а также средствами их генерации.
Специальный контроль за использованием электронных подписей, способами их создания и рядом инструментов, используемых при работе с электронными подписями, обеспечивает им абсолютную защиту от несанкционированного использования.
Это придает цифровой подписи юридическую силу и позволяет приравнять ее к обычной визе и печати на бумаге. Следовательно, их можно использовать при совершении транзакций различного характера, отчетности перед регулирующими органами, предоставлении государственных услуг, участии в электронных биржах.
Примечание! Электронная подпись позволяет третейским судам использовать электронные документы в качестве доказательств, что подтверждается положениями Арбитражного процессуального кодекса Российской Федерации.
Какие виды электронных подписей бывают
Существует несколько типов электронных подписей, которые различаются методом обучения и выполняемой деятельности:
- Простая электронная подпись. Он создается с использованием кодов, паролей и других наборов символов. Эту цифровую подпись можно создать автономно на персональном компьютере, а затем зарегистрировать в неаккредитованном центре сертификации. С его помощью можно идентифицировать человека, подписавшего документ. Используется в обычных деловых отношениях между юридическими или физическими лицами, при рассмотрении дел в арбитражных судах, при оказании государственных услуг.
- Расширенные электронные подписи, которые могут быть неквалифицированными или пройти процесс получения соответствующего статуса. Их получают с помощью шифрования, используя наиболее эффективный с точки зрения защиты от взлома криптографический метод. Для создания таких электронных сигналов используются специальные устройства. Они позволяют не только установить лицо, подписавшее документ, но и получить информацию об изменениях, внесенных после подписания.
Когда возникает вопрос: какую подпись поставить, исходят из тех задач, которые она должна выполнять. Широчайший спектр применения имеют расширенные электронные подписи.
Простая электронная подпись
Электронный документ считается подписанным настоящим ЭП при соблюдении следующих условий:
- электронная подпись находится в электронном документе, который подписывается;
- ключ ЭП используется в соответствии с правилами, разработанными администратором информационной системы, который формирует и отправляет ИТ-документ;
- подписанный электронный документ содержит информацию о лице, от имени которого был сформирован этот документ.
Чтобы простая электронная подпись имела юридическую силу, стороны отношений, в которых она используется, должны заключить соглашение в письменной или электронной форме. Такой документ должен содержать правила, по которым можно определить лицо, подписавшее документ, ориентируясь только на электронную подпись.
Запрещается использовать простую электронную подпись при подписании документов, содержащих сведения, составляющие государственную тайну.
Усиленная электронная подпись
Существует два типа такой электронной подписи:
- Неквалифицированная подпись усилена. Как и простой, он предполагает наличие соглашения между сторонами отношений, передавая между ними подписанный документ. Но в отличие от простой электронной подписи ее нельзя использовать при оказании госуслуг.
- Расширенная квалифицированная подпись. Он имеет те же свойства, что и неквалифицированный, но для его обучения используются средства, прошедшие процедуру аттестации в ФСБ РФ. Помимо тех задач, которые выполняются простой и неквалифицированной подписью, его можно использовать при сдаче отчетов в контролирующие органы (ПРФ, ФНС, ФСС и другие), а также при участии в аукционах, которые проводятся в электронном виде. Эта подпись имеет дополнительное свойство, которого нет у других типов электронной подписи: она аналогична официальной печати, если необходимо придать документам юридическую силу.
Участники отчета, помимо соблюдения режима конфиденциальности в случае использования усиленных ЭП, должны сообщить в удостоверяющий центр, выдавший им сертификат ключа проверки ЭП, о нарушении секретности ключей в течение 1 рабочего дня с момента об этом факте стало известно и не используйте ключ ЭП, если есть подозрения, что его конфиденциальность не может быть соблюдена.
При получении электронной подписи и сертификата вам придется оплатить стоимость. Чем выше статус полученного ЭП, тем выше его цена.
Резюме
Электронная подпись похожа на бумажную визу. Он бывает двух типов: простой и расширенный. Последний тип может быть неквалифицированным или неквалифицированным.
Простые подписи генерируются с использованием паролей и шифров, а расширенные подписи генерируются с использованием инструментов криптографического шифрования. Эти типы электронных подписей могут использоваться для различных целей.
