Электронная подпись: создание, получение и применение согласно 63-ФЗ

27 ноября 2020  1236
Электронная подпись: создание, получение и применение согласно 63-ФЗ

Электронная подпись нужна всем, кто хочет отказаться от бумажной переписки, наладить электронный документооборот внутри своей компании, с клиентами и контрагентами, а также придать ЭДО юридическую значимость. ЭП невозможно фальсифицировать, поэтому информация в полной безопасности: после подписания сторонние лица не могут открыть и изменить файл.

Подпишитесь на рассылку полезных статей

Как регулируется

Действие, порядок выпуска и применение ЭП определены Федеральным законом №63-ФЗ от 6 апреля 2011 года. Кстати, именно он убрал из определения слово «цифровая»: официальное название не ЭЦП, а ЭП.

Нормативно-правовой акт говорит о видах и специфике подписи, обязанностях участников ЭДО, раскрывает порядок работы удостоверяющих центров, определяет, как генерировать и проверять подписи, как получать квалифицированные ЭП.

Какие бывают виды

электронная подпись по 63 ФЗ

Электронная подпись может быть простой и усиленной. Вторая разновидность делится на квалифицированную (КЭП) и неквалифицированную (НЭП).

Простая не подходит для юридически значимого документооборота, потому что ее можно украсть или подделать. Уровень надежности – как у одноразового цифрового кода, который приходит в СМС. Поэтому она используется:

  • внутри компании;
  • в переписке со внешними адресатами, если заключено доп. соглашение;
  • физлицами на портале Госуслуг;
  • для документооборота с арбитражным судом.

НЭП может применяться для ЭДО с физлицами и сторонними организациями, если заключено двустороннее соглашение о признании ее юридической значимости. Подтверждает, что в документ не вносились коррективы после подписания. Выдается практически всеми удостоверяющими центрами. Однако из-за ограниченного функционала считается устаревшей.

КЭП выпускается только аккредитованными Минкомсвязи удостоверяющими центрами. Требуется криптопровайдер, который прошел сертификацию ФСБ.

Подписанные КЭП электронные документы автоматически приобретают юридическую значимость и имеют такой же вес, что и бумажные с подписью и печатью. Поэтому она не требует доп. соглашений и подходит для всех областей ЭДО:

  • внутри компании и со сторонними адресатами;
  • для участия в торгах и закупках;
  • для взаимодействия с ИФНС, ПФР и другими учреждениями;
  • для работы с Росреестром, ГИС ЖКХ, Центробанком;
  • для регистрации ККТ и заключения договоров с ОФД.

Как сгенерировать ЭП

Закон №63-ФЗ определяет инструменты ее создания.

  1. Закрытый ключ — последовательность символов, с помощью которой генерируется подпись. Также он служит для расшифровки файла, который отправитель закодировал с публичным (открытым) ключом.
  2. Открытый ключ — произвольный набор букв и цифр. Шифрует данные перед отправкой и проверяет подлинность документов. Находится в открытом доступе.
  3. Сертификат открытого ключа проверки ЭП (СКПЭП). Закрепляет ключ за определенным человеком. Выдается в электронном или бумажном виде, автоматически отправляется адресату вместе с заверенными электронными документами.

В сертификате открытого ключа содержится:

  • номер документа;
  • срок действия (как правило, не больше года);
  • название организации, юридический адрес, ИНН, ОГРН;
  • области использования подписи;
  • сведения об УЦ.

Самый надежный способ хранения этой информации – токен (защищенный носитель). Его можно купить в удостоверяющем центре, который выпустил ваш сертификат. Если у токена нет криптопровайдера, нужно приобрести и установить соответствующее программное обеспечение. Без криптозащиты генерировать ЭП нельзя.

Как пользоваться

Чтобы подписать и зашифровать данные:

  1. владелец сертификата подписывает документ с помощью плагина, встроенного в редактор, или другой программы. При участии закрытого ключа генерируется ЭП;
  2. лицо, которое подписывает документ, может зашифровать его, использовав сертификат открытого ключа адресата (запрашивается и загружается заранее);
  3. получатель декодирует файл с помощью секретного ключа.

Один раз обратившись к сертификату, можно сразу подписать пакет связанных документов. Также есть право выбрать, как отправить КЭП – отдельным файлом или добавить в имеющийся.

Как оформить и получить ЭП

оформление и получение подписи

Простую ЭП можно получить в УЦ лично или через доверенное лицо.

Что касается КЭП, согласно поправкам в ФЗ-63, которые действуют с июля текущего года, будущий держатель должен прийти в центр или подтвердить личность биометрическими данными из загранпаспорта или Единой биометрической системы. Если нужно заменить старый сертификат на новый, можно оформить его удаленно с помощью действующей КЭП.

Представители юрлиц, которые получают СКПЭП на свое имя, должны подтвердить личность в УЦ и показать официальную доверенность от руководителя. Руководитель получает КЭП и на себя, и на работников. Тогда сотрудник только визирует заявку на выпуск СКПЭП.

С 2022 года сертификаты для предприятий будут выдаваться только руководителям. Другие сотрудники будут получать ЭП как физлица, например для отправки договоров. Юрлица смогут заказывать обезличенную подпись для заверения технологических документов.

Чтобы оформить КЭП, физлицо должно сообщить УЦ:

  • Ф. И. О. и дату рождения;
  • серию и номер паспорта;
  • ИНН;
  • СНИЛС.

Юрлицо сообщает:

  • название;
  • организационно-правовую форму;
  • ИНН;
  • юридический адрес;
  • ОГРН.

Обычно на изготовление ЭП уходит один-два рабочих дня. Срочный выпуск день в день – платный.

Как работают УЦ

ЭЦП

Основная задача – выдача сертификатов. Они проверяют данные будущего держателя и выдают USB-носитель, встроенный модуль для генерации открытого ключа и записанный на него закрытый ключ.

Также УЦ:

  • назначают срок действия сертификатов;
  • аннулируют ранее выданные ключи;
  • выпускают новые ЭП по требованию держателя;
  • хранят списки всех подписей – как действующих, так и аннулированных;
  • проводят ревизию СКПЭП по запросу;
  • сообщают пользователям о правилах и порядке использования сертификатов;
  • защищают информацию о закрытых ключах клиентов.

Если УЦ не выполняют обязательства, им назначают штраф и лишают статуса аккредитованного центра.

Последние законодательные поправки повысили требования к удостоверяющим центрам. Например, увеличен минимальный размер собственного капитала. Со следующего года, кроме аккредитации, требуется лицензия на разработку и продажу средств криптозащиты. Предположительно из-за этого количество УЦ уменьшится.

Еще одно изменение: с 2021 года пользователи смогут делегировать подписание документов УЦ и не устанавливать ПО на свои компьютеры.

Согласно ФЗ №476, с 2022 года сертификаты для предпринимателей и компаний будут выпускать только новые УЦ от ФНС, Федерального казначейства и Центробанка РФ. Аккредитованные до принятия поправок организации могут выдавать сертификаты, пока не закончится срок действия аккредитации, но не позднее 1 июля следующего года.

Чтобы получить дополнительную информацию, оставьте заявку на сайте или позвоните по номеру (831) 2-333-666.


Вам может быть интересно

0 комментариев
Написать комментарий...
Введите комментарий
Введите имя

Продолжая использовать сайт kkt365.ru, вы соглашаетесь на использование cookie-файлов и аналогичных технологий Узнать подробнее

Хорошо!