КЭП — это разновидность электронной цифровой подписи (ЭЦП), необходимая для работы с электронной документацией, отчетностью, для обмена банковской информацией и выполнения других задач.
КЭП является распространенной разновидностью электронных подписей, поскольку ее использование полностью заменяет рукописную подпись гражданина или должностного лица. В статье разберем, что именно означает слово КЭП.
Аббревиатура КЭП
Аббревиатура КЭП расшифровывается как «квалифицированная электронная подпись». Это словосочетание указывает на ключевые характеристики данной разновидности ЦП (цифровой подписи). Разберемся, что значит слово КЭП и в чем заключаются отличия от ЭЦП.
На практике чаще встречается аббревиатура ЭЦП, однако с точки зрения действующего законодательства, ее употребление не совсем корректно. Это связано с тем, что в федеральном законодательстве, а именно в Законе «Об электронной подписи», содержится классификация таких подписей. ЭЦП подразделяются на следующие виды:
- простая подпись;
- неквалифицированная подпись;
- квалифицированная подпись.
Каждая разновидность обладает собственными функциональными возможностями. Использование каждого вида электронных цифровых подписей строго регламентировано. Например, подписать налоговую отчетность простой электронной подписью (ЭП) нельзя. Для этого предназначена только усиленная или квалифицированная подпись.
Таким образом, использование аббревиатур КЭП, НЭП и ПЭП является более корректным, чем использование сокращения ЭЦП, поскольку указывает на конкретную разновидность.
КЭП — это электронная подпись
КЭП — это одна из трех разновидностей электронных подписей, а именно квалифицированная. Согласно федеральному закону, такой вид ЭП является самым значимым. Это обуславливается тем фактом, что КЭП не только является аналогом рукописной подписи, но и защищает подписываемый документ от несанкционированных изменений.
Получение КЭП возможно только через специальные аккредитованные Министерством коммуникации и связи удостоверяющие центры. Государственные органы составляют реестр таких центров.
Принцип работы КЭП состоит в создании с помощью шифрования уникальных последовательностей символов, с помощью которых формируется цифровая подпись.
Для оформления КЭП компании потребуется подготовить пакет документов. В него войдут:
- учредительные документы;
- сведения из ЕГРЮЛ;
- свидетельство ИНН;
- заявление.
После формирования электронного ключа, он будет записан на внешний носитель — как правило, для этого используется flash-накопитель.
При оформлении заявления важно корректно указать сведения об организации, поскольку наличие ошибки при оформлении КЭП сделает невозможным ее дальнейшее использование: потребуется переоформление.
Функции КЭПа
Функции КЭПа не ограничиваются использованием в качестве средства подписи для электронного документооборота. Кроме возможности дистанционно подписать документ в электронной форме, КЭП делает возможным:
- В электронной форме подавать отчетность (бухгалтерскую, налоговую, в Пенсионный фонд и другие госорганы).
- Участвовать в государственных закупках (электронных торгах, аукционах и т .д.).
- Получить доступ к электронным государственным порталам (Госуслуги и прочие).
- Заключать договоры в электронной форме.
Реализация этих функций делает КЭП необходимым инструментом для экономии времени и трудозатрат компании.
Еще одной важной функцией КЭП является защита информации от несанкционированных изменений. Это становится возможным, благодаря сертифицированным алгоритмам шифрования информации. Использование этих алгоритмов позволяет фиксировать информацию о вносимых в документы правках, а также проводить аутентификацию пользователя (в том числе двухступенчатую).
Учитывая, что функциональные возможности квалифицированных подписей значительно шире иных разновидностей, КЭП наиболее распространены среди пользователей ЭП.
Как расшифровывается КЭП
Специфической особенностью этой разновидности подписей является использование при ее создании криптографических средств защиты информации, сертифицируемых Федеральной службой безопасности (ФСБ). Эти средства обеспечивают кодирование информации при каждом использовании подписи, они представлены в виде программного обеспечения, устанавливаемого на устройство, где используется КЭП.
Механизм того, как программным обеспечением расшифровывается КЭП в каждом отдельном случае, зависит от используемых средств криптографической защиты — ключей.
Выделяют два типа ключей: открытый и закрытый.
- Открытые ключи осуществляют частичное криптопреобразование информации (расшифровку или зашифровку). Это делает возможным передачу таких ключей по открытым каналам, то есть не требует от владельца конфиденциального хранения КЭП.
- Закрытые ключи представляют собой уникальную последовательность символов, посредством которых формируется подпись. Такие ключи дополнительно защищаются паролем (аутентификацией) и хранятся на недоступном для третьих лиц носителе — токене.
Чаще используются именно закрытые ключи, поскольку это гарантирует высокий уровень сохранности информации о подписанте и о подписываемых сведениях.
Несмотря на высокую степень защищенности информации, случаи компрометации цифровых ключей иногда встречаются. В этом случае, если владельцу КЭП стало известно о несанкционированном использовании ключа, необходимо в кратчайшие сроки обратиться в удостоверяющий центр. После этого УЦ добавит информацию о ключе в блокирующий список и его дальнейшее использование станет невозможным. Соответственно, злоумышленник не сможет использовать ключ с момента занесения данных о нем в соответствующий реестр.
Расшифровка реквизитов КЭП
Реквизиты КЭП – это сведения, размещаемые на электронном документе, представляющие собой аналог собственноручной подписи. Расшифровка реквизитов КЭП позволяет идентифицировать владельца подписи.
Главными реквизитами являются:
- данные о сертификате;
- Ф. И. О. владельца;
- период действия КЭП.
Доступные для третьих лиц сведения о подписи не допускают возможности подделки, равно как и не позволяют осуществить неправомерную корректировку информации.
В интернете куча предложений БЕСПЛАТНОЙ электронной подписи. Скажите, можно фирмам таким доверять? И на какой бюджет интересно они работают, если подпись бесплатна?
В начале напоролся на нелицензированную компанию, потреял деньги, потому что подпись не имела юридической силы. Потом уже почитал, разобрался и оформил новую, лицензированную, по всем правилам. Не понимаю, почему у нас люди так скептически относятся к ЭП… По-моему, это находка, стало гораздо удобнее работать! Многие вещи теперь можно решить через скайп, а документы подписать дистанционно. Первоначально потерянных денег жалко, но это опыт.
Какой нам лучше выбрать вид электронной подписи, чтоб подписанные бумаги имели юридическую силу? Чтоб она приравнивалась по значению к обычной подписи.
Мария, ст. 6 Федерального закона от 06.04.2011 №63-ФЗ устанавливает, что информация, подписанная КЭП, признается документом, аналогичным по юридической силе подписанному собственноручно. Таким образом, вам необходимо оформить КЭП. Выдавать КЭП вправе только удостоверяющий центр, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности подписи является сертификат ключа, который выдается на USB-носителе. Но для его использования необходима установка дополнительного специализированного ПО.
Посоветуйте, пожалуйста, сервисный центр для регистрации электронной подписи! Москва. Рассматриваю исключительно лицензированные УЦ. Желательно, чтобы процедура не заняла больше 1 рабочей недели. В интернете такие услуги якобы предоставляют много компаний. Ищу надежный вариант. Если возможно, буду признателен за реальные рекомендации.
Игорь, безусловно, такие услуги предоставляет много компаний. Для начала вам нужно понять, какая электронная подпись вам нужна — простая или квалифицированная. Второе, для чего она вам нужна. Если вам нужна квалифицированная электронная подпись, то ее можно оформить в одном из удостоверяющих центров, аккредитованных Минкомсвязи России. Перечень аккредитованных удостоверяющих центров: http://minsvyaz.ru/ru/activity/govservices/2/. Обращаем внимание, что только квалифицированная электронная подпись приравнивается в собственной подписи.
У меня возник вопрос по оформлению квалифицированной электронной подписи. Если я правильно изучил данный вопрос, для регистрации необходимы следующие: 1) учредительные документы; 2) документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ; 3) свидетельство о постановке на учет в налоговом органе заявителя; 4) заявление, подписанное будущим владельцем сертификата. Я являюсь генеральным директором компании. НО пользоваться подписью будет мой контрактник. Кем в такой ситуации должно быть подписано заявление? Нужно ли мне при этом выпускать еще какие то внутренние документы типа доверенности и тд?
Анатолий, учредительных документов не требуется, вы немного ошиблись. Вот список документов, которые необходимы при оформлении электронной подписи на сотрудника организации (не директора):
1. Копия документа, удостоверяющего личность владельца сертификата,- паспорта на разворотах с фотографией и местом регистрации по месту жительства.
2. Копия ИНН владельца сертификата.
3. Карточка организации: адреса (юридический, фактический, почтовый, электронный, в т.ч. электронный адрес и телефон владельца ЭЦП), банковские реквизиты, система налогообложения (ОСНО или СРНО), коды статистики (ОКАТО, ОКПО, ОКВЭД или копия кодов статистики).
4. Доверенность, подтверждающая полномочия лица (потенциального владельца сертификата), не являющегося руководителем организации.
5. СНИЛС — страховой номер индивидуального лицевого счета владельца сертификата электронной подписи.
6. Заявление на получение электронной подписи
Оригинал заявления на изготовление сертификата ключа проверки электронной подписи от имени руководителя организации и приложения к заявлению, заверенные печатью организации и подписями руководителя организации, владельца сертификата и уполномоченного сотрудника обслуживающей организации.
Здравствуйте! Не увидела в статье информации о «сроке годности » квалифицированной электронной подписи. Есть ли такое такое понятие? Знаю из личного опыта, что подпись для физических лиц действует 1 год. А что касается кэп, принцип работы такой же? Необходимо обновлять каждый год или только с лучае каких то изменений в самой организации? Заранее спасибо за уточнение.
Вероника, существуют случаи, в которых нужно принять срочные меры по отзыву (приостановлению) сертификата ЭЦП:
-у организации сменились реквизиты (название, ИНН и т. д.)
-у полномоченное лицо, владеющее подписью, сменилось
-носитель, на котором хранился ключ, сломался и не может использоваться
-ключ ЭЦП был скомпрометирован.
В любом из этих случаев следует своевременно принять меры: процедура отзыва или приостановления сертификата, как правило, занимает не более суток.
По общему правилу, квалифицированная электронная подпись действует 1 год, максимум — 15 месяцев. Сертификат подписи может быть продлен.
Всем добрый день! Хочу резюмировать содержание статьи так сказать личным опытом. Я работаю контрактным управляющим в московском ВУЗе (название афишировать не буду). Уже не первый год наш институт участвует в государственных закупках, но только сейчас руководство оформило электронную подпись. И это существенно облегчило мою работу. Подготовка, и, главное, отправка документов и предложений по тз теперь занимает в двое меньше времени. Не понимаю, почему руководство так противилось зарегистрировать подпись ранее.
А какой флэш-накопитель можете посоветовать? Планирую регистрацию эл подписи для участия в гос закупках. На данный момент, как я понял, на спец носителях специализируются несколько организаций. Лично я нашел Рутокен. Етон и Джекарта. Но принципиальных отличий в плане работы в них не вижу. Есть ли какие-то тонкости в насителях, если использовать подпись на торгах?
Михаил, электронная подпись состоит из таких составляющих, как сертификат, ключ, и специальная криптографическая программа. Для применения сертификата понадобится физический носитель — токен с USB-разъемом, который внешне похож на обычную флешку. На токен можно записать сразу несколько подписей. Выдаются они в удостоверяющем центре,аккредитованном Минкомсвязи России. Перечень аккредитованных удостоверяющих центров: http://minsvyaz.ru/ru/activity/govservices/2/. Выпускают их различные производители под брендами: eToken, «Рутокен» и JaCarta. Принципиальных различий в носителях нет. Главное, для торгов подходит только квалифицированная электронная подпись.
На сайте наловой службы функция электронной регистрации кассы исправно работает еще с 2017 года. Как раз в январе 2017 мы оформляли свою первую кассу для своей тату-мастерской. Но тогда наличие КЭП при регистрации не требовалось. Сейчас мы постепенно обновляем оборудование в связи с расширением услуг салона и столкнулись с тем, что многие новые версии касс (Атол и Эвотор) есть в перечне на сайте, а при обращении в налоговый орган отвечают, что утвержденных инструкций по постановке данного оборудования нет. Чтобы на сайте пройти регистрация нужна КЭП, у нас ее нет.
При регистрации онлайн-кассы обязательным этапом является то, что оператор фискальных данных должен удостоверить личность владельца кассы. На сайте налоговой есть информация, что при наличии у меня электронной подписи этот этап значительно сокращается. Хотелось бы знать, каковы регламентированные сроки удостоверения личности владельца кассы?
Алевтина, вы, вероятно, что-то не так поняли. При регистрации онлайн кассы через личный кабинет ФНС нет этапа, при котором оператор фискальных данных должен удостоверить личность владельца кассы. Более того, даже сам договор с ОФД может быть подписан посредством квалифицированной электронной подписи. И также без удостоверения личности. Единственный раз, когда требуется удостоверение личности получающего ЭЦП — это в удостоверяющем центре, когда вы получаете сертификат и закрытый ключ ЭЦП. Основная функция ЭЦП заключается в том, что не нужно ходить по различным организациям, все делается удаленно.
Сейчас я оформляю КЭП. Я директор ЧОП и часто участвуем в торгах, поэтому без электронной подписи не обойтись. Но как и любой электронный продукт, подпись тоже не защищена от хакеров. Хоть и ключи практически невозможно подобрать. Так вот, возникает вопрос, куда мне нужно обратиться, если у меня возникнет подозрения, что мою подпись используют? Или уже необходим будет факт ее использования в мошеннических целях. Что при обращении от меня потребуется?
Николай, электронная подпись состоит из таких составляющих: сертификат, ключ, и специальная криптографическая программа. Для применения сертификата понадобится физический носитель — токен с USB-разъемом, который внешне похож на обычную флешку. На токен можно записать сразу несколько подписей. Выдаются они в удостоверяющем центре,аккредитованном Минкомсвязи России. Выполняйте рекомендации по хранению и использованию ключа, — и вы будете гарантированы от подделки вашей ЭЦП. На данный момент не существует вычислительных мощностей, способных в сколько-нибудь приемлемые сроки взломать криптографию ЭЦП. Также невозможно подделать текст электронного документа, подписанного ЭЦП. Любое изменение, несанкционированно внесенное в текст документа, будет обнаружено, проверка ЭЦП покажет, что она искажена. Однако, если вы потеряли физический носитель или у вас есть опасения, что ключ может быть скомпрометирован, происходит аннулирование электронной подписи. Пользователем должна быть обязательно подана заявка на аннулирование сертификата ключа подписи. Без нее прекращение действия электронной подписи невозможно. Заявка подается в бумажном виде в удостоверяющий центр, который выдал электронно-цифровую подпись.