Квалифицированная электронная подпись — это комплекс постоянных и переменных реквизитов (закрытого и открытого ключей, сведений об обладателе и др.), выступающий в качестве уникального идентификатора своего держателя. С его помощью участники документооборота могут подтвердить авторство файла, а также зафиксировать состояние данных в нем.
Механика процесса заключается в шифровании исходников по выбранному алгоритму с использованием заданных ключей. Оба элемента генерируются в момент подписания, и открытый ключ передается адресату, а закрытый остается у отправителя.
Каждое сочетание ключа и информационного пакета формирует уникальную последовательность данных – собственно, саму подпись. При этом идентификатор встраивается в документ и связывается непосредственно с ним.
В процессе проверки производится повторное вычисление и сопоставление данных с тем значением, которое имеется у второго участника процесса. По совпадению конечного результата при использовании одного и того же открытого ключа определяется подлинность файла. Создание ключей осуществляется сертифицированными шифровальными программами в автоматическом режиме. Файлы, заверенные квалифицированным идентификатором эквивалентны бумажному носителю с собственноручным автографом налогоплательщика. Такие документы обладают всей юридической силой.
Ниже мы разберем, чем различаются усиленные идентификаторы и рассмотрим, как получить усиленную квалифицированную электронную подпись.
Что такое усиленная неквалифицированная электронная подпись
Понять, что такое квалифицированная и неквалифицированная усиленные электронные подписи можно, представляя механизм шифрования.
Так как принцип использования двух ключей позволяет контролировать корректировки объекта после его подтверждения идентификатором, он используется в обоих случаях. Различаются же подписи процедурой их сертификации.
Квалифицированный вариант выпускается только аккредитованными центрами. Этот вид идентификатора обладает полной юридической силой.
Неквалифицированные варианты не требуют сертифицированного ключа, в силу чего могут выпускаться неаккредитованными центрами. Основной сферой применения данного типа цифровых идентификаторов является документооборот между контрагентами, не нуждающийся в нотариальном заверении, где с их помощью фиксируется авторство данных и отсутствие внесения в них последующих корректировок. В этом случае подпись выступает в качестве аналога штампа на бумажном носителе и используется в качестве инструмента утверждения организационных актов на предприятии. Кроме того, с помощью неквалифицированного идентификатора визируются распорядительные и управленческие решения, кадровые и торговые процессы (увольнение и наем сотрудников, отгрузка продукции и др.).
Усиленная квалифицированная подпись: процедура получения
Поскольку для формирования усиленной квалифицированной подписи используется криптозащита, ее выпуск доверен только аккредитованным организациям.
Гарантом подлинности такого идентификатора, как наиболее защищенного из всех видов, выступает сертификат ключа проверки, который выдаваемый на отдельном flash-накопителе. В некоторых ситуациях для его использования может потребоваться инсталляция дополнительных приложений. Все программное обеспечение предоставляет центр выдачи. На официальном портале Минкомсвязи указан полный список организаций, где можно получить усиленную квалифицированную электронную подпись.
Для формирования нового идентификатора клиенту необходимо предоставить следующий пакет бумаг (в распечатанном или цифровом формате):
- удостоверение личности;
- страховое свидетельство (СНИЛС);
- индивидуальный налоговый номер (ИНН).
Если заявка подается от лица индивидуального предпринимателя, в список включается номер его регистрационной записи в качестве ИП. Если оформлением занимается представитель юридического лица, ему необходимо документально подтвердить свои полномочия и предъявить уставные документы.
Клиент может передать регистрационные бумаги как вместе с заявлением, так и предоставить их после оплаты счета.
Аккредитованный удостоверяющий центр: особенности
Удостоверяющий центр выступает в роли информационного посредника между Минкомсвязи и субъектами бизнеса. В его задачи входит выпуск сертификатов проверки ключей, а также – программных и технических средств для их генерирования.
Аккредитацию получают удостоверяющие центры, подтвердившие соответствие своей деятельности законодательным нормам. Обязанности и функционал данных учреждений изложен в ст.15 ФЗ-63.
При выдаче средств создания квалицифированной подписи организация производит проверку заявителя и вносит в соответствующую базу (реестр сертификатов) сведения о предоставленных им удостоверениях личности.
В обязанности получивших аккредитацию центров также входит регулярная публикация номеров квалифицированных сертификатов, утративших силу по тем или иным причинам. В список отозванных попадают как усиленные цифровые подписи с истекшим сроком валидности или аннулированные по обращению своего держателя, так и отозванные по судебным предписаниям.
Как получить усиленную неквалифицированную электронную подпись
Поскольку этот вид идентификатора не требует использования скрытых ключей, у физических лиц есть несколько вариантов того, как получить неквалифицированную электронную подпись.
Клиенты могут подавать заявки в отделение МФЦ или в налоговую инспекцию. Само оформление не отличается от работы с аккредитованным УЦ. Клиенту требуется подготовить пакет бумаг и, согласно внутренней политике выбранной организации, предоставить их лично или переслать заверенные копии.
В число обязательных документов входят:
- паспорт;
- СНИЛС;
- ИНН.
Сертификат и ключи передаются клиенту на электронной карте или flash-носителе.
Особенности сертификата квалифицированной усиленной ЭЦП
Согласно законодательству, применение сертификата требуется только для квалифицированного идентификатора. Его не используют для подтверждения связи автора файла и использованного ключа. ФЗ-63 определяет, из каких элементов состоит сертификат усиленной квалифицированной электронной подписи.
- номер, даты начала и завершения срока его валидности;
- паспортные данные и СНИЛС держателя/название, ИНН и ОГРН, местонахождение юрлица;
- ключ проверки;
- перечисление инструментов создания, которые использовались при формировании ключей и сертификата;
- название и местонахождение центра выдачи;
- список ограничений по использованию.
Подробную информацию о порядке оформления рекомендуется получить у сотрудников конкретного удостоверяющего центра.
Не понимать этих подписей, им моя подпись сделанная ручкой не подойдет? Обязательно через компьютер как то делать?
Нет. Использование ЭЦП является добровольным. Но законодатель вводит обязанность по получению КЭП, в частности, законами 44-ФЗ, 223-ФЗ предусмотрена работа только при наличии подписи с ЭДО и при участии в торгах на электронных площадках.
Здравствуйте. ИП, хочу подать электронно заявление в суд, какая мне необходима для этого электронная подпись? Сложно разобраться обычная или квалифицированная, подскажите пожалуйста.
Подать документы в ВС РФ, арбитражные суды и суды общей юрисдикции можно в электронном виде в соответствии с Федеральным законом от 23.06.2016 № 220-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части применения электронных документов в деятельности органов судебной власти»). Подписать их необходимо квалифицированной электронной подписью. Более того, ЭП будет нужна вам и при работе с системами «Мой Арбитр» и ГАС «Правосудие».
Да, мне тоже непонятна эта обычная подпись. По сути для бизнес ее не применить, а для простого человека к чему она? Причем она ведь тоже не бесплатно делается. Встречала такую подпись у директора школы, но она чисто приказы подписывает и то, в свое отсутствие ее оставляет на крайний случай. А вот чтобы для того же оформления договоров по охране или питанию уже не подходит.
Вот вообще смысла не вижу неквалифицированную электронную подпись покупать. Она ведь силы никакой не имеет, только доказывает, что я есть я. Я себе сразу квалифицированную заказала, работаю с ней по полной. Подписываю все предельно значимые документы, она по сути имеет силу ту же, что и обычная подпись.