Электронная цифровая подпись

Чтобы получить сертификата ключа электронной подписи, нужно обратиться в удостоверяющий центр. Но по каким правилам они работают? И как понять, в какой идти за нужной ЭЦП?

Цели и задачи удостоверяющего центра

Удостоверяющий центр электронной подписиявляется организацией с функциями администратора по выдаче сертификата ключа на основании ст. 13 закона «Об электронной подписи» (№ 63-ФЗ от 06.04.2011).

Он создает сертификаты ключей проверки ЭЦП, устанавливает для них сроки действия и аннулирует их, а также ведет реестр выданных и аннулированных неквалифицированных сертификатов.

К ним поступают обращения для получения ЭЦП. Поэтому им даны полномочия устанавливать личность заявителя (получателя ЭП) либо лица, которое выступает от его имени.

До сих пор иногда встречаются случаи употребления названия: удостоверяющий центр ЭЦП. Это связано тем, что ранее действовал № 1-ФЗ «Об электронной цифровой подписи». С 1 января 2014 года окончательно вступил в силу № 63-ФЗ, и термин «электронная подпись» полностью заменил «электронную цифровую подпись». Хотя по сей день употребляют оба.

Порядок реализации своих полномочий УЦ устанавливает самостоятельно. Как правило, этот порядок существует в виде Регламента. Он содержит и права, и обязанности. Законом установлена ответственность за вред, причиненный третьим лицам, при условии неисполнения или ненадлежащего исполнения обязательств:

  • договора оказания услуг;
  • обязанностей.

Аккредитованный удостоверяющий центр

УЦ может пройти и получить аккредитацию. В этом случае он будет представлять собой аккредитованный центр выдачи электронных подписей.

Такой УЦ проводит мероприятия по хранению большого объема информации о подготовке и выдаче квалифицированного сертификата. Хранение информации проходит в условиях проверки целостности и достоверности всех данных.

Удостоверяющий центр Федерального казначейства

Его задачей является обеспечение электронными подписями для юридически значимого документооборота.

Структура реализована по принципу территориального распределения. Как правило, он состоит из:

  • УЦ сертификации;
  • региональных УЦ;
  • удаленных региональных УЦ.

Действует на основании закона № 63-ФЗ и приказов Федерального казначейства:

  1. Об организации электронного документооборота и создания сети ведомственных УЦ ФК от 10.03.2005 № 43.
  2. Об организации работы УЦ ФК от 11.09.2013 № 182.
  3. Об утверждении Регламента УЦ ФК от 31.07.2015 № 197.

На сайте http://www.roskazna.ru/ представлен пакет документов, которые необходимы, чтобы такая организация могла работать и выдавать ЭЦП. Данные содержатся внутри раздела ГИС. Нужную информацию можно также получить путем ввода поискового запроса, например: «удостоверяющий центр федерального казначейства получение ЭЦП».

Как проверить

Если вы сомневаетесь в организации или самой ЭЦП, можно провести несложную проверку.

Можно получить более подробную информацию о ЭЦП на основании правил, указанных в регламенте. В соответствии с ч. 4 ст. 13 63-ФЗ УЦ может передавать право выдачи сертификатов третьим лицам от своего имени. В этом случае сертификат является корневым, а третьи лица, как удостоверяющие центры для получения ЭЦП, получают сертификаты, созданные на его основе.

Известны примеры, когда УЦ публикует информацию о корневых в открытом доступе. Таким образом поступают организации Федерального казначейства. На странице сайта опубликованы сертификаты:

  1. Головного УЦ CER.
  2. УЦ Федерального казначейства CER.

Необходимо также ознакомиться со сведениями, которые обнародует Минкомсвязи. По закону, Минкомсвязи наделено правами федерального органа по проведению аккредитации УЦ (ст. 16 63-ФЗ).

На официальном сайте Минкомсвязи публикуются и поддерживаются в актуальном состоянии списки (перечни):

  • аккредитованных удостоверяющих организаций;
  • с приостановленной аккредитацией;
  • с досрочным прекращением аккредитации.

Электронная подпись (ЭП) представляет собой реквизит, с помощью которого подтверждается целостность и аутентичность подписываемых документов. Она является эффективным средством для контроля подлинности и актуальности электронной информации, а также подтверждения ее авторства.

Согласно действующему федеральному закону N 63-ФЗ (от 6 апреля 2011 года) ЭП – информация в электронном формате, присоединяемая к подписываемой информации с целью установления лица, ставящего подпись.

В законе N 63-ФЗ содержится 20 статей, в которых определен порядок выдачи, использования и признания электронных подписей, а также ответственность их владельцев и удостоверяющих центров (УЦ).

Электронные подписи бывают следующих видов:

  • простая ЭП;
  • усиленная неквалифицированная;
  • усиленная квалифицированная.

Для чего нужна электронная подпись

В случаях, предусмотренных действующим законодательством, ЭП может заменить собственноручную подпись лица, подписывающего электронные бумаги, а также служить средством для его идентификации. Область применения цифровых подписей весьма обширна и зависит от их вида.

Простая ЭП включает в себя коды, пароли и иные средства, использующиеся для подтверждения факта формирования документа с подписью автора.

Усиленная неквалифицированная электронная подпись нужна для определения лица, подписывающего документ.

Также с помощью нее можно определять внесены ли какие-либо изменения в документ после его подписания.

Усиленная квалифицированная ЭП отличается от неквалифицированной наличием ключа проверки электронной подписи, который содержится в квалифицированном сертификате.

Электронная подпись нужна для:

  • контроля целостности документов при их обмене: если случайно или преднамеренно в документы вносятся изменения, то подпись становится недействительной, так как она соответствует только исходному состоянию данных;
  • защиты от подделки документации: в большинстве случаев гарантия определения подделки помогает избежать подобных незаконных действий;
  • подтверждения авторства документа: чтобы создать корректную подпись, необходимо указать закрытый ключ, который предоставляется только владельцу. Поэтому ЭП не только подтверждают авторство, но и не позволяют от него отказаться.

Сертификат электронной подписи

Представляет собой документ, предназначенный для подтверждения подлинности электронной подписи и идентификации ее владельца. Выдается удостоверяющим центром, и может быть, как в цифровом формате, так и на бумажном носителе. Если сертификат выдается в электронной форме, то на нем должна присутствовать ЭП удостоверяющего центра. Сертификат на бумажном носителе помимо цифровой подписи также должен иметь печать УЦ.

В сертификате электронной подписи содержатся следующие данные:

  • регистрационный номер, сроки начала действия и окончания;
  • информация о владельце сертификата;
  • ключ проверки ЭП;
  • название и адрес УЦ, изготовившего и выдавшего сертификат;
  • сведения о его применении и др.

Срок хранения сертификата электронной подписи зависит от установленных в нем отношений между заказчиком и УЦ. Таким образом, он предусматривается в договоре между владельцем и удостоверяющим центром в соответствии с действующим законом N 63-ФЗ.

На владельца сертификата ЭП возлагается ответственность в соответствии с законом. Он обязан обеспечить конфиденциальность при использовании ключа проверки электронной подписи, а также требовать приостановление сертификата, если возникают подозрения, что к этому ключу имеют доступ посторонние люди.

В случае возникновения убытков по причине несоблюдения данных обязательств, возмещение ущерба возлагается на владельца сертификата.

Как создать электронную подпись

Чтобы создать электронную подпись, необходимо обратиться в лицензированный удостоверяющий центр в своем регионе. Сначала необходимо отправить заявление на получение ЭП. Затем сотрудник УЦ связывается с заявителем и сообщает ему порядок дальнейших действий.

Перед созданием электронной подписи проверяется подлинность учредительной документации, отправляемой заявителем в отсканированном виде.

Также, чтобы создать электронную подпись, необходима генерация ключа проверки на специальном носителе. Это делается удостоверяющим центром на завершающем этапе регистрации, после чего заявитель получает электронную подпись и сертификат с подписью и печатью УЦ.

Теперь, после того как ЭП получена, можно начать ее применять. Настройка программного обеспечения и подпись документов – достаточно легкие процедуры. При возникновении сложностей можно проконсультироваться у специалистов.

Применение электронной подписи

На сегодняшний день применение электронной подписи достаточно распространено в системах электронного документооборота, включая кадрового, торгового, организационно-распорядительного, законотворческого и прочего. Кроме того, ЭП представляет собой надежный механизм для подтверждения актуальности и авторства любых данных в цифровом формате.

С помощью ЭП можно подтвердить надежность отправителя электронного письма (e-Mail), авторство опубликованной информации в Интернете, личное мнение о документе в Microsoft Word, свои полномочия и т. п.

Кроме этого применение электронной подписи удобно и выгодно при совершении гражданско-правовых сделок, исполнении государственных функций, оказании государственных услуг, совершении различных юридических действий. Физические и юридические лица могут использовать ЭП для предоставления отчетов в налоговые службы, заключения сделок с партнерами, урегулирования вопросов с государственными службами.

Получите ЭЦП по лучшей цене в Вашем регионе! Получить электронную подпись

В большинстве современных информационных систем и при оказании различного вида услуг используется электронная подпись для идентификации лица, подписавшего электронный документ.

Федеральный закон об электронной подписи №63-ФЗ определяет следующие виды электронных подписей:

ПЭП или Простая электронная подпись

Используется для подтверждения авторства и организации документооборота на предприятии, но не дает ему юридическую значимость и не обеспечивает неизменность документа после его подписания.

Один из примеров использования ПЭП – подключение к Единому порталу госуслуг.

НЭП или Неквалифицированная электронная подпись

Позволяет доказать авторство подписанного документа и обеспечивает неизменность содержащейся в нем информации.

Неквалифицированная электронная подпись используется для внутреннего документооборота, а также для обмена электронными документами между несколькими сторонами взаимодействия. Во втором случае, компании должны заключить между собой соглашение, устанавливающие правила признания и использования ЭП.

В создании такой подписи используются средства криптографической защиты, которые обеспечивают информационную безопасность при взаимодействии.

КЭП или Квалифицированная электронная подпись

Обладает всеми характеристиками неквалифицированной, однако она может быть получена только в аккредитованном удостоверяющем центре.

КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

Средства криптографической защиты, необходимые для работы с КЭП, должны быть сертифицированы ФСБ России. В результате, квалифицированная электронная подпись становится полноценной заменой (аналогом) собственноручной подписи и обеспечивает выполнение требований по обеспечению безопасности информации ограниченного доступа.

Ключ электронной подписи

Это уникальная последовательность символов, используемая для создания электронной подписи в документе, он хранится в тайне и как правило, предоставляется на защищенном USB-носителе (JaCarta, eToken, ruToken и др.).

Ключ проверки электронной подписи — предназначен для проверки подлинности электронной подписи и однозначно связан с ключом электронной подписи. Он находится в открытом доступе и используется получателем документа для проверки его авторства и подлинности.

Сертификат ключа проверки электронной подписи

Это документ на бумажном или электронном носителе, который подтверждает принадлежность ключей владельцу сертификата и выдается удостоверяющим центром (УЦ) либо доверенным лицом УЦ.

Для использования квалифицированной электронной подписи необходим квалифицированный сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром.

Предшественником №63-ФЗ «Об электронной подписи» был федеральный закон N 1-ФЗ «Об электронной цифровой подписи» который действовал с 10 января 2002 года и утратил силу 1 июля 2012 года. За время в сообществе прочно прижились термины электронно-цифровая подпись и ЭЦП. Несмотря на то, что данные термины уже не применяются в законодательстве, среди наших заказчиков они употребляются гораздо чаще, чем термины из нового №63-ФЗ.

Поэтому в дальнейшем употребляя термин “электронная цифровая подпись” мы будем подразумевать “электронная подпись”, употребляя термин “ЭЦП” мы будем подразумевать “ЭП”, употребляя термин “получение ЭЦП” мы будем подразумевать “получение ЭП”, употребляя термин “ключ электронной цифровой подписи” мы будем подразумевать “ключ ЭП”, употребляя термин “сертификат ЭЦП” мы будем подразумевать “квалифицированный сертификат ключа проверки ЭП”.

Для получения сертификата ЭЦП в Краснодаре вы можете обратится в удостоверяющий центр «РосИнтеграция».

Получение ЭЦП

1.Выбрать задачу, для которой необходимо получить электронную цифровую подпись.

Для разных информационных систем используются разные виды электронных подписей. Ознакомьтесь с поддерживаемым перечнем систем и выберите ту, которая наиболее подходит вашей задаче

  • участие в электронных торгах
  • получение госуслуг в электронной форме
  • взаимодействие с государственными организациями
  • сдача отчетности
  • электронный документооборот

2.Заполнить электронную форму на сайте

Оставьте заявку менеджеру для связи с Вами или самостоятельно заполните все данные в форме на сайте. При этом будет выбрается пакет услуг (тариф), соответствующий вашим задачам.

3.Подготовить комплект документов для получения подписи

По присланной инструкции очень просто подготовить все необходимые документы на получение сертификата электронно-цифровой подписи. Передайте документы для проверки в центр выдачи ЭЦП в Краснодаре или других городах присутствия УЦ и оплатите счет.

4.Получить сертификат ЭЦП

После оплаты счёта и предоставления документов электронная цифровая подпись будет изготовлена, и вы сможете получить электронную цифровую подпись в центре выдачи.

В составе любого тарифа Вы получаете:

  • сертификат ЭЦП;
  • защищенный носитель с ключем ЭЦП;
  • лицензию на СКЗИ КриптоПро CSP;
  • консультационную поддержка по вопросам использования сертификата ЭЦП и/или СКЗИ

Применение ЭЦП

Для начала работы с ЭЦП Вам необходимо:

  • установить на персональный компьютер СКЗИ;
  • установить драйвер для защищенного носителя (JaCarta, eToken, ruToken и др.);
  • установить личный сертификат ЭЦП пользователя;
  • установить корневой сертификат удостоверяющего центра «РосИнтеграция»;
  • в зависимости от задачи установить необходимые приложения или настроить веб-браузер для работы с информационной системой.

Как правило дальнейшее использование электронной подписи достаточно простое и не потребует специальных знаний и умений. Не забывайте только о продлении ЭЦП.

На сегодняшний день, когда множество операций, в том числе финансовых, проводится с применением информационных технологий, актуальным и оптимальным решением контроля за особенно важными процессами является электронная подпись. Любой электронный документ, на котором стоит электронная подпись (ЭП), имеет такую же юридическую силу, что и бумажный, скрепленный печатью и подписью, документ.

Данное решение расширяет возможности ИТ-инфраструктуры и упрощает процессы электронного взаимодействия. Однако, дабы избежать мошенничества, или оспаривания юридической силы электронного документа, электронная подпись должна полностью соответствовать законодательству с соблюдением всех требований безопасности.

Электронная подпись и официальные требования к ней, а также, к средствам квалификационной подписи и формату квалифицированного сертификата обозначены в Федеральном законе №63 «Об электронной подписи» и специальным требованиям ФСБ, опубликованным в одноименном приказе.

Виды электронных подписей

Согласно действующему Федеральному закону № 63 «Об электронной подписи», зарегистрированному 6 апреля 2011 года, существует три вида электронных подписей, применение которых возможно в зависимости от области назначения и требований, поставленных перед ними.

  • Простая электронная подпись.

    Этот вид электронной подписи является наименее защищенным. Данная ЭП не предусматривает соблюдение никаких особых требований по безопасности и ограничений. Однако, простая электронная подпись широко распространена среди подтверждения различного рода финансовых транзакций. PIN-код банковской карты — это и есть электронная подпись первого вида.

  • Усиленная электронная подпись. Данная подпись применяется в интегрированных с PKI, внутренних системах, таких как корпоративные порталы, электронная почта, сервисы электронного документооборота и других. В основе усиленной электронной подписи, как правило, лежат надежные криптографические алгоритмы, с помощью которых можно отследить внесенные в подписанный документ изменения и установить лицо подписанта.
  • Усиленная квалифицированная электронная подпись. Данная ЭП обязательно подтверждается сертификатом, который выдает аккредитованный Удостоверяющий центр. Главным преимуществом усиленной квалифицированной электронной подписи является признание ее без дополнительных условий, как аналога собственноручной подписи, во всех информационных системах. Она должна создаваться и подтверждаться сертифицированными средствами электронной подписи, которые соответствуют Федеральному закону № 63 «Об электронной подписи».

Рассчитать стоимость внедрения

Решения для электронной подписи

Рутокен S

USB-токен является ключевым носителем цифровых сертификатов и другой информации в проектах, использующих электронную подпись.

Данный продукт обеспечивает безопасность хранения ключей электронной подписи и шифрования, осуществляя двухфакторную аутентификацию пользователей.

Рутокен Lite

Данное решение предназначено для обеспечения безопасности хранения ключевой информации. Оно не требует установки драйверов и имеет интерфейс, поддерживающий CCID. При интеграции с криптопровайдером КриптоПро CSP, Рутокен Lite не нуждается в инсталляции дополнительного программного обеспечения.

Рутокен ЭЦП

Предназначен для безопасного хранения ключей электронной подписи во встроенной защищенной памяти без возможности экспортирования. Данный продукт представляет собой USB-токен, соответствующий требованиям стандарта электронной подписи, шифрования и хеширования РФ.

Рутокен PINPad

Данное устройство относится к классу TrustScreen. Рутокен PINPad отображает подписываемый документ в доверенной среде, прежде чем наложить на него электронную подпись. На сенсорном экране визуализируется документ и пользователь, подтверждающий правильность информации, в устройстве накладывает электронную подпись.

JaCarta — смарт-карты, USB- и Secure MicroSD-токены

Это смарт-карты, USB-, MicroUSB- и Secure MicroSD-токены нового поколения, которые обладают двух- и трехфакторной аутентификациями пользователей в корпоративных и государственных информационных системах.

  • Строгая аутентификация пользователей;
  • Биометрическая идентификация;
  • Аппаратная реализация российской и зарубежной криптографии;
  • Формирование усиленной квалифицированной ЭП;
  • Безопасное хранение ключевой информации;
  • Сертификаты ФСТЭК России и ФСБ России.

USB-ключи и смарт-карты

  • Замена парольной аутентификации на строгую аутентификацию;
  • Безопасное хранение цифровых сертификатов;
  • Аппаратная электронная подпись;
  • Сертифицировано ФСТЭК России.

USB-ключи и смарт-карты

  • Поддержка смарт-карт стандарта ISO7816;
  • Смарт-карт ридеры для мобильных устройств;
  • Биометрические сканеры в моделях ASEDrive Bio.

eToken Network Logon

  • Централизованная настройка методов аутентификации на рабочих станциях;
  • Аутентентификация по цифровым сертификатам;
  • Блокировка компьютера при отсоединении eToken;
  • Сертифицировано ФСТЭК России.

«Антифрод-терминал» — защита от новейших атак

  • Защита от перехвата PIN-кода смарт-карты;
  • Защита от подмены и навязывания серверу поддельных документов;
  • Усиленная аутентификация на защищённых ресурсах;
  • Защита от мошеннических действий легальных пользователей.

Рассчитать стоимость внедрения

Компания Azon IT имеет 12-ти летний опыт успешной деятельности по направлению информационная безопасность. Мы являемся партнерами всех крупнейших производителей оборудования и программного обеспечения по информационной безопасности, и имеем штат высококвалифицированных специалистов с большим опытом и соответствующими сертификатами. Мы готовы разработать и внедрить индивидуальную систему электронных подписей и аутентификации в ИТ-инфраструктуру организации.

Для этого позвоните нам по телефону +7 (495) 902-66-36 или заполнив веб-форму ниже.

Применение ЭЦП позволяет обеспечить следующие функции системы электронного делопроизводства и документооборота:

  1. Равнозначность ЭЦП собственноручной подписи.
  2. Гарантированная защита электронных документов (электронных сообщений) от возможной подделки путем искажения.
  3. Неотказуемость лица от факта подписания им электронного документа.
  4. Обеспечение возможности оформления оригиналов широкого спектра типов документов исключительно в виде электронных документов с обеспечением их юридической силы.

Преимущества оформления и обработки документов в электронной форме не требуют отдельного разъяснения. Они очевидны. Это и гибкость в создании, и оперативность в обработке и существенное снижение накладных расходов на документирование: бумага, почтовые расходы и т.д.

Общая технология применения ЭЦП

Для понимания технологии применения ЭЦП необходимо привести ряд основных терминов, их определений и разъяснений.

Ключ подписи (эквивалентные термины: закрытый ключ, секретный ключ) – число, записанное на носителе (дискета, флэшка, токен и т.д.) в виде группы файлов, с помощью которого создается ЭЦП.

Ключом подписи владеет физическое лицо (сотрудник организации) и владелец ключа подписи должен сохранять его в тайне. Ключ подписи имеет свой срок действия. Как правило, он устанавливается 1 год. Но не более 1 года и 3 месяцев, в соответствии с требованиями ФСБ России.

Сертификат ключа подписи (эквивалентные термины: сертификат открытого ключа, сертификат, СКП) – это своего рода электронная доверенность, изготавливаемая и выдаваемая удостоверяющим центром. Можно сказать, что это файл специальной структуры. Сертификат закрепляет факт владения физическим лицом (сотрудником организации) своим ключом подписи и правомочность данного лица по подписи определенных типов документов или совершения определенных действий. Сертификат не содержит никакой тайны и может быть передан кому угодно. С помощью сертификата проверяется ЭЦП в документе. Сертификат тоже имеет свой срок действия, и этот срок устанавливает удостоверяющим центром при его изготовлении.

Как правило, срок действия сертификатов колеблется от 1 года до 5 лет. Сертификат может быть действующим (срок действия его наступил и неокончен) или просроченным или отозванным (аннулированным).

Удостоверяющий центр (сокращенно: УЦ) – это организация или рабочая группа в организации, которая изготавливает, выдает и управляет (аннулирует, приостанавливает или возобновляет действие) сертификатами ключей подписи. Удостоверяющий центр является доверенной стороной для всех участников системы электронного документооборота.

Удостоверяющий центр изготавливает, выдает и управляет сертификатами ключей подписи в порядке, который он сам и определяет. Этот порядок деятельности Удостоверяющего центра обычно называют Регламентом деятельности УЦ. В УЦ есть уполномоченное лицо, которое подписывает изготовляемые сертификаты ключей подписей для участников системы электронного документооборота.

Средство электронной цифровой подписи (эквивалентные термины: средство криптографической защиты информации (СКЗИ), шифровальное (криптографическое) средство) – это чаще всего программа для ЭВМ, с помощью которого создается и проверяется ЭЦП. Средства ЭЦП сертифицируются ФСБ России.

Между ключом подписи и сертификатом ключа подписи есть математическая связь. Удостоверяющий центр обеспечивает, что одному сертификату ключа подписи соответствует свой один, уникальный, закрытый ключ.

ЭЦП создается с помощью средств ЭЦП только владельцем ключа подписи и соответствующего ему сертификата с помощью ключа подписи. ЭЦП может быть создана только в течение срока действия ключа подписи.

Все сформированные ЭЦП уникальны, нет повторяющихся ЭЦП. Даже один и тот же документ, многократно подписанный с помощью одного и того же ключа подписи, будет содержать отличающиеся по содержанию ЭЦП.

Документ может быть мультивизовым и содержать любое, неограниченное, число ЭЦП различных лиц.

Проверяться ЭЦП может любым лицом, с помощью средства ЭЦП и сертификата ключа подписи. Изменение любого знака в документе или подписи даёт отрицательный результат проверки ЭЦП. Такой же результат проверки ЭЦП получается в том случае, если сертификат ключа подписи не является действующим.

Порядок использования электронных цифровых подписей в СЭД

Порядок использования электронных цифровых подписей в системе электронного документооборота устанавливается решением владельца (организатора) такой системы или соглашением между участниками этой системы. Обычно решение владельца системы или соглашение между участниками такой системы оформляется в виде письменного документа, обычно называемого Регламентом (соглашением) исполнения электронных документов, удостоверенных ЭЦП. Такой Регламент оформляется в виде решения владельца системы (в форме локального нормативного акта) или в форме соглашения участников системы (если участниками являются не сотрудники одной организации, а юридические лица) до начала работы системы электронного документооборота (до начала исполнения электронных документов), т.е. превентивно. Этого требует часть 2 статьи 17 Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» и ст.

160 Гражданского кодекса РФ.

Как минимум, Регламент исполнения электронных документов, удостоверенных ЭЦП, включает следующие положения:

  • обязательство принимать к исполнению или к сведению электронные документы, удостоверенные ЭЦП, и удовлетворяющие условиям настоящего Регламента;
  • детализированные (по сравнению со ст. 4 Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи») условия равнозначности ЭЦП собственноручной подписи;
  • кто выступает в системе в качестве удостоверяющего центра;
  • какие средства ЭЦП используются в системе;
  • какие типы электронных документов удостоверяются ЭЦП и применяются к исполнению или к сведению;
  • порядок разрешения конфликтов/споров, связанных с применением ЭЦП.

Обычно устанавливается, что ЭЦП в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи при одновременном соблюдении следующих условий:

  • сертификат ключа подписи, соответствующий электронной цифровой подписи, издан доверенным УЦ;
  • владелец сертификата ключа подписи идентифицирован по содержимому сертификата ключа подписи;
  • сертификат ключа подписи является действующим;
  • ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи и определяемые Регламентом деятельности УЦ в части отношений, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение;
  • положительный результат проверки с использованием средства ЭЦП на предмет отсутствия искажений в подписанном данной ЭЦП электронном документе;
  • ключ подписи на момент подписания электронного документа действовал.

Удостоверяющие центры являются обязательным компонентом для применения ЭЦП.

Теоретически удостоверяющим центром может быть как юридическое, так и физическое лицо. Хотя конечно, в реальности услуги удостоверяющего центра предоставляют только юридические лица.

Различают две категории удостоверяющих центров:

  • внешние – организации, которые оказывают на договорной основе услуги по изготовлению и выдаче сертификатов ключей подписи для нескольких систем документооборота (такие удостоверяющие центры еще называют публичными);
  • собственные – подразделение или рабочая группа предприятия, которая обслуживает систему документооборота на предприятии (такие удостоверяющие центры ещё называют корпоративными).

    Статус такого УЦ определяется внутренним нормативным документов (приказом), утверждающим положение об удостоверяющем центре.

Поэтому при внедрении системы документооборота с ЭЦП необходимо решить вопрос с удостоверяющим центром – создать собственный или заключить договор с внешним удостоверяющим центром. Какой выбрать? Создание своего удостоверяющего центра – это достаточно хлопотное и затратное мероприятие. Затраты составят сумму свыше 2 миллионов руб. Также необходимо получение лицензий ФСБ России на деятельности связанные с шифровальными (криптографическими) средствами.

Экономически целесообразно создавать собственный удостоверяющий центр, если количество пользователей в системе документооборота превышает 500 человек. В противном случае, экономически целесообразно заключить договор с внешней организацией, предоставляющей подобные услуги.

В настоящий момент в России действуют свыше 300 удостоверяющих центров.

Остается только выбрать среди них наиболее подходящий для вас.

Практика применения ЭЦП

Технология ЭЦП уже прочно вошла в отечественную практику работы с электронными документами и сложилась обширная практика применения ЭЦП.

Наиболее известными государственными системами с применением ЭЦП являются:

  1. системы сдачи отчетности в электронной форме по телекоммуникационным каналам связи в налоговые органы, ПФР, ФСС, Росстат, Росалкогольрегулирование.
  2. система электронного таможенного декларирования;
  3. система предоставления сведений, содержащихся в Едином государственном реестре прав на недвижимое имущество и сделок с ним.

Этими системами пользуются уже миллионы юридических и физических лиц.

Внедрены и активно используются системы обмена между организациями электронными документами, удостоверенными ЭЦП, документирующие факты финансово хозяйственной деятельности (договора, накладные, акты и т.д.).

В настоящее время сложилась достаточно обширная судебная практика по делам, в которых в качестве полноценных доказательств принимаются документы в электронной форме, удостоверенные ЭЦП. Эта практика существует и по уголовным делам, и по арбитражным, и по гражданским.

Таким образом, практика применения ЭЦП показывает, что обеспечение равнозначности ЭЦП собственноручной подписи и придание ЭЦП юридической силы не является инновационной, экстраординарной задачей. Количество систем электронного документооборота, в которых используется ЭЦП, неуклонно возрастает. Использование таких систем приносит ощутимую экономическую выгоду.

16.02.2011 Юрий Маслов, Эксперт НП «РОСЭУ», Коммерческий директор компании «КРИПТО-ПРО»

Назад

Вам также может понравиться

Об авторе admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *