ПЭП, НЭП и КЭП — разбираемся с видами электронной цифровой подписи (ЭЦП)
Что такое электронная подпись?
Согласно Википедии Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП), Цифровая подпись (ЦП) —это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Если говорить более простым языком, то ЭЦП – это электронный аналог живой подписи, который служит гарантом целостности и неизменности электронного документа, с момента его подписания и в некоторых случаях имеющий полную юридическую силу.
Какие функции выполняет электронная подпись?
Электронная подпись
- Идентифицирует лицо, подписавшее документ
- Определяет, вносились ли в документ изменения после его подписания
- Подписывающий не имеет возможности в дальнейшем отказаться от своей подписи.
- Позволяет перейти от бумажного документооборота к электронному, без необходимости печати и хранения бумажных копий.
Схема ЭП включает в себя два процесса: алгоритм генерации подписи и алгоритм проверки.
Согласно ст.5 ФЗ №63 «об электронной подписи» видами электронных подписей, являются простая электронная подпись (ПЭП )и усиленная электронная подпись.
Различаются усиленная неквалифицированная электронная подпись (НЭК) и усиленная квалифицированная электронная подпись (КЭП).
В итоге получаем всего 3 разновидности:
- Простая электронная подпись
- Усиленная неквалифицированная электронная подпись
- Усиленная квалифицированная электронная подпись
В чем же их различия и область применения каждой.
Простая электронная подпись
Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.
С таким видом подписи мы сталкиваемся постоянно – это пара «логин-пароль» к сайтам и интернет ресурсам, коды из смс сообщений.
Такая подпись идентифицирует «отправителя», но не удостоверяет целостность и неизменность документов. Она практически не имеет юридической силы, если иное не обговорено сторонами, которые подписывают договор или какой-нибудь иной документ.
Усиленная неквалифицированная электронная подпись
Согласно 63-ФЗ, неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Другими словами, с помощь неквалифицированной электронной подписи мы уже можем точно идентифицировать подписавшего и удостовериться в неизменности информации, хранившейся в документе.
НЭП получают только в удостоверяющих центрах самостоятельно генерировать такой ключ нельзя.
Хранится ключ подписи на специальном носителе, напоминающем внешне обычную флэшу. Называется такой носитель Токен.
НЭП-это основной вид ЭЦП, который используется для участия в госзакупках на 6 государственных площадках.
Такого ключа вполне достаточно, чтобы пройти аккредитацию, подать заявку на участи в тендере и подписать все необходимые документы.
Имея НЭП можно принять участия а торгах на поставку товаров, работ и услуг на следующих площадках:
- Сбербанк-АСТ
- Россельтор (ЕЭТП)
- РТС-тендер
- НЭП- Национальная электронная площадка (старое название— ММВБ),
- АГЗРТ (Zakaz RF)
- Российский аукционный дом
Стоит участь, что ЭЦП для торгов по госзакупкам выдается не на компанию, а на конкретное физическое лицо, наделенное полномочиями подписывать документы, заключать договоры. Это может быть руководитель или любой другой представитель организации при наличии соответствующей доверенности.
При смене руководителя, или изменения паспортных данных лица, на которое выдана ЭЦП, такою подпись необходимо будет заменить на новую.
Помимо всего прочего, такой носитель можно использовать для внутреннего документооборота и для подписания договоров с контрагентами, при условии заключения дополнительного соглашения о признании юридической силы документов подписанных данным видом ЭЦП.
Внимание, с 1 июля 2018 года применение НЭП для участие в госзакупках запрещено, необходимо будет переходить на КЭП
Усиленная квалифицированная электронная подпись
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ №63.
КЭП выдаются только аккредитованными Минкомсвязи РФ удостоверяющими центрами или доверенным лицом аккредитованного удостоверяющего центра.
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
КЭП во всех случая приравнивается к живой подписи и документ подписанный ею имеет юридическую силу.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. (http://minsvyaz.ru/ru/appeals/faq/32/)
КЭП является самой юридически значимой электронной подписью и поэтому имеет огромный спектр сфер применения.
Во-первых, это торги.
Если для участия в госзакупках по 44-ФЗ нужна неквалифицированная ЭЦП, то КЭП используется для:
- Участия в торгах коммерческих компаний
- Участия в торгах по 223-ФЗ (Компании с госучастием)
Следует отметить, что площадок для коммерческих торгов огромное множество, и некоторые из них могут выдвигать свои требования к ключам электронных подписей, поэтому, прежде чем приобретать КЭП для участия в коммерческих торгах, следует уточнить требования конкретной площадки, на который Вы планируете принимать участие.
Второй сферой применения КЭП является работа с государственными информационными системами :
- Росреестр
- Рос аккредитация
- ГИС ГМП (Государственная информационная система о государственных и муниципальных платежах)
- ЖКХ
- СМЭВ (Система межведомственного электронного взаимодействия)
- ФТС (таможенная служба)
- ФСТ (служба то тарифам)
- и др.
Следует учесть, что некоторые госорганы принимаю подписи, сформированные под функционал именно их площадки, а прочие не принимают. Так если в росреест подать запрос с подписью, принятой и подготовленной под таможенную службу, то такой запрос будет отменен и система выдаст ошибку.
КЭП можно использовать так же для сдачи отчетности в контролирующие органы и взаимодействия с порталом Госуслуг.
Обратите внимание, что если вы хотите взаимодействовать с несколькими государственными системами и торговыми площадками, то возможно одним сертификатом не обойтись, поэтому заранее продумывайте свои потребности, что бы специалисты удостоверяющего центра или их представители могли правильно подобрать Вам ключ ЭЦП.Какую подпись выбрать?
Выбирать ЭЦП следует, отталкиваясь от потребностей.
Если вы собираетесь участвовать в госзакупках по 44-ФЗ, то Вам достаточно получение Неквалифицированной Электронной Подписи.
Это будет наиболее экономичный выбор, причем такой сертификат примет не только 6 гос. площадок но и ряд коммерческих, например, 223etp.zakazrf.ru , Группа компаний ОТС , УТП Сбербанк‑АСТ , Национальная электронная площадка Секция закупки по 223‑ФЗ.
Расширенное же участи в коммерческих торгах на более чем 200 площадках и в торгах по банкротству подразумевает приобретение КЭП, причем может возникнуть необходимость получения отдельной подписи под конкретную площадку.
Если вы хотите, чтобы ваш электронный документооборот с контрагентом имел полную юридическую силу, вам также необходима КЭП.
Взаимодействие с государственными информационными системами и госорганами опять же происходит посредством КЭП, причем необходимо заранее продумать с какими системами Вы будете работать, так как цена на квалифицированную подпись существенно выше, чем на неквалифицированную.
Срок действия всех ЭЦП как квалифицированных так и неквалифицированных составляет 1 год.
Приобретение одного только ключа подписи недостаточно, вам так же необходимо будет приобрести носитель, токен, на который будет записан ключ и удостоверяющий сертификат и так же программное обеспечение для работы ключа, как правило это КриптоПро CSP или JaCarta.
Виды электронных подписей: простая, НЭП, КЭП
Электронная подпись в России становится повседневным инструментом взаимодействия государства, бизнеса и граждан. С ее помощью сдают отчетность через интернет, работают в государственных информационных системах (портал Росреестра, ФГИС Росаккредитации, Портал госуслуг), подписывают электронные документы, участвуют в государственных и коммерческих торгах.
Подпись, созданная для электронного документа, позволяет доказать, что его подписал конкретный человек — именно он несет ответственность за содержание перед получателем. Кроме того, электронная подпись гарантирует целостность файла. Это значит, после подписания документа внести в него изменения уже невозможно.
Какие виды подписи существуют?
Применение и выпуск сертификатов электронной подписи регламентируется Федеральным законом №63-ФЗ «Об электронной подписи». Он выделяет три вида ЭП, которые группируются в два блока:
Простая электронная подпись подтверждает авторство документа и не более того. Изменяли содержание или нет, узнать невозможно. Знакомая всем пара «логин-пароль», стандартная авторизация в личной почте, СМС-код или код на скретч-картах — все это примеры простой электронной подписи.
Усиленная электронная подпись делится на два вида: квалифицированная (КЭП) и неквалифицированная (НЭП) подпись. Их отличие от простой подписи в том, что они создаются с помощью криптографических средств и алгоритмов. Между собой КЭП и НЭП различаются требованиями к программному обеспечению, структуре сертификата, а также процедурой получения.
КЭП – наиболее универсальная и стандартизованная подпись с высокой степенью защиты.
- КЭП подходит для большинства операций: подписание первичных бухгалтерских документов, при взаимодействии с госорганами, электронного документооборота с контрагентами
- Документ, завизированный КЭП, аналогичен бумажному варианту с собственноручной подписью без заключения дополнительных соглашений и регламентов между участниками электронного документооборота.
- Если на документе стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил и установить, изменялся ли документ уже после того, как был подписан.
- С 01.07.2018 этот вид подписи используется в торгах по 44-ФЗ.
НЭП – менее регулируемая, но это не значит, что менее защищенная.
- НЭП также позволяет определить отправителя и подтвердить, что в документ не вносили изменения после того, как он был подписан.
- Этот вид подписи использовался для торгов госзакупок по 44-ФЗ до 01.07.2018.
Где получить электронную подпись?
Получить квалифицированный и неквалифицированный сертификат электронной подписи можно во всех удостоверяющих центрах (УЦ), аккредитованных Минкомсвязи России. Скорость получения зависит от того, насколько оперативно вы сможете предоставить документы и как быстро УЦ сможет их проверить.
Получаете ли вы сертификат подписи впервые или продляете его действие, УЦ потребует предоставить определенный список документов. Обязанность УЦ — удостовериться в корректности всех данных. Это очень важная часть процедуры выпуска сертификата, и ее соблюдение со стороны УЦ является гарантом дальнейшего признания юридической силы электронной подписи.
В случае каких-либо нарушений со стороны удостоверяющего центра электронная площадка имеет право лишить поставщика аккредитации.
Как выбрать подходящий сертификат электронной подписи?
В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна подпись. Например, для участия в госзакупках или работы с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте или в нормативных документах, которые определяют регламент действия электронной площадки.
На сайте компании СКБ Контур есть удобный мастер подбора сертификата, который позволяет выбрать один или несколько типов сертификатов, полностью закрывающих потребности юридического или физического лица.
В комментариях к статьям вы можете получить ответы других поставщиков, а эксперты ответят в специальной рубрике.
Как устроена электронная подпись с точки зрения технологии
IT NewsНовости рынкаБезопасность
| 12.07.2019
Существует три вида электронной подписи.
Простая ЭП. Это СМС-код, который вам присылает банк для подтверждения операции, «логин-пароль» в личном кабинете. Такая подпись подтверждает авторство, но не придает документу юридическую значимость и не гарантирует, что его не изменили после подписания. Ее применяют на сайте госуслуг, при банковских транзакциях, авторизации на сайтах.
Усиленная квалифицированная ЭП. Это наиболее многофункциональная подпись. Она создается с помощью криптографических алгоритмов. Такую подпись может выдать только удостоверяющий центр, аккредитованный Минкомсвязи РФ. Подпись подтверждает автора документа, автоматически придает подписанному документу юридическую силу и гарантирует, что документ не изменяли после подписания.
КЭП используют, чтобы сдавать отчетность, участвовать в электронных торгах, вести электронный документооборот, работать с государственными информационными системами и госорганами, например, Росреестром, ФТС, Налоговой, а также порталами ЕФРСФДЮЛ, ФГИС Росаккредитация и т. д.
Усиленная неквалифицированная ЭП. Эта подпись также создается с помощью программ криптошифрования, выдается в УЦ. Но, в отличие от КЭП, выдать подпись может УЦ без аккредитации Минкомсвязи. Еще одно отличие неквалифицированной электронной подписи (НЭП) от КЭП: чтобы НЭП придавала документу юридическую силу и ее можно было использовать для документооборота внутри компании или с внешними контрагентами, владельцы подписи должны заключить соглашение, которое наделит НЭП юридической силой.
Поэтому НЭП не подходит для взаимодействия с большинством госорганов — например, Росреестр, не заключает дополнительные соглашения с каждым заявителем. Однако НЭП использует ФНС для работы с физлицами. Каждый пользователь сайта nalog.ru может получить НЭП. Но документы с такой подписью имеют юридическую силу только при взаимодействии с ФНС.
Как устроена квалифицированная подпись и почему ее нельзя подделать
Расскажем, как устроена КЭП — наиболее используемая бизнесом и многофункциональная подпись. Благодаря криптографическим алгоритмам вероятность подделки такой подписи стремится к нулю. На то,
чтобы ее взломать, понадобится столько времени, что срок действия ЭП успеет закончиться.Для создания электронной подписи используется закрытый ключ ЭП, а для ее проверки — открытый ключ и сертификат ЭП. Закрытый и открытый ключи вы генерируете одновременно, когда получаете ЭП в удостоверяющем центре. После того, как УЦ подтвердил вашу личность и то, что вы владеете закрытым ключом, он включает в сертификат открытый ключ.
Закрытый ключ известен только вам — он хранится на токене (похож на usb-флешку и защищен пин-кодом) или в вашем компьютере. Его нужно держать в тайне. С помощью закрытого ключа вы подписываете (шифруете) электронные документы.
Открытый ключ и сертификат доступны всем, кому вы отправите подписанный электронный документ. Они позволяют расшифровать ЭП в подписанном документе: проверить, что документ никто не изменял после подписания и он действительно подписан вами.
При этом благодаря асимметричному шифрованию нельзя подобрать закрытый ключ, зная открытый. Поэтому подписанный документ никто не сможет изменить или подделать.
За тем, чтобы КЭП было невозможно подделать существующими технологиями, следят контролирующие органы. Они обновляют алгоритмы, которые отвечают за сложность взлома ЭП.
До 2019 года КЭП в удостоверяющих центрах формировались на алгоритмах ГОСТ 2001. Это все еще надежный ГОСТ, способов взломать его нет, но технологии развиваются настолько быстро, что через десяток лет старый ГОСТ можно будет взломать.
Поэтому с 1 января 2019, в соответствии с выпиской из документа ФСБ России и уведомлением Минкомсвязи, УЦ выпускают сертификаты на алгоритмах нового стандарта — ГОСТ 2012. До конца 2019 года информационные системы работают с КЭП старого и нового ГОСТа, поэтому владельцам КЭП с ГОСТ 2001 не нужно его перевыпускать. Однако с 2020 года все системы перейдут на ГОСТ 2012.
Однако несмотря на то, что ЭП нельзя подделать, ее можно украсть или получить за другого человека. Риск кражи возникает из-за того, что владельцы подписи не соблюдают правила безопасности: оставляют токен с ЭП на видном месте, передают его другим людям, ставят на токен ненадежный пароль, не отзывают подпись при увольнении сотрудника.
Риск того, что ЭП на чужое имя получит злоумышленник, связан с тем, что закон об электронной подписи (63-ФЗ) недостаточно регулирует процесс идентификации получателя ЭП. Подпись юрлица можно получить по простой доверенности и копии паспорта, которые легко подделать. Удостоверяющие центры, к сожалению, не имеют технической возможности проверить качественно сделанную подделку.
Решение, которое уберет этот риск, предложил Совет Федерации в проекте изменений в 63-ФЗ — заявитель должен приходить в УЦ лично или с нотариальной доверенностью. Этот законопроект уже внесен в Госдуму Людмилой Боковой.
Как использовать электронную подпись
Чтобы установить электронную подпись на компьютер и работать с ней, вам понадобится не только сертификат ЭП, но и лицензия на сертифицированное средство криптозащиты (СКЗИ), например, Крипто.Про CSP (если ваша ЭП имеет ГОСТ 2012, то лицензия нужна на КриптоПро CSP не ниже версии 4.0). СКЗИ генерирует ЭП из закрытого ключа подписи, проверяет ЭП. Также КриптоПро CSP обеспечивает конфиденциальность и неизменность подписанных данных с помощью алгоритмов шифрования.
Также для установки электронной подписи нужно настроить рабочий компьютер, в том числе, понадобится установить дополнительные установка дополнительных надстройки или плагины для браузера.
Чтобы подписать электронный документ, понадобится:
Окончательная редакция документа, который необходимо подписать. После создания подписи в него нельзя будет внести изменения.
Действующий квалифицированный сертификат электронной подписи.
СКЗИ и настроенное рабочее место.
Программа для создания электронной подписи. Это могут быть плагины, отдельные программы или веб-сервисы: плагин для Office (например, КриптоПро Office Signature), плагин для Adobe Acrobat (КриптоПро PDF), программа КриптоАРМ, онлайн-сервис Контур.Крипто. С помощью этих сервисов можно проверить действительность электронной подписи.
И главное — при работе с электронной подписью соблюдайте правила информационной безопасности:
Не передавайте закрытый ключ ЭП (хранится на токене или записан на ваш компьютер) никому. Тогда от вашего имени смогут подписать любые документы.
Соблюдайте цифровую гигиену рабочего места: надежный пин-код на токене, пароль на компьютере, надежный антивирус. Не запускайте непроверенные программы. Так у злоумышленников будет значительно меньше шансов завладеть вашей ЭП.
Не оставляйте паспорт, его реквизиты и заверенные копии в общедоступном месте. Если эти бумаги получат мошенники, они смогут получить ЭП на ваше имя.
Дополнительные правила для юрлиц: сверяйтесь с бюджетом в части уплаты налогов, чтобы заметить, что кто-то за вас сдал в налоговую некорректную налоговую отчетность. А также отзывайте сертификат бывших сотрудников сразу при увольнении.
Если вы подозреваете или точно уверены, что кто-то завладел ЭП на ваше имя, обращайтесь в удостоверяющий центр, который выдал подпись, и в полицию. Если ЭП получили без вашего ведома — найдите
документ, якобы подписанный от вашего имени. В нем будут указан адрес УЦ, в котором злоумышленник смог получить подпись.
УЦ сразу же заблокирует сертификат подписи, поможет установить, кто подделал ваши документы и получил ЭП за вас. Подделка документов — уголовное преступление, поэтому таким случаем займутся правоохранительные органы. Они помогут найти злоумышленников и привлечь их к ответственности. Поскольку УЦ помогает проверить обстоятельства выдачи ЭП, поймать тех, кто мошенничает с электронными документами проще, чем тех, кто подделывает бумажные.
Криптография, Электронная цифровая подпись (ЭЦП)
Журнал: Журнал IT-News, Подписка на журналы
Bars | СКБ-Контур
Комментарии
Сергей Казаков
Заместитель руководителя удостоверяющего центра СКБ Контур
Отличие квалифицированной ЭЦП от неквалифицированной
В частной жизни физическими лицами квалифицированная и неквалифицированная электронная подпись пока используется редко. Значительно больше они востребованы у индивидуальных предпринимателей. Приобрести любую из них можно в Удостоверяющем центре.
Отличие квалифицированной ЭЦП от неквалифицированной
Электронные подписи типа НЭП (неквалифицированная) и КЭП (квалифицированная) относятся к группе усиленных. Это значит, что они создаются с использованием криптографических (шифровальных) алгоритмов. Это предполагает высокую степень защиты информации от постороннего доступа — расшифровать и прочитать документ может только тот, кому он адресован. И для этого получатель должен иметь сертификат ключа проверки ЭП.
С технической точки зрения, хорошо защищает информацию, и квалифицированная, и неквалифицированная электронная подпись, разница между ними заключается в следующем:
- КЭП можно использовать практически везде, она по закону приравнивается к собственноручному заверению. Она обязательно требуется при работе в государственных информационных системах: ФНС, ЕГАИС, Росреестр и других. Получить ее можно только в аккредитованных Удостоверяющих центрах, которые используют сертифицированные ФСБ и ФСТЭК программные продукты и технические устройства.
- НЭП применяется ограниченно — только на основании соглашения между партнерами. Неквалифицированная электронная подпись может создаваться при помощи любых, в том числе иностранных, алгоритмов шифрования. Выдавший ее Центр не обязан проходить аккредитацию, и может не выдавать сертификат. Она широко используется на торгово-закупочных площадках, в том числе по закону 223-ФЗ (для госучреждений).
Квалифицированная электронная подпись для физических лиц нужна в основном, когда планируется или ведется предпринимательская деятельность. В частном использовании ее приобретают для получения государственных и муниципальных услуг, участия в торгах по продаже имущества банкротов, для общения с банками в режиме он-лайн.
Квалифицированная электронная подпись для физических лиц
Смысл приобретения КЭП для физического лица — индивидуального предпринимателя понятен:
- она дает возможность подавать документы на регистрацию, ликвидацию, изменение записи в ЕГРИП, заполнять и сдавать 3 НДФЛ через личный кабинет на сайте ФНС;
- требуется при сдаче отчетности в ФНС, ПФР, ФСС при численности работников свыше 25 человек; при торговле алкоголем — для ЕГАИС;
- можно подавать заявки на участие в государственных торгах по 44-ФЗ и 223-ФЗ, делать запросы из ГКН, оформлять патенты в режиме удаленного доступа.
Другими словами, если человек хочет работать в информационных системах, где условием работы является подписание документов КЭП — он вынужден ее приобрести. Аккредитованные УЦ — это коммерческие структуры, и в подавляющем большинстве они оформляют и квалифицированную и неквалифицированную электронную подпись, разница — в цене и полученном сертификате. В нем прописана область применения ЭП, за рамки которой выйти нельзя. Поэтому предлагаются разные виды сертификатов, каждый из которых рассчитан на работу в одной или нескольких СЭД.
В обычной жизни КЭП для физических лиц может понадобиться, разве что при работе с Порталом госсуслуг. Можно зарегистрироваться на нем, получить простую подпись (логин плюс пароль) — этого достаточно, чтобы отправлять запросы, и получать справочную информацию. Так, например, можно узнать свои долги по налогам, но отправить декларацию, или подать документы на регистрацию ИП уже не получится.
Загрузка…Проверка электронной подписи — Удостоверяющий центр СКБ Контур
Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.
Какую подпись можно проверить самостоятельно?
Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:
- Работодатель получает трудовой договор от физического лица.
- Контрагенты заключают сделку в электронном виде вне системы ЭДО.
- Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
- Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.
В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:
- усиленная неквалифицированная (НЭП),
- усиленная квалифицированная (КЭП).
Получить квалифицированную электронную подпись
Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.
По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:
- При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
- Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.
Успешная проверка подписи подтверждает следующее:
- Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
- Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
- Электронная подпись была создана для полученного документа, а документ после подписания не меняли.
Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.
Проверка подписи с помощью плагинов для Word, Excel и PDF
Word и Excel
Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.
Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.
Чтобы проверить подпись в документе Word или Excel, нужно:
- Нажать на значок подписи в документе.
- Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».
При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.
Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:
- Открыть документ, для которого была создана подпись.
- Нажать кнопку Signatures (Подписи) в панели слева.
- Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
- В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).
Программа проверит подпись и откроет окно с результатом проверки подписи.
Проверка подписи в отдельных сервисах
Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».
Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:
- Запустить программу «КриптоАРМ» и открыть вкладку Файл.
- Загрузить нужный документ или папку.
- Запустить проверку (кнопка «Проверить»).
После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.
Проверка подписи на портале Госуслуг
В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.
Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.
После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.
Проверка подписи в веб-сервисах
Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.
В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.
Проверка подписи проходит по простому алгоритму:
- Зайдите на страницу «Проверка электронной подписи».
- Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
- Запустите проверку (кнопка «Проверить подпись»).
В результате проверки Контур.Крипто:
- Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
- Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.
Проверить электронную подпись в Контур.Крипто
Сравнение программ для проверки электронной подписи
|
Плагин КриптоПро |
Отдельная программа КриптоАРМ |
Госуслуги |
Веб-сервис Контур.Крипто |
|
|---|---|---|---|---|
|
Стоимость |
Для Word и Excel — платный, для PDF — бесплатный |
Бесплатно |
Бесплатно |
Бесплатно |
|
Форматы документов |
Word, Excel, PDF |
Все |
Все |
Все |
|
Максимальный вес файла |
Без ограничений |
Без ограничений |
Без ограничений |
До 100 Мб |
|
Вид подписи |
КЭП/ НЭП |
КЭП/ НЭП |
КЭП/ НЭП |
КЭП/ НЭП |
|
Проверка присоединенной/ отсоединенной подписи |
Оба типа |
Оба типа |
Оба типа |
Только отсоединенная |
|
Функции создания подписи, шифрования и расшифрования документа |
Только в платных версиях |
Только в платных версиях |
Нет |
Все функции доступны бесплатно |
Получить квалифицированную электронную подпись
где используется и как получить
Электронная подпись в России становится повседневным инструментом взаимодействия государства, бизнеса и граждан. С ее помощью сдают отчетность через интернет, работают в государственных информационных системах (портал Росреестра, ФГИС Росаккредитации, Портал госуслуг), подписывают электронные документы, участвуют в государственных и коммерческих торгах.Подпись, созданная для электронного документа, позволяет доказать, что его подписал конкретный человек — именно он несет ответственность за содержание перед получателем. Кроме того, электронная подпись гарантирует целостность файла. Это значит, после подписания документа внести в него изменения уже невозможно.
Какие виды подписи существуют?
Применение и выпуск сертификатов электронной подписи регламентируется Федеральным законом №63-ФЗ «Об электронной подписи». Он выделяет три вида ЭП, которые группируются в два блока:
Простая электронная подпись подтверждает авторство документа и не более того. Изменяли содержание или нет, узнать невозможно. Знакомая всем пара «логин-пароль», стандартная авторизация в личной почте, СМС-код или код на скретч-картах — все это примеры простой электронной подписи.
Усиленная электронная подпись делится на два вида: квалифицированная (КЭП) и неквалифицированная (НЭП) подпись. Их отличие от простой подписи в том, что они создаются с помощью криптографических средств и алгоритмов. Между собой КЭП и НЭП различаются требованиями к программному обеспечению, структуре сертификата, а также процедурой получения.
КЭП – наиболее универсальная и стандартизованная подпись с высокой степенью защиты.
- КЭП подходит для большинства операций: подписание первичных бухгалтерских документов, при взаимодействии с госорганами, электронного документооборота с контрагентами
- Документ, завизированный КЭП, аналогичен бумажному варианту с собственноручной подписью без заключения дополнительных соглашений и регламентов между участниками электронного документооборота.
- Если на документе стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил и установить, изменялся ли документ уже после того, как был подписан.
НЭП – менее регулируемая, но это не значит, что менее защищенная.
- НЭП также позволяет определить отправителя и подтвердить, что в документ не вносили изменения после того, как он был подписан.
- Именно этот вид подписи используется для торгов на электронных торговых площадках госзаказа (ЭТП госзаказа).
Где получить электронную подпись?
Получить квалифицированный и неквалифицированный сертификат электронной подписи можно во всех удостоверяющих центрах (УЦ), аккредитованных Минкомсвязи России. Скорость получения зависит от того, насколько оперативно вы сможете предоставить документы и как быстро УЦ сможет их проверить.
Получаете ли вы сертификат подписи впервые или продляете его действие, УЦ потребует предоставить определенный список документов. Обязанность УЦ — удостовериться в корректности всех данных. Это очень важная часть процедуры выпуска сертификата, и ее соблюдение со стороны УЦ является гарантом дальнейшего признания юридической силы электронной подписи.
В случае каких-либо нарушений со стороны удостоверяющего центра электронная площадка имеет право лишить поставщика аккредитации.
Как выбрать подходящий сертификат электронной подписи?
В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна подпись. Например, для участия в госзакупках или работы с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте или в нормативных документах, которые определяют регламент действия электронной площадки.
Пояснения ситуации с переходом с НЭП на КЭП с 1 июля 2018 в рамках торгов по 44-ФЗ
Чем ближе 1 июля, тем больше вопросов у клиентов о том, какие подписи приобретать для торгов по 44-ФЗ.
Сейчас ЕЭТП начали рассылать по своим пользователям информацию, что необходимо проверить сертификат и позаботиться о своевременной замене при необходимости для торгов по 44-ФЗ.
Обозначим позицию УЦ СКБ Контур в связи смены сертификата по 44-ФЗ.
На данный момент УЦ СКБ Контур продолжает продавать и продлевать НЭПы в рамках тарифных планов Сертум.Классик и ЭП 2.0 на стандартный срок действия как того и требует закон (44-ФЗ).
При этом, до настоящего времени ни один из регуляторов ни в сфере государственных закупок, ни в сфере электронной подписи не определил необходимость включения в квалифицированные сертификаты для государственных торгов объектных идентификаторов, которые сейчас используются на ЭТП, отобранных к торгам по госзаказу, для автоматического установления полномочий владельцев сертификатов.
С 1 июля мы возобновим выпуск новых сертификатов или ранее (при технической готовности) Отталкиваясь от того сколько месяцев прошло с момента выпуска НЭП, клиентам будет предоставлена техническая поддержка и консультация по выпуску нового сертификата.
В данный момент Минфином, который должен принять нормативно-правовые акты, уточняющие процессы по переходу к новым правилам госзакупок, внесена ясность только по вопросу со спец.счетами для поставщиков. Минфин определил переходный период к вступлению этого нововведения отложил о до определения списка новых ЭТП Госзаказа. В июле обещают провести отбор новых ЭТП Госзаказа.
УЦ СКБ Контур сделает все возможное, чтобы наши клиенты спокойно продолжили работу на торгах и не переплачивали. Как будет известна точная информация про переход на новые сертификаты по 44 – ФЗ, мы начнем работу с выпуском новых электронных подписей для клиентов.