Обзор ЭЦП
ЭЦП — электронно-цифровая подпись.
Выделяют три вида ЭЦП — простая, неквалифицированная или квалифицированная (КЭП).
КЭП — это аналог собственноручной подписи, придающий электронному документу юридическую силу. Именно эта ЭЦП требуется для участия в электронных торгах (223-ФЗ, 44-ФЗ), дистанционного взаимодействия с арбитражными судами, отправки отчетов в ФНС, ПФР, работы в ЕГАИС, ФАС и других государственных онлайн-системах.
КЭП обязательна для удаленной регистрации ККТ, участия в корпоративном и отраслевом электронном документообороте (ЭДО). Ее использование распространено не только в коммерческой, но и повседневной жизни, например, для сделок с имуществом в Росреестре.
Комплектация
Электронная подпись — это не физический видимый глазу атрибут, а результат криптографических преобразований, подтверждающий авторство и подлинность цифрового файла. Криптографические процессы возможны только при наличии на ПК соответствующего программного обеспечения — КриптоПро CSP. А сама электронная подпись создается с помощью специальных средств.
При покупке КЭП пользователь приобретает не саму подпись в прямом смысле, а набор инструментов для ее создания.
Чтобы заказать ЭЦП, необходимо подать заявку в удостоверяющий центр с аккредитацией в Минкомсвязи.
Стандартный комплект включает:
- закрытый (секретный) ключ — обезличенный набор байт (уникальная комбинация символов). При визировании и зашифровке документов этот ключ известен только владельцу;
- открытый (публичный) ключ — произвольная последовательность символов. В отличие от закрытого ключа, он доступен всем участникам ЭДО, которым пользователь отправляет свои документы;
- сертификат ключа проверки электронно-цифровой подписи (СКПЭЦП или СЭЦП) — документ, подтверждающий принадлежность подписи конкретному лицу.
Все перечисленные средства записываются на специальный защищенный USB-носитель (токен). Но есть возможность получить их другим способом, например, по электронной почте или сохранить на обычную флешку.
За дополнительную плату в комплект основных средств может быть включен еще и криптопровайдер.
Сертификат ЭЦП
СЭЦП выдается в бумажном или электронном виде. Документ никак не задействован в процессе заверки файлов, он выполняет другую задачу — привязывает обезличенную буквенно-цифровую комбинацию открытого ключа к конкретному человеку. В СЭЦП указывается номер, дата выпуска и окончания срока действия, информация о владельце, название УЦ и другие сведения, установленные ФЗ №63. При отправке подписанного цифрового документа сертификат автоматически передается адресату в качестве подтверждения авторства КЭП.
Сертификаты действуют 1 год, в редких случаях — 15 месяцев. До окончания этого срока можно заказать услугу продления. Сертификат будет перевыпущен, реквизиты останутся прежними. Если срок истечет, СЭЦП станет недействительным, и пользователю придется купить новую ЭЦП.
Срок активности ключа можно уточнить во вкладке «Сервис» КриптоПро CSP.
ЭЦП с USB-носителем
Физический ключевой носитель (токен) выглядит как обычный flash-накопитель, но в отличие от флешки, память на нем защищена криптографическими алгоритмами. Доступ к зашифрованной информации может получить только владелец сертификата после двухфакторной аутентификации. Для этого необходимо подключить токен к ПК и ввести PIN-код.
Такая технология гарантирует повышенный уровень безопасности данных:
ключи не могут быть скопированы третьими лицами;
при утере или краже токена ключами все равно никто не сможет воспользоваться без PIN-кода.
Как правило, КЭП выдается с носителем Рутокен, eToken и JaCarta. Чтобы пользоваться токеном, необходимо установить на компьютер драйвер от соответствующего производителя.
Рутокен ЭЦП для ЕГАИС
Для работы в ЕГАИС подойдет не любая подпись, а только со специальным USB-носителем — Рутокен ЭЦП 2.0. Этот токен сертифицирован ФСБ РФ. Его основу составляет микроконтроллер и защищенная память для безопасного хранения данных владельца, паролей, ключей шифрования и сертификатов. Рутокен широко применяется в системах с повышенными требованиями к инфозащите, к которым относится и ЕГАИС.
Рутокен обеспечивает максимальную скорость криптографических преобразований, поддерживает актуальные российские и международные стандарты в сфере безопасности данных. Это позволяет легко и быстро встраивать токен в любые существующие информационные системы.
Рутокен ЭЦП позволяет выполнять криптографические операции таким образом, что закрытая информация никогда не покидает пределы токена. Такая технология исключает вероятность компрометации ключа. Закрытый ключ на этом носителе хранится до 3 лет. Комплект ЭЦП для ЕГАИС стоит немного дороже, чем другие модификации, зато его можно использовать для любых систем ЭДО.
Преимущества ЭЦП
Цифровая подпись обеспечивает экономию времени, сокращает транспортные и организационные затраты. Кроме того, пользователь получает следующие преимущества:
- документ, заверенный и зашифрованный КЭП, отправляется адресату за считанные секунды;
- не нужно тратить деньги на распечатку, хранение и отправку бумажных документов;
- документ, заверенный КЭП, нельзя изменить или дополнить — коррективы будут заметны получателю (подпись станет недействительной).
ЭЦП позволяет организовать внутренний и внешний документооборот с минимальными расходами на подготовку, доставку, учет и хранение данных.
квалифицированные специалисты, быстро и недорого
Оформили эцп в течение ДНЯ. Привезли и помогли начать работу. Спасибо!!!