Электронная цифровая подпись (эцп): виды и их отличия

Новые правила для удостоверяющих центров

Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.

Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.

Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры

Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.

В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).

Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.

Это касается юридических лиц, предпринимателей и нотариусов.

Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.

Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.

Виды цифровых подписей

Простая цифровая подпись

–это простые электронные средства, которые подтверждают факт подписания или заверения документа определенным лицом. К ним относятся коды и пароли, например, те, что мы водим на сайтах для авторизации, а так же коды, которые мы получаем в смс-оповещениях.

Для подписания простого электронного документа сторонам достаточно договориться и проверить подписи на подлинность, для этого потребуется заключить между всеми сторонами соглашение, без которого пописанный документ будет считаться недействительным. Использование такой подписи возможно для первичных документов. Если для подписания документа требуется заверка печатью, то простая электронная подпись не может использоваться. Такая подпись используется в повседневной жизни.

Сделать ее можно с помощью программного обеспечения — Microsoft Office (при создании документа в меню файла выбрать пункт «защита документа», а затем «добавить цифровую подпись») , КриптоПро CSP (используется для создания усиленного ключа), USB-токен (выдается в Удостоверяющем центре, подходит тем, кто хочет защитить свои цифровые документы от плагиата и подтвердить свое авторство). Простая цифровая подпись используется для регистрации авторизации на сайтах, как ключ доступа к базам данных с паролем, для заверки подлинности электронных документов.

ВАЖНО: простая электронная подпись не имеет юридической силы и не может быть использована для подачи документов в государственные органы

Усиленная неквалифицированная цифровая подпись

(или неквалифицированная электронная подпись) – эта подпись создана при помощи средств электронной подписи с использованием криптографического преобразования информации на основе специального ключа. Такая подпись позволяет идентифицировать подписантов документа, а так же показывает факт внесения изменений в документы после того, как они были подписаны.

Такую цифровую подпись индивидуальные предприниматели и юридические лица могут получить в удостоверяющих центрах или сделать самостоятельно силами опытных программистов. Усиленная неквалифицированная подпись может использоваться во внутреннем документообороте компании, а так же для заключения соглашений с контрагентами при наличии соглашения об использовании данной подписи.

ВАЖНО: при наличии договоренностей между сторонами с неквалифицированной подписью можно участвовать в торгах на электронных площадках, но ее действие распространяется на ограниченный круг операций

Усиленна квалифицированная цифровая подпись

(или квалифицированная электронная подпись) – аналогичная предыдущему виду, но для проверки подлинность подписи требуется специальный сертификат. Для создания квалифицированной цифровой подписи используются специальные средства, которые указаны в ФЗ-445 – специализированное программное обеспечение. Электронный документ, подписанный с помощью квалифицированной электронной подписи полностью идентичен бумажному аналогу с подписью и/или печатью.

Для подписания основных бухгалтерских документов и налоговых документов требуется именно этот вид подписи. Квалифицированная подпись обеспечивает надежную защиту информации и высокую степень конфиденциальности, которую владелец может выбрать самостоятельно.

ВАЖНО данные пользователя защищаются даже после того, как действие ключа истекло. Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн

Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн.

Такая подпись фактически может использоваться во всех возможных ситуаций – для регистрации онлайн-касс, удаленной подачи документов в государственные органы, для работы в личных кабинетах на государственных сайтах (ФНС, ПФР и так далее), для участия в государственных торгах и аукционах. Единственный существенный недостаток данного типа подписи – необходимость ежегодно оплачивать сертификат.

Принцип работы электронной подписи

Электронная подпись — это асимметричное шифрование наоборот: вы зашифровываете закрытым ключом, а расшифровать может кто угодно с помощью открытого ключа, который доступен всем. 

Если открытый ключ подходит к сообщению и расшифровывает его, значит, оно было зашифровано именно этим закрытым ключом — то есть именно вами. 

Разберём по шагам:

1. В удостоверяющем центре вы получаете сертификат и ключ электронной подписи. Это закрытый ключ, который передавать никому нельзя. Открытый же ключ хранится в самом сертификате, который прикладывается к каждому документу и доступен всем.
2. Берёте нужный документ и получаете его криптографический хеш. Хеш — это небольшая строка, которая представляет собой «цифровой отпечаток» файла. У каждого файла с уникальным набором битов будет уникальный хеш, причём он всегда одинаковой длины. Подробнее о хешах мы писали, когда разбирали скандал с паролями Фейсбука.
3. Шифруете этот хеш своим закрытым ключом. Полученный результат шифрования добавляете к исходному документу.
4. Туда же добавляете сертификат, чтобы все могли проверить и убедиться, что документ подписали вы.

Условия получения сертификата

Для этого пользователю следует:

• оформить заявление на сайте УЦ о выпуске ЭП с приложением СНИЛС, паспорта и ИНН;
• оплатить услугу и защищенный носитель информации;
• принять ЭП (о ее готовности ему будет сообщено по телефону).

Срок изготовления занимает примерно сутки после поступления оплаты в УЦ.

Согласно изменениям в законодательстве, вступившим в силу 01.07.2010, обязательным является личное присутствие заявителя в центре. Возможность получения заказанной услуги представителем по доверенности теперь исключена, даже если она оформлена нотариально.

Когда клиенту затруднительно посетить офис, предусмотрены 2 варианта принятия заказа:

• выезд сотрудника организации по удобному адресу;
• онлайн-способ, если нужно выпустить новую подпись вместо старой (не подходит для первичного оформления).

Сертификат ЭЦП можно получить несколькими способами.

Как и где получить электронную подпись?

Итак, Вы взвесили все «за» и «против» и приняли решение приобрести электронную подпись. Для этого нужно пройти несколько этапов: 

• определиться с видом подписи (скорее всего, это будет усиленная квалифицированная ЭП);
• выбрать удостоверяющий центр (перечень УЦ можно найти на официальном сайте Минкомсвязи, информация постоянно обновляется);
• заполнить заявку;
• оплатить выставленный счет;
• подготовить необходимую документацию;
• получить ЭП.

Подробно рассмотрим каждый этап.

Шаг 1. Определиться с выбором подписи, которая соответствует Вашим потребностям.

Сегодня массово используют электронные подписи во многих сферах нашей жизни. Даже появляются взломщики, которые крадут сертификат подписи и используют в мошеннических целях. В связи с этим все меньше используют простые ЭП и отдают предпочтение усиленным квалифицированным, так как они являются самыми безопасными и защищенными. 

Шаг 2. Выбрать удостоверяющий центр.

Государство наделяет полномочиями удостоверяющие центры выдавать сертификаты ЭП, но и может прекратить их деятельность, поэтому с актуальный перечень УЦ следует смотреть на официальном сайте Минсвязи. 

УЦ – это юридические лица, которые формируют и выдают подписи. Но у них есть и другие обязанности:

• подтверждать подлинность ЭП;
• блокировать сертификат подписи при необходимости;
• помогать решать конфликтные моменты;
• оказывать техническую поддержку;
• предоставлять пользователям необходимое ПО.

В России около 100 удостоверяющих компаний, поэтому ориентируйтесь на наличие центра в Вашей местности. На официальном сайте можно узнать, есть ли УЦ в Вашем городе.

Шаг 3. Заполнить заявку.

Заявку можно заполнить при личном посещении УЦ, но лучше это сделать дистанционно. Удаленно подать заявку – это удобно и сэкономит Ваше время. 

После получения запроса на оформление подписи, Вам позвонит сотрудник центра и уточнит поступившую информацию. Также он ответит на все Ваши вопросы. 

Шаг 4. Оплатить.

Оплатить оформление ЭП нужно заранее. Вам выставят счет после обсуждения всех деталей. Цена подписи в каждом регионе своя и будет зависеть от Вашей местности, от самого брокера и от функционала ЭП. Ценник начинается от 1 500 руб. и доходит до 8 000 руб. 

Документы для ЭЦП

Набор документов, которые нужно предоставить в УЦ при оформлении подписи, будет отличаться в зависимости от категории заказчика: физлицо, ИП или юридическое лицо. 

Для физлица:

• заполненная форма заявления;
• паспорт с ксерокопией;
• ИНН;
• СНИЛС;
• квитанция об оплате услуги;
• доверенность на получение ЭП (если оформлением занимается доверенное лицо будущего владельца подписи).

Физлицо, зарегистрированное в качестве самозанятого, дополнительно предоставляет справку о постановке на учет. Ее можно заказать в приложении «Мой налог», в котором самозанятый ведет учет своих доходов.

Для юридического лица:

• заполненное заявление;
• ОГРН ЮЛ;
• ИНН;
• выписка из ЕГРЮЛ (не старше 1 месяца);
• паспорт с копией того лица, которое будет использовать ЭП;
• квитанция об оплате;
• СНИЛС лица, которое будет использовать ЭП;
• Приказ о назначении на должность директора (если использовать ЭП будет директор);
• для других сотрудников нужны доверенности, чтобы они могли использовать ЭП.

Для ИП:

• заполненное заявление;
• ОГРН ИП;
• ИНН;
• актуальная выписка из реестра предпринимателей;
• квитанция об оплате.

Дистанционно направляется заявка и сканы всех документов. При посещении офиса, чтобы забрать ЭП, нужно взять оригиналы документов для сравнения с предоставленной информацией.

Когда у всех будут электронные подписи?

В основе самой технологии электронных подписей — все те же криптографические алгоритмы, что и 20 лет назад. Но сегодня их уже умеют упаковывать в интуитивно понятные интерфейсы и упрощать до паттернов поведения современных пользователей. 

Если раньше электронная подпись представляла из себя нечитаемый файл с расширением sig, который лежал в ZIP-архиве и проверялся либо в специальном ПО, либо на доверенных сервисах, то сегодня подписи могут храниться внутри PDF-документов, отображаться в человекочитаемом виде на любом устройстве и легко проверяться в самой программе Acrobat Reader. 

Кроме того, за последние годы увеличилось число удостоверяющих центров, появились облачные электронные подписи и удобные приложения для работы с документами. Больше не нужно привязываться к токенам или ПК, ставить свои подписи можно с любого устройства в пару кликов. У нас, например, есть Telegram-бот, который умеет подписывать документы прямо в мессенджере. Так что все предпосылки для перехода на ЭДО есть. 

Но по аналогии с банковскими картами, электронным подписям еще понадобится время для проникновения в сознание людей.

Особенность использования электронных подписей в большом сетевом эффекте — чем больше участников в системе, тем больше выгод все получают. 

Однако не стоит ориентироваться на своих контрагентов. Даже если они пока не используют электронные подписи, современные системы ЭДО умеют подписывать документы и отправить их по электронной почте.

Shutterstock / monte_a

Законы-предшественники

В 2011 году вступил в силу новый федеральный закон 63 об электронной подписи, устанавливающий новые правила и понятия по использованию электронной подписи. До этого с 2002 года действовал Федеральный закон N 1-ФЗ “Об электронной цифровой подписи”.

Старый закон с течением времени перестал поспевать за развитием технологий, поэтому возникла необходимость в его замене. Однако он не был отменен сразу — оба закона действовали параллельно 2 года, обеспечивая переход от старых положений к новым.

Старый закон затрагивал только гражданско-правовые отношения. Закон 63-ФЗ стал распространяться также и на совершение других юридически значимых операций.

Новый закон установил, что ЭП теперь могут получать юридические лица, при том что старый устанавливал в качестве владельцев только физических лиц.

Удобства владельца ЭЦП

Появление такого новаторства, как ЭЦП, относят к очередному способу привлечения граждан к работе с электронными сервисами. Изначально электронная подпись не пользовалась такой популярностью, как в настоящее время. Она предназначалась больше для деловых предпринимателей: для подписания электронных договоров, платежей и накладных. Теперь же такой цифровой подписью граждане пользуются для решения ежедневных задач. Имея электронную цифровую подпись, любой гражданин Российской Федерации может осуществлять следующие действия:

1. Удаленно подавать заявки или жалобы в специальные органы власти через электронные сервисы. Такие заявления, заверенные ЭЦП физического лица, будут носить официальный характер, и рассматриваться быстрее анонимных обращений;
2. Получать государственные услуги, не прибегая к личному обращению в муниципальные структуры (дистанционно). Например, заполнить заявление на оформление загранпаспорта или получение материнского (семейного) капитала;

   Напоминаем! При подаче заявления на оформление загранпаспорта (и иных услуг) через электронные сервисы Государственных услуг, зарегистрированные пользователи, получают 15 % скидку на уплаты пошлины.

3. Совершать покупки в электронных магазинах;
4. Отправлять документы для поступления в ВУЗ. Электронная подача документов весьма выигрывает по сравнению с почтовым отправлением. Ведь на почте документы могут затеряться или по ошибки уйти по неверному адресу, что редко случается при электронном отправлении. А так же стоит отметить экономию времени.
5. Участвовать в аукционах;
6. Подавать налоговые декларации;
7. Оформлять трудовые отношения без контакта с работодателем. В соответствии с главой 49.1 «Особенности регулирования труда дистанционных работников» Трудового Кодекса РФ, все электронные документы, участвующие в документообороте сотрудника и руководителя, обязательно должны быть подписаны электронной цифровой квалифицированной подписью.
8. Получить патент на изобретение.

Правила действия

При отсутствии иного условия СКПЭП функционирует со дня выдачи.

УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.

Сертификат перестает функционировать в следующих случаях:

• пл завершении работы УЦ без делегирования функций иному представителю;
• по истечении периода своего действия;
• после подачи обладателем соответствующего цифрового либо бумажного заявления;
• в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.

УЦ вправе аннулировать СКПЭП на основании таких фактов:

• отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
• наличия СКПЭП в другом ранее оформленном экземпляре;
• вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.

Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.

Применение аннулированного документа влечет только связанные с этим последствия.

УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.

Для чего нужна электронная подпись

Чем больше процессов уходит в интернет, тем более затруднительными становятся офлайн-технологии. И дело здесь даже не в растущей степени бюрократизации процессов, а исключительно в том, что электронные технологии информационной диспетчеризации и документооборота просто намного более эффективны:

• они требуют меньше времени на свою реализацию;
• они практически не нуждаются в обслуживающем персонале (например, в курьерах, которые переносят документы, а уж тем более, в целых почтовых службах);
• на их реализацию требуется на порядок (а то и на 2-3 порядка) меньше затрат времени.

Представьте себе такую ситуацию: клиент вашей фирмы подал на вас в местный суд в связи с затяжкой сроков по валидации оборудования, которую проводила ваша компания. И пусть этот клиент территориально располагается на значительном удалении от вас – предположим, в Красноярске, в то время как ваш офис находится в Калининграде. Если решать вопрос традиционно, то это означает неминуемую командировку в Красноярск юридических специалистов вашей фирмы, которые будут вести процесс. Это один уровень затрат (зафиксируем его мысленно).

А теперь представьте, что вы сможете, сидя на рабочем месте в Калининграде:

• написать ответ на исковое требование;
• приложить все первичные документы, а главное, график выполнения работ по валидации (из которого, к примеру, видно, что задержка произошла по вине самого клиента);
• подписать весь этот комплект документов электронной цифровой подписью и отправить ответ на иск в суд.

Причем сделать это можно буквально, в режиме онлайн, без потери времени (можно даже отзвониться в канцелярию суда и уточнить, получили ли они пересланные документы и все ли у них «открывается»). Все манипуляции с ЭЦП не требуют никаких материальных затрат. Для того, чтобы быть уверенным в ходе слушаний, можно нанять для ведения дел в суде местного юриста (с почасовой оплатой).

А теперь сравним стоимость билетов и командировочных, исчисляемых днями и неделями, для специалиста компании и стоимость почасовой оплаты услуг стороннего юриста. Невооруженным взглядом видно, что затраты в первом случае будут больше. Причем больше, как минимум, на порядок!

Итак, ЭЦП используется во всех тех же случаях, что и обычная подпись. Только при этом присутствуют такие ценные внешние эффекты, как экономия времени и денег. Перечислим же случаи, которые предусматривают возможность использования ЭЦП на современном этапе развития отечественного общества (цифровой экономики):

заключение хозяйственных договоров между физическими или юридическими лицами на расстоянии;

• покупка различных дорогостоящих предметов на расстоянии (например, автомобиля) с оформлением цифровой подписью первичных бухгалтерских документов;
• осуществление открытия банковских счетов, лицевых счетов в брокерских и иных управляющих компаниях;
• принятие участия (на расстоянии) в общих собраниях акционеров и дольщиков с возможностью визирования протоколов решений;
• подача любых судебных документов (исков, ответов на исковые заявления, апелляционных или кассационных жалоб и других документов, требующих личной подписи заявителя или ответчика).

Для чего нужна электронная подпись

Как выглядит электронная подпись? Это код, зашифрованный криптографическим способом, расшифровка которого дает основные сведения о владельце. Он записан на флэш-носитель, однако, содержится только на компьютере владельца ЭП.

Электронно-цифровая подпись – это реквизит электронного документа. Главное предназначение – защита документа от подделки. Реквизит получается с помощью преображения криптографическим методом информации о его владельце.

ЭЦП обеспечивает целостность документа, т. е. после того, как он был подписан, его нельзя будет изменить. А также она помогает сохранить конфиденциальность данных и установить личность человека, который отправил документ.

ЭЦП полностью заменяет ручную подпись при электронном документообороте. Преимущества:

• Сокращение времени на обмен документацией;
• Минимизация сил и затрат на процедурные моменты, например, на оформление документации;
• Гарантия достоверности и конфиденциальности;
• Построение системы обмена электронной документацией.

ЭП пользуются как физические лица, так и юридические. Для разных категорий владельцев предусмотрены разные виды ЭП, которые мы рассмотрим ниже.

Сходства и принципиальные различия с ручной подписью

Любой документ должен быть подтвержден и заверен подписью. Это касается работы с документацией как физических, так и юридических лиц. С развитием виртуальных сделок была открыта и внедрена в работу электронная (виртуальная) подпись. Такая подпись, идентично рукописной, придает документу юридическую силу. В этом заключается главное сходство.

Принципиальным различием, которое не нужно объяснять является формат подписи. Рассмотрим фактор безусловной защиты в качестве еще одного отличия у данных видов подписей.

Каждый человек старается придумать свою неповторимую, надежную подпись. Ведь чем сложнее будет ее «скопировать», тем безопаснее будет жизнь. У электронной подписи не возникает проблем с уникальностью. Ведь криптографические ключи неповторимы. Конечно, есть такие программисты, которые пытаются нарушить целостность криптографической защиты, но это уже является хакерской атакой, и вряд ли будет иметь отношение к ЭЦП физического лица. А вот сфальсифицировать подпись на бумаге, к сожалению, вполне возможно. Есть «таланты», которые справляются с данным правонарушением «на отлично». Поддельную подпись на бумаге может выявить судебная экспертиза. Однако не всегда и не все пострадавшие от мошенников обращаются за помощью к органам.

Юридическая значимость ПЭП

В 63-ФЗ предусмотрены условия придания действиям, совершаемым с простой электронной подписью, юридической значимости. Это возможно в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

При этом НПА и соглашения должны соответствовать требованиям, перечисленным в части 2 статьи 9 63-ФЗ, и предусматривать:

1. Правила определения лица, подписывающего документ, по его ПЭП (например, в соглашении может быть предусмотрено определение лица по логину и паролю в определенной ИС, а также способы их получения);
2. Обязательное соблюдение конфиденциальности ключа простой ЭП.

Используемые понятия в законе

Закон 63-ФЗ определяет основные понятие, которые используются для создания и работы с ЭЦП. В частности, там рассмотрены следующие понятия.

Удостоверяющий центр (УЦ)

Согласно данному нормативу УЦ – это организация, государственный или муниципальный орган, или предприниматель, которые занимаются созданием и регистрацией сертификатов ключей проверки электронных подписей, выполняющие функции, определенные в этом ФЗ.

Данный центр должен быть сертифицированным (прошедшим аккредитацию), зарегистрированным в Минкомсвязь.

Электронная цифровая подпись и её виды

Согласно ФЗ № 63 ЭЦП представляет собой сведения, содержащие в электронной форме, которые при присоединении к другим данным, предназначены для определения лица, который подписал их.

В настоящее время применяются следующие виды подписи:

1. Простая – наборы символов, которые определяют владельца ЭЦП. Но они не придают документам, подписанным ими юридической силы. В настоящее время простая подпись представляет чаще всего комбинацию логин и пароля, которые позволяют быстро идентифицировать личность человека.
2. Усиленная – представляет собой набор определенных символов, которые не только определяют личность человека, подписавшего данный документ, но и определяют структуру этого документа.
   1. Усиленные ЭП могут быть неквалифицированные и квалифицированные. Они создаются с помощью шифрования.

При этом в первом случае используются стандартные шаблоны, а для создания квалифицированных инструменты и алгоритмы, сертифицированные ФСБ.

Квалифицированный сертификат

Квалифицированная электронная подпись – это сертификат электронной прописи, созданный аккредитованным удостоверяющим центром и используемый в соответствии с требованием ФЗ №63 для работы с ЭЦП.

При этом сертификатом признаются сведения на бумаге или в электронном виде, которые позволяют определить принадлежность ЭЦП определенному владельца электронной подписи. Он создается, регистрируется и выдается удостоверяющим центром.

Средства ЭП

Средства ЭЦП – инструменты специального назначения, используемые для криптографического преобразования данных.

Они представляют собой программы, устройства, с помощью которых проводится генерации, проверка ЭЦП, а также создания ключей подписи и ключей проверки ее подлинности.

ФЗ №63 определяет основные требования, которым должны соответствовать средства ЭЦП:

• Средство должно генерировать ЭЦП.
• Оно должно устанавливать модификацию электронного документа.
• Должно обеспечить уникальность и защиты от подделывания ЭЦП.

К ним относятся:

• Ключевой носитель, который выдан удостоверяющим центром;
• Криптографическая система, которую необходимо установить на компьютер, где планируется применение ЭЦП. Это может быть как отдельная программа, так и модуль-дополнение.

Основные понятия в законе 63-ФЗ

Квалифицированный сертификат (КС) — нужен, чтобы подтвердить соответствие ключа, проверить ЭП и владельца сертификата. Сертификат ключа проверки ЭП — это документ, полученный клиентом от удостоверяющего центра (УЦ).

Правом выпускать такой сертификат обладают только аккредитованные УЦ или уполномоченные на то органы федеральной власти. Владельцем КС законом признаётся тот, на чьё имя он выдан.

Ключ электронной цифровой подписи — это уникальный порядок символов, а ключ проверки — последовательность знаков, подтверждающая подлинность ЭП.

Удостоверяющий центр создаёт, выдаёт и поддерживает работу КС. УЦ должен быть аккредитован. Для этого нужно соответствовать требованиям закона, иметь определённое ПО, устройства и компетентный персонал.

Средства ЭП — набор криптографических устройств для создания и проверки ЭП и ключей ЭП.

Участники электронного взаимодействия — физ- и юрлица, госорганы, производящие обмен информацией, данными.

Усиленная квалифицированная электронная подпись

Этот вид подписи соответствует всем признакам неквалифицированной электронной подписи и характеризуется наличием дополнительных:

1. Ключ проверки подписи указывается в квалифицированном сертификате, который выдается аккредитованным удостоверяющим центром.
2. Для создания и проверки подписи используются средства, имеющие подтверждение соответствия требованиям, установленным Законом об ЭП – они должны быть сертифицированы ФСБ России.

Разница между квалифицированной и неквалифицированной электронной подписью очевидна.

Статус электронного документа, подписанного квалифицированной электронной подписью (КЭП) гораздо выше — в силу ч. 3 ст. 6 Закона об ЭП он признается равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью, если только закон прямо не предусматривает исключительно бумажную форму документа.

Презумпция действительности КЭП, которая закреплена Законом об ЭП, может быть опровергнута только в судебном порядке. Презумпция является действительной, если соблюдены 4 условия (ст. 11 Закона об ЭП):

1. Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
2. Квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
3. Имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
4. КЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены, например, по предельной сумме договора или его характеру).

Возможность проверки заинтересованными лицами факта принадлежности «публичного» ключа определенному лицу и надежности используемых для создания КЭП технических средств обеспечивает удостоверяющий центр. Он устанавливает связь между идентифицированным подписавшим документ лицом и конкретным «публичным» ключом.

Чтобы удостоверяющий центр сам пользовался доверием, предусмотрена его обязательная аккредитация, которая означает подтверждение со стороны Минкомсвязи России соответствия центра требованиям ст. 16 Закона об ЭП.

Список аккредитованных удостоверяющих центров можно найти на сайте Минкомсвязи России.

Основная задача удостоверяющего центра — создание сертификата электронной подписи и выдача его заявителю. Для обеспечения привязки сертификата к реальной личности удостоверяющий центр обязан установить личность заявителя. Поэтому квалифицированный сертификат выдается при его личной явке с предъявлением документов, удостоверяющих личность.

Сертификат ключа проверки электронной подписи — это самый важный документ во всей системе отношений по использованию электронной подписи. От действительности сертификата зависит действительность самой КЭП.

Сертификат представляет собой бумажный или электронный документ, который содержит данные, позволяющие сделать вывод о принадлежности электронной подписи конкретному лицу. Он содержит открытый ключ, позволяющий расшифровать электронный документ, подписанный закрытым ключом отправителя, и удостовериться, что подписал документ именно тот человек, который заявлен в сертификате.

Также сертификат позволяет совершить противоположную процедуру — зашифровать для обеспечения конфиденциальности сообщение, которое сможет открыть и прочитать только владелец закрытого ключа.

Владельцем сертификата может быть и физическое, и юридическое лицо.