Как проверить ЭЦП на квалифицированность
С появлением и внедрением ЭЦП стало возможным отправлять документы с подписью по электронной почте, подписывать что-либо самостоятельно, но без личного присутствия. Но это не значит, что проставленная подпись всегда является квалифицированной.
Зачем проверять ЭЦП
Получив заверенный ЭЦП документ, нужно проверять её на аутентичность, чтобы убедиться в отсутствии мошеннических действий или обмана. Такая проверка даёт и другие возможности на случай, если в дальнейшем возникнут спорные моменты:
- Подтверждается достоверность документа и то, что подпись проставлена сознательно, а не случайно.
- Выявляется личность владельца ЭЦП, если она неизвестна. Если известна – проверяется.
- В случае отказа человека, подписавшего документ, от выполнения обязательств по нему или от несения ответственности, достоверная ЭЦП позволит доказать, что он действительно принимал решение, обозначенное на бумаге.
Как проверяют ЭЦП на квалифицированность
Существует несколько способов проверки. Выбрать можно любой, в зависимости от того, какой удобнее и каким методом проставлена подпись.
Самостоятельная проверка
Такой вариант потребует высокой мощности компьютера и специализированных программ. Для этого нужны определённые затраты на первоначальном этапе, поэтому большинство людей отказываются от данного метода.
Использовать этот метод стоит лишь тем, кто слишком трепетно относится к вопросам безопасности, не доверяет онлайн-сервисам, старается проверять каждый сайт и документ. Но таких людей довольно мало, особенно среди бизнесменов.
Проверка через Word и PDF
Проверить ЭЦП можно прямо в документе PDF или Microsoft Word. Нужно учитывать, что таким способом выявляется только корректность подписи.
Онлайн-сервисы
Существуют программы на сайтах, с помощью которых можно проверить подпись. Например, Контур.Крипто и КриптоАРМ. В специальном разделе потребуется загрузить документ, содержащий ЭЦП, либо сертификат. После этого будет получена наиболее полная информация о владельце и квалифицированности подписи.
Что можно узнать таким способом:
- является ли сертификат действующим;
- считается ли надёжным центр, его выдавший;
- соответствует ли подпись загруженному документу.
Портал Госуслуги
Данный способ простой и доступный, им пользуются многие люди. Чтобы проверить ЭЦП на квалифицированность, документ загружают на сайт Госуслуг по адресу gosuslugi.ru/pgu/eds. Доступна загрузка разных видов документов или сертификата.
Но при использовании такого метода полученные данные не могут являться доказательствами, если их, например, понадобится использовать в суде. Веб-ресурс сразу об этом предупреждает, и пользователю нужно учитывать такую особенность.
На портале госуслуг также можно скачать специальную программу, с помощью которой можно будет проверять подписи, не заходя на сайт, по значению хештегов. Освоить этот способ можно за короткий срок.
Какой метод проверки выбрать?
При выборе метода стоит ориентироваться на то, каковы цели проверки. Если нужно только удостовериться в подлинности документа, заверенного подписью, подойдёт любой способ. Если есть основания обвинить в чём-то человека, проставившего свою ЭЦП, то нужно выбрать сервис, результаты проверки по которому могут быть учтены в суде.
Если по работе часто необходимо досконально удостоверяться в квалифицированности подписи, имеет смысл установить специальные программы или использовать один и тот же надёжный сервис. Возможно, стоит применить пакет платных услуг, который предлагают некоторые сайты.
Проверку ЭЦП следует проводить всегда, независимо от того, есть ли доверие к источнику. Несмотря на высокий уровень защиты, ещё остаются некоторые незаконные способы применения чужой подписи. Чтобы обезопасить себя от подобных неприятностей, нужны постоянные проверки.
Виды электронной подписи (ЭП или ЭЦП)
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Виды электронной подписи
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Получите электронную подпись под свою задачу. В Контуре есть подписи для отчетности, торгов, ведения бизнеса и личных дел. Работаем с руководителями и сотрудниками. Быстро настраиваем компьютер, решаем технические сложности и консультируем в торгах.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
- правила, по которым подписанта определяют по его простой электронной подписи.
- обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
- Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
- Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
- Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Отличия электронных подписей
Электронная подпись бывает простой и усиленной (неквалифицированной и квалифицированной).
Эти подписи отличаются друг от друга тем, что если простую электронную подпись можно получить с использованием кодов или паролей, то усиленную квалифицированную электронную подпись можно получить только в аккредитованном Удостоверяющем центре.
Простая электронная подпись подтверждает лишь факт формирования электронной подписи определенным лицом, имея низкую степень защиты. Как правило, она используется для подписания писем и обращений через портал госуслуг.
Усиленная неквалифицированная электронная подпись образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи. Такая подпись позволяет установить, кем подписан документ, а также обнаружить факт внесения в него изменений после момента его подписания.
Организации и индивидуальные предприниматели вправе сами определять, какие виды электронных подписей они будут использовать.
Обмениваясь электронными документами между собой, они могут подписывать те или иные документы простой электронной подписью или неквалифицированной электронной подписью. Для этого им нужно заключить соглашение об электронном документообороте.Только в этом случае все подписанные ими документы будут иметь юридическую силу.
От этих двух видов подписей (простой и усиленной неквалифицированной) нужно отличать усиленную квалифицированную электронную подпись.
Данная подпись образуется в процессе криптографического преобразования информации с использованием ключа электронной подписи и позволяет установить подписанта документа. Это — наиболее защищенный вид электронной подписи.
Усиленной квалифицированной электронной подписью подписывают налоговую отчетность, счета-фактуры, акты, накладные ТОРГ-12 и иные документы.
Подпись выдается только аккредитованными Удостоверяющими центрами. Для её создания и проверки используются средства криптозащиты, сертифицированные ФСБ России.
Какие бывают подписи в ЭДО и как в них не запутаться
Электронный документооборот — это «хождение» документов по цифровым каналам связи, минуя руки пользователя в прямом смысле. Как и бумажный, ЭДО может быть внутренним, внешним и юридически значимым. Как и бумажный, электронный документ может быть заверен или нет подписью ответственного лица. Рассмотрим виды электронных подписей и их применение в ЭДО.
Какая бывает электронная подпись
Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи» . 63-ФЗ предусмотрены два вида подписей: простая и усиленная. В свою очередь, усиленная подразделяется на неквалифицированную и квалифицированную.
Простая электронная подпись
- это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.
Простая электронная подпись содержится в самом электронном документе . Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.
Таким образом, простую электронную подпись имеют, например все пользователи Сбербанк Онлайн и Почта России, где для идентификации требуется ввести логин и пароль.
Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Неквалифицированная электронная подпись (НЭП)
- это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся.
Применяется неквалифицированная электронная подпись для документов, которые не требуют заверения печатью . Как правило, такую подпись используют во внутренних системах электронного документооборота компаний.
НЭП приравнивает документ к собственноручно подписанному с печатью организации только в случае, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.
Этот вид ЭП выпускается с использованием специального программного комплекса.
Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.
Квалифицированная электронная подпись (КЭП)
- это усиленная электронная подпись, которая соответствует всем признакам НЭП и дополнительно содержит ключ проверки электронной подписи в квалифицированном сертификате.
Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
За счет регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» ее можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.
Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.
Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом Вашей подписи, поставленной письменно. Согласно законодательству КЭП придает юридическую значимость подписанному электронному документу.
Возможности электронной подписи
Итак, закон «Об электронной подписи» определяет три вида ЭП. Исходя из того, какую подпись использует пользователь, формируется объем его возможностей.
Так, простая подпись дает возможность получать почтовые отправления на Почте России, минуя бумажные извещения; электронная регистратура позволяет записаться на прием к врачу, не посещая больницы. Это простые, но важные действия, облегчающие жизнь обывателя.
Неквалифицированная электронная подпись дает возможность вести электронный документооборот. Она может применяться:
- для подписания внутренних документов предприятия, договоров, приказов, платежных поручений, др.;
- для подписания договоров и других документов между двумя контрагентами;
- для работы в других сервисах, например в кабинете налогоплательщика ФНС (только для физических лиц);
- при сотрудничестве с физическими лицами;
- в арбитражном суде;
- для участия в электронных торгах.
Однако, сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчетности в налоговую службу юридическими лицами и индивидуальными предпринимателями. Для этой цели пользователь должен иметь квалифицированную электронную подпись, выданную аккредитованным удостоверяющим центром.
- работать на государственных порталах и в информационных системах, таких как:
- Госуслуги;
- ГИС ЖКХ;
- ФНС;
- ФТС;
- ЕГАИС;
- Росимущество;
- Рособрнадзор;
- СМЭВ;
- Маркировка, и др.
Работать с системами раскрытия информации:
- Интерфакс;
- СКРИН;
- АЗИПИ;
- AK&M;
- ПРАЙМ;
- участвовать в государственных и коммерческих торгах на электронных торговых площадках;
- осуществлять юридически значимый защищенный электронный документооборот и т.д.
В настоящее время электронная подпись доступна и физическому лицу, и бизнесу. В зависимости от потребностей, Вы можете пользоваться любой из перечисленных ЭП.
Электронная подпись на все случаи жизни!
Подойдет для любых целей и пользователей, для работы на более 309 ЭТП и порталах