ЮрФак: изучение права онлайн

Что нужно знать об электронной подписи

Оглавление:

1. Что такое электронная подпись

2. Какие существуют виды электронных подписей

3. В каких случаях используется электронная подпись

4. Что такое удостоверяющий центр и для чего он нужен

5. Что такое ключ электронной подписи

6. Что такое сертификат ключа проверки электронной подписи

7. Кто может быть владельцем сертификата ключа проверки электронной подписи

8. Как получить электронную подпись


1. Что такое электронная подпись

Электронная подпись — это цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Такая подпись гарантирует, что документ исходит от конкретного лица, а для ряда электронных подписей — также то, что в него не вносились изменения с того момента, как он был подписан.

С технической точки зрения электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации (п. 1 ст. 2 Закона об электронной подписи). На документе электронная подпись может выглядеть как набор символов, штамп с подписью и печатью или же вовсе быть невидимой.

Иногда электронной подписью называют материальный носитель, который выдается владельцам усиленных электронных подписей. Чаще всего это USB-флешка.

2. Какие существуют виды электронных подписей

Выделяют простые и усиленные электронные подписи.

Простая электронная подпись — наименее защищенный вид подписи. Для подтверждения того, что такая подпись сформирована конкретным лицом, используются коды, пароли или аналогичные средства (ч. 2 ст. 5 Закона об электронной подписи). Например, это могут быть логин и пароль для входа на сайт или код, направленный в СМС-сообщении.

Простая подпись приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением лиц, которые собираются обмениваться электронными документами (ч. 2 ст. 6 Закона об электронной подписи).

Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Их получают в результате криптографического преобразования информации с использованием ключа электронной подписи (ч. 1, п. 1 ч. 3, ч. 4 ст. 5 Закона об электронной подписи). То есть эти подписи работают по принципу шифрования информации.

Неквалифицированная подпись надежнее простой, однако, как и простая, она приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением. Ее вправе выдавать любой удостоверяющий центр.

Квалифицированная подпись — самый надежный вид подписи. Она автоматически приравнивается к собственноручной. Такая подпись обязательно должна иметь квалифицированный сертификат, выданный аккредитованным удостоверяющим центром.

3. В каких случаях используется электронная подпись

С помощью электронных подписей можно значительно упростить и ускорить документооборот. В связи с этим их широко применяют в самых разных областях.

Простую электронную подпись чаще всего используют граждане для подтверждения банковских операций и получения ряда госуслуг. Организации нередко используют ее во внутреннем электронном документообороте. В частности, идентификация лица производится с помощью корпоративной электронной почты.

Усиленная электронная подпись используется, в частности:

•        для сдачи отчетности в электронном виде (например, в налоговую, пенсионный фонд);

•        подачи документов в суд;

•        участия в электронных торгах;

•        получения госуслуг;

•        организации документооборота внутри организации, а также с ее контрагентами (например, для подписания договоров с ними).

В большинстве указанных случаев закон требует использовать усиленную квалифицированную подпись.

Неквалифицированная подпись в основном применяется во внутреннем документообороте организации, а также во взаимоотношениях с контрагентами.

4. Что такое удостоверяющий центр и для чего он нужен

Удостоверяющий центр — это своего рода администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления (п. 7 ст. 2 Закона об электронной подписи).

Прежде чем выдать подпись, удостоверяющий центр устанавливает личность обратившегося за ней. Если это представитель юрлица, центр проверяет также его полномочия. В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения он может осуществить проверку электронной подписи (п. п. 1, 9 ч. 1, п. 4 ч. 2 ст. 13 Закона об электронной подписи).

Таким образом, удостоверяющий центр выступает в роли гаранта, который обеспечивает безопасность и надежность использования электронных подписей.

Удостоверяющие центры бывают аккредитованные и неаккредитованные. Аккредитацию, то есть подтверждение соответствия удостоверяющего центра требованиям Закона об электронной подписи, осуществляет Минкомсвязь России (п. п. 7, 8 ст. 2, пп. 1 п. 2 ст. 8 Закона об электронной подписи).

Только аккредитованный удостоверяющий центр имеет право выдавать квалифицированные сертификаты.

Перечень аккредитованных удостоверяющих центров опубликован на сайте Минкомсвязи России: http://minsvyaz.ru/ru/activity/govservices/2.

5. Что такое ключ электронной подписи

Ключ электронной подписи — это уникальная последовательность символов, с помощью которой создается электронная подпись (п. 5 ст. 2 Закона об электронной подписи). Его также называют закрытым, потому что доступ к нему имеет только тот, кто подписывает документы с помощью электронной подписи. Важно хранить этот ключ в секрете.

Одновременно с этим ключом выдается ключ проверки электронной подписи. Он однозначно связан с ключом электронной подписи и нужен для того, чтобы получатель документа мог проверить подлинность электронной подписи (п. 6 ст. 2 Закона об электронной подписи). Этот ключ называют открытым, поскольку получатели файлов, подписанных электронной подписью, имеют доступ к нему.

6. Что такое сертификат ключа проверки электронной подписи

Сертификат ключа проверки электронной подписи — это документ, который подтверждает, что открытый ключ (ключ проверки электронной подписи) принадлежит лицу, которому выдан сертификат.

Такой сертификат выдает удостоверяющий центр в форме электронного документа или в бумажном виде. Пользоваться электронной подписью можно только в течение срока действия сертификата, который устанавливает удостоверяющий центр (п. 2 ст. 2, ч. 4 ст. 14, п. 2 ч. 1 ст. 13 Закона об электронной подписи).

Сертификат ключа проверки строго необходим для усиленной квалифицированной подписи. Для неквалифицированной он может не создаваться при соблюдении определенных требований (ч. 5 ст. 5 Закона об электронной подписи). Для простой подписи сертификат не создается.

В зависимости от степени защищенности выделяют квалифицированные и неквалифицированные сертификаты электронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи — это документ, который создается для усиленной квалифицированной подписи и подтверждает, что такой ключ принадлежит его владельцу (п. 1 ч. 4 ст. 5 Закона об электронной подписи).

От неквалифицированного он отличается, в частности, тем, что (п. 3 ст. 2, ч. 1, 2, 4 ст. 17 Закона об электронной подписи):

1)      его может выдать только аккредитованный удостоверяющий центр или Минкомсвязь России;

2)      закон устанавливает форму и содержание такого сертификата.

7. Кто может быть владельцем сертификата ключа проверки электронной подписи

Владелец сертификата ключа проверки электронной подписи — это лицо, которому выдана электронная подпись и которое имеет право использовать ее. Им может быть (п. 2 ч. 2, ч. 3 ст. 14 Закона об электронной подписи):

1)      юридическое лицо. По общему правилу в качестве владельца сертификата наряду с юрлицом указывается его представитель — физлицо. Это может быть лицо, имеющее право действовать от имени юрлица без доверенности (как правило, руководитель), или иное лицо, которому предоставлено право на использование электронной подписи;

2)      гражданин (физлицо или индивидуальный предприниматель).

8. Как получить электронную подпись

Порядок получения электронной подписи зависит от того, подпись какого вида вы хотите получить.

Простую подпись получить несложно. Как правило, это бесплатно и не занимает много времени. Например, вам могут предложить заполнить регистрационную форму на сайте, а затем ввести код, направленный в СМС-сообщении.

Чтобы получить усиленную подпись, нужно прежде всего выбрать удостоверяющий центр. Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись, достаточно заполнить заявление и приложить к нему документы по списку. Скорее всего, до выдачи подписи вас попросят оплатить услуги удостоверяющего центра.

Когда электронная подпись будет готова, вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.

Чтобы получить ключи и/или сертификат ключа проверки электронной подписи, вам нужно:

•        для усиленной электронной подписи — явиться в удостоверяющий центр в согласованный с ним срок и получить необходимые документы, а также материальные носители ключей. Учтите, что удостоверяющий центр выдаст их только тому лицу, на чье имя заказана подпись (владельцу сертификата). Если получать подпись будет другое лицо, у него должна быть соответствующая доверенность;

•        для простой электронной подписи — как правило, создать или получить у оператора соответствующего сервиса логин и пароль. Сертификат не создается.


Рекомендуется Вам: