Метка времени в электронной подписи что это
Перейти к содержимому

Метка времени в электронной подписи что это

  • автор:

Как защитить электронную подпись: рассказываем про штамп времени

Указанные дата и время будут такие же, как и на устройстве, с которого в этот момент происходило подписание. Данные сведения легко фальсифицировать, поэтому они не вызывают доверия. Для того чтобы наделить документ юридической силой, отправитель обращается к службе штампов времени. После специальной метки информация о дате и времени считается достоверной.

В электронной подписи (ЭП) содержится различная информация. Получателю доступны не только данные о личности автора, но и сведения о том, когда и во сколько был подписан цифровой файл.

Расскажем подробно, что такое штамп времени, для чего он нужен и как работает.

Штамп времени — это результат совместного проекта ФСБ и Министерства цифрового развития. В Российском законодательстве определение «метки доверенного времени» или «цифрового штампа времени» появилось в 2021 году.

  • Федеральный закон от 27.12.2019 № 476-ФЗ определяет, что такое метка доверенного времени.
  • Приказ Минцифры РФ от 06.11.2020 № 580 утверждает порядок её создания и проверки.
  • Приказ ФСБ России от 4.12.2020 № 555 вносит изменения в приказ ФСБ №796. Документ уточняет требования, предъявляемые к средствам электронной подписи и оборудованию удостоверяющих центров.

Штамп времени — это своего рода правовой инструмент. Пользователю важно зафиксировать момент подписания цифрового документа. Сведения с датой и временем, подтверждённые доверенной третьей стороной, являются юридически значимыми. Их можно использовать в суде в качестве доказательств, например,для защиты авторского права. Протокол метки времени свидетельствует, что тот или иной файл существовал в отдельно выбранный момент.

Служба штампов времени — это независимая третья сторона. Она имеет доступ к надёжному источнику о точной дате и времени. Сервис службы сохраняет конфиденциальность данных, так как не видит содержание документов. Для его работы используется криптографический протокол TSP (time stamp protocol). Именно он и формирует метку доверенного времени. Его ещё называют штамп.

Как это работает:

  • Пользователь подписывает документ своей ЭП.
  • Программное обеспечение электронной подписи посылает соответствующий запрос на сервер службы.
  • Формируется результат вычисления хэш-функции от содержимого документа. Он записывается вместе с моментом времени и календарной датой в штамп.
  • Сервер подписывает штамп собственной квалифицированной электронной подписью.
  • Штамп отправляется в ответ на запрос и присоединяется к документу вместе с электронной подписью пользователя.

Для того чтобы штамп присоединился к подписанному документу, необходимо использовать программное обеспечение с поддержкой протокола TSP (time stamp protocol) на стороне сервера и клиента. Чтобы развернуть серверную часть, нужен удостоверяющий центр (УЦ). Как правило, компании пользуются услугами сторонних УЦ.

Например, в электронных подписях удостоверяющего центра «Калуга Астрал» опция штампа времени предоставляется бесплатно. Она уже включена в тариф и не требует заключения дополнительных договоров.

Метка доверенного времени фиксирует три события:

  • Создание — доказывает, что документ существует в определённый момент времени.
  • Подписание — регистрирует время формирования электронной подписи на документе.
  • Обработка — записывает время дальнейших действий пользователя, таких как отправка или сохранение файла.

Метка доверенного времени применяется в качестве доказательства в суде или при определении победителя на электронных торгах. Для сдачи отчётности в Центробанк РФ наличие штампа времени является обязательным. Таким образом ведомство проверяет подлинность электронной подписи и достоверность времени подписания.

Также штамп доверенного времени необходим при долгосрочном хранении электронных документов в архиве. Делается это через специальные сервисы. Например, кадровая документация хранится до 75 лет. За это время сертификат электронной подписи потеряет свою силу. Чтобы сохранить юридическую значимость документов, пользователю нужно обратиться в OSCP службу вместе с запросом метки доверенного времени. OCSP-ответ сохраняет сертификат владельца и подтверждает, что ЭП была действительна на момент подписания.

Штамп времени в электронной подписи: для чего нужен и как работает

При подписании электронного документа в файл электронной подписи (ЭП) может добавляться время создания такой подписи. Дата и время формируются на основании тех значений, что установлены на рабочем месте пользователя. Но они могут считаться недостоверными или не соответствовать реальным значениям. Чтобы придать этим значениям подлинность и неизменность, пользователю необходимо обратиться к службе штампов времени (сервер, откуда берётся время при создании ЭП).

Зачем нужен штамп времени в электронной подписи?

Штамп времени — это отметка на электронной подписи, подтверждающая достоверность значения хэш-функции документа в определённый момент времени. То есть штамп времен гарантирует, что в момент создания электронной подписи она была действительна и корректна. Фиксирует и заверяет дату и время на электронном документе служба штампов времени — специальное программное обеспечение, которое нужно установить владельцу ЭП. Если дата и время на документе сформированы службой штампов времени, это значит, что значения имеют юридическую силу без дополнительной экспертизы и проверки времени создания такой ЭП и могут гарантировать, что подпись подлинная, например, в судебном производстве.

Электронная подпись без штампа времени наделяет документ юридической силой, но доказать, что этот документ создан в определённую дату и время, нельзя без дополнительного фактора фиксации времени. К примеру, операторы ЭДО фиксируют время получения документа и на момент фиксации проверяют его корректность.

Формирование штампа времени

Служба штампов времени использует протокол TSP, принцип работы которого заключается в обмене сообщениями между ПО и серверами времени. В момент подписания электронного документа на сервер TSP отправляется запрос на подтверждение времени, по запросу формируется ответ, и результат фиксируется в электронную подпись.

Протокол службы штампов времени поддерживает, например, программа КриптоПро TSP Client. После установки, ввода идентификатора лицензии и настройки программа работает независимо от пользователя ЭП, а штампы времени проставляются автоматически при формировании ЭП. При этом конфиденциальность документа сохраняется — содержимое документа установленному ПО недоступно.

Как зафиксировать действительность сертификата ЭП на момент подписания?

Для этого есть служба онлайн-проверки статуса сертификата, к примеру, КриптоПро OCSP, для использования которой также требуется лицензия. Владельцы систем при подписании определённых электронных документов могут требовать в составе электронной подписи подтверждение, которое гарантирует в онлайн-режиме, что в момент формирования электронной подписи сертификат был действителен. Поэтому, кроме штампа времени, на таком документе можно проставить штамп подтверждения действия сертификата ЭП на момент подписания. Такое ПО работает аналогично службе штампов времени, по принципу «запрос-ответ».

Что сказано в законе о штампах времени?

С 1 января 2021 года действуют обязательные требования к службе меток доверенного времени, указанные в ст. 3 Федерального закона № 476-ФЗ «О внесении изменений в Федеральный закон “Об электронной подписи”» от 27.12.2019 и ст. 1 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Формат и структуру меток определяет Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 06.11.2020 № 580 «Об утверждении порядка создания и проверки метки доверенного времени». Совместно с ФСБ Минцифры РФ определяют метки доверенного времени как достоверную информацию в электронной форме о дате и времени подписания документа ЭП.

Квалифицированная электронная подпись сегодня используется для подписания и придания юридической силы любым документам. А штампы времени позволяют создать усовершенствованную электронную подпись, которая даёт больше достоверной информации о документе и уменьшает сомнения в её подлинности спустя время.

Удостоверяющий центр СберКорус выпускает электронные подписи сотрудникам организаций и физическим лицам, а также предоставляет всё необходимое для получения квалифицированной электронной подписи в ФНС (для руководителей юрлиц и ИП).

Штамп времени в электронной подписи

вопросы

Электронная подпись содержит в себе сведения о владельце сертификата. В ней также может указываться информация о том, когда и во сколько был подписан документ.

Дата и время ставятся те же, что и на устройстве, с которого произведено подписание. Сведения о моменте подписи, полученные данным способом, не являются достоверными и не вызывают доверия. Чтобы придать юридическую силу документу и доказать момент создания подписи, пользователь обращается к службе штампов времени.

Рассказываем о том, для чего нужен штамп времени и как он работает.

Как формируется штамп времени

Дата и время появляются на документе при подписании электронной подписью в момент, когда ПО ЭЦП обращается к службе штампов времени. Данный сервис работает независимо от пользователя и имеет доступ к точным данным о дате/времени. При этом сохраняется конфиденциальность, так как служба не видит содержимого документа.

Служба штампов времени работает по протоколу TSP (time stamp protocol). Принцип работы данного протокола заключается в обмене сообщениями типа «запрос-ответ». Таким образом, когда подписывается электронный документ, на сервер TSP идёт запрос, затем формируется штамп, который отправляется сервером в ответ на запрос. Ставятся точные значения времени и календарной даты. Ответ подписывается квалифицированной электронной подписью сервера.

Чтобы штамп времени можно было устанавливать к ЭЦП и к подписываемому документу, необходимо использовать ПО, поддерживающее протокол службы штампов времени. Например, программы КриптоАРМ ГОСТ и КриптоПро TSP Client.

Для чего нужны штампы времени

Штамп времени фиксирует время подписания электронного документа. Это необходимо для доказательства юридической значимости. Данная информация принимается в качестве свидетельства в судопроизводстве. Протокол штампа времени доказывает, что тот или иной документ существовал в отдельно выбранный момент.

Преимущества и область применения

При наличии штампа времени на электронной подписи фиксируется время:

  1. состояния документа в определённое время. Штамп времени, полученный после запроса на сервер TSP, служит доказательством существования документа. Эта специфика также используется в области авторского права;
  2. формирования ЭЦП. Является основанием для формирования доказательной базы в случае судебных разбирательств. Широко применяется при организации юридически значимого документооборота на электронных торговых площадках и в других сферах деятельности;
  3. выполнения операции по обработке электронного документа.

Также существуют сервисы, которые позволяют организовать долгосрочное хранение архивных документов в электронной форме. Так, срок хранения бухгалтерской документации составляет пять лет, за это время сертификат может потерять свою силу. Чтобы сохранить срок действия файлов, пользователь обращается в службу OSCP вместе с запросом штампа времени. OCSP-ответ сохраняет сертификат пользователя и доказывает, что подпись была действительна на момент подписания. С использованием КриптоПро OSCP Сlient совместно с ПО для ЭЦП владелец подписи может сохранить OSCP-ответ при подписании документов и формировании штампа времени. Тем самым он обеспечит сохранность юридической силы документа в течение долгого времени.

Также штамп времени необходим при сдаче отчётных документов для Центрального Банка РФ. Пользователь загружает отчётность, подписывает её с помощью квалифицированной ЭЦП и указывает адрес службы штампов времени на портале Центробанка. Данная мера необходима для проверки подлинности ЭЦП и достоверности времени подписания документов.

Какие законы регламентируют штамп времени в 2023 году

Штамп времени был регламентирован Российским законодательством в 2021 году, впервые было дано определение службы «меток доверенного времени» или «цифрового штампа времени». Это стало результатом совместного проекта Минцифры и ФСБ.

В Федеральном законе от 27.12.2019 № 476-ФЗ дано определение метки доверенного времени. Порядок создания и проверки был утверждён приказом Минцифры РФ от 06.11.2020 № 580. Приказом ФСБ России от 4.12.2020 № 555 были введены изменения в приказ ФСБ №796. В документе были уточнены требования, предъявляемых к средствам ЭЦП и оборудованию удостоверяющих центров.

Удостоверяющий центр «Калуга Астрал» является независимой третьей стороной и имеет сервер службы TSP. Квалифицированные и неквалифицированные электронные подписи, выпущенные через API-сервисы Астрал.Платформы имеют штамп времени и доказывают момент подписания документа.

Использование точной даты и времени подписания электронного документа

Использование точной даты и времени подписания электронного документа.

Метка доверенного времени — это достоверная информация в электронной форме о дате и времени подписания электронного документа. Для использования метки доверенного времени необходимо использовать поставщика точного времени и даты, такими поставщиками <9> могут выступать доверенные третьи стороны <10>, удостоверяющие центры или операторы информационных систем (далее — Службы меток доверенного времени). По умолчанию электронная подпись не содержит метку доверенного времени. Метка доверенного времени автоматически создается Службами меток доверенного времени по запросу от средств электронной подписи в соответствии с требованиями <11> к структуре метки доверенного времени.

<9> Пункт 19 статьи 2 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».

<10> Статья 18.1 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».

<11> Приказ Минцифры России от 06.11.2020 N 580 «Об утверждении порядка создания и проверки метки доверенного времени».

С целью обеспечения достоверной информации о моменте подписания электронного документа метка доверенного времени может быть присоединена к подписываемому документу или связана с подписываемым документом иным способом, соответствующим законодательству Российской Федерации.

Таким образом, в случае, когда квалифицированная электронная подпись содержит метку доверенного времени, проверка действительности квалифицированной электронной подписи осуществляется на дату и время подписания электронного документа. В случае отсутствия метки доверенного времени проверка действительности квалифицированной электронной подписи осуществляется на дату и время проведения такой проверки.

С учетом вышеизложенного Федеральная налоговая служба считает необходимым отметить следующее.

Сертификаты, выданные удостоверяющими центрами, у которых на дату выдачи таких сертификатов отсутствовала аккредитация в соответствии с Реестром УЦ, не признаются квалифицированными, а выполнение проверки действительности квалифицированной электронной подписи, созданной с использованием таких сертификатов, будет приводить к отрицательному результату.

До конца текущего года законодательством Российской Федерации разрешено применять квалифицированные сертификаты представителей юридических лиц, индивидуальных предпринимателей, кредитных организаций, операторов платежных систем и иных лиц, подведомственных Центральному банку Российской Федерации, без применения машиночитаемой доверенности, такие сертификаты разрешено получать в Коммерческих УЦ со сроком их действия не позднее 31 декабря 2022 года.

Также до конца текущего года разрешено на добровольной основе применять машиночитаемую доверенность в связке с электронной подписью физического лица, квалифицированный сертификат которой получен в Коммерческом УЦ. Машиночитаемая доверенность используется для подтверждения полномочий подписанта электронного документа действовать от имени хозяйствующего субъекта, который выдал ему машиночитаемую доверенность.

В соответствии с законодательством Российской Федерации с 1 января 2023 года вводится запрет на использование квалифицированных сертификатов указанных выше представителей и вводится обязанность использования машиночитаемых доверенностей при их электронном взаимодействии.

При использовании квалифицированной электронной подписи, содержащей метку доверенного времени, проверка ее действительности осуществляется на дату и время подписания электронного документа. В случае отсутствия метки доверенного времени проверка действительности квалифицированной электронной подписи осуществляется на дату и время проведения такой проверки, и в случае истечения сроков действия квалифицированной электронной подписи результат проверки ее действительности будет отрицательным.

Индивидуальные предприниматели, нотариусы и лица, уполномоченные на действия от имени юридического лица без доверенности, с 1 января 2022 года получают квалифицированные сертификаты только в УЦ ФНС России. Такие сертификаты применяются при любом электронном взаимодействии, в том числе с любыми информационными системами, без ограничений в силу положений Федерального закона N 63-ФЗ.

Получение квалифицированного сертификата в УЦ ФНС России не требует предварительной записи в налоговый орган и оказывается налоговыми органами при личном присутствии приходе заявителя с соблюдением регламентного времени не более 15 минут и временем ожидания в очереди не более 15 минут.

Для удобства заявителя выдача квалифицированного сертификата в УЦ ФНС России происходит по принципу экстерриториальности, в связи с чем обратиться за его получением можно в любой налоговый орган, оказывающий услугу по выдаче квалифицированной электронной подписи, их перечень и график работы, а также подробная информация о порядке получения квалифицированного сертификата размещена на официальном сайте ФНС России по адресу https://clck.ru/VmS25.

При первом получении квалифицированного сертификата в УЦ ФНС России идентификация заявителя производится только при его личном присутствии <12>.

<12> Абзац 5 пункта 25 Порядка реализации ФНС России функций аккредитованного удостоверяющего центра, утвержденного приказом ФНС России от 30.12.2020 N ВД-7-24/982@, зарегистрирован в Минюсте России 14.05.2021 N 63416.

Настоящее письмо не является нормативным правовым актом, не влечет изменений правового регулирования налоговых отношений, не содержит норм, влекущих юридические последствия для неопределенного круга лиц, носит информационный характер и не препятствует налогоплательщикам руководствоваться нормами законодательства Российской Федерации о налогах и сборах в понимании, отличающемся от положений настоящего письма.

Настоящее письмо направляется для использования в работе и доведения до нижестоящих налоговых органов и налогоплательщиков.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *