21 ФЕВРАЛЯ. ЧЕРКЕССК. Алексей Апкаликов, директор Удостоверяющего центра СберКорус, цифровой платформы для электронного документооборота, ответил на наиболее популярные и актуальные на сегодня вопросы, связанные с электронной подписью.
- Что такое электронная подпись?
- Электронная подпись — это цифровые данные, которые позволяют определить лицо, подписавшее электронный документ. Электронная подпись имеет такую же юридическую силу, как собственноручная подпись на бумажном документе. Электронная подпись может быть простой или усиленной. В свою очередь, усиленная бывает неквалифицированной и квалифицированной (создаётся криптографическими средствами защиты информации (чаще всего требуется лицензии на право использования данного программного обеспечения) с использованиемключа электронной подписи).
Ключ электронной подписи (закрытый или секретный ключ) — это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования электронной подписи к электронному документу и хранится на ключевом носителе (токен). Доступ к закрытому ключу защищен PIN-кодом и его нужно хранить в секрете, предварительно изменив PIN-код после получения сертификата, а токен не передавать посторонним лицам.
Ключ проверки электронной подписи ― уникальный набор символов (байт), однозначно связанный с ключом электронной подписи и предназначенный для проверки электронной подписи. Чаще всего ключ проверки содержится в составе файла электронной подписи. С использованием такого ключа подписать электронные документы невозможно.
Сертификат ключа проверки электронной подписи ―электронный документ или документ на бумажном носителе, выданные удостоверяющим центром и подтверждающие связь ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Для любого типа электронной подписи необходимо обеспечивать конфиденциальность ключа электронной подписи, с помощью которого создаётся электронная подпись к электронному документу, а также не передавать носитель ключа электронной подписи посторонним лицам.
- Где используется электронная подпись?
- Простая электронная подпись (ПЭП) формируется с использованием кодов, паролей или иных средств и подтверждает факт формирования электронной подписи определенным лицом. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях.
Данный вид подписи не позволяет проверить и установить отсутствие изменений в подписанном электронном документе после его подписания. Использование такой подписи, равнозначной собственноручной подписирегулируется соглашением между участниками электронного взаимодействия, или в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации, за исключением тех, которые оформляются только на бумажном носителе или с использованием УКЭП.
Усиленная неквалифицированная электронная подпись (УНЭП) — позволяет обнаружить факт внесения изменений в электронном документе после подписания. УНЭП, как и простая электронная подпись имеет юридическую силу при заключении соглашения между участниками электронного взаимодействия. Чаще всего использование и применение УНЭП ограничено определенной системой или сервисов, и использование во вне невозможно.
Усиленная квалифицированная электронная подпись (УКЭП) — это аналог собственноручной подписи на бумажном носителе в силу Федерального закона № 63-ФЗ «Об электронной подписи» и используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге.
Для создания УКЭП используются сертифицированные средства электронной подписи, а для её проверки необходимквалифицированный сертификат ключа проверки электронной подписи, который создаётся аккредитованными удостоверяющими центрами после установления личности его владельца.
Такой вид подписи применяется для обмена юридически значимыми документами с контрагентами и госорганами, в том числе для сдачи обязательной отчётности, участия в коммерческих и государственных торгах, для оформления тендерной документации, для регистрации электронных сделок с недвижимостью, обращений в суды и пользования государственными услугами.
- Где получить электронную подпись?
- Физическим лицам услуги по выдаче квалифицированных сертификатов электронных подписей оказывают аккредитованные удостоверяющие центры — можно обратиться в любой ближайший. Список аккредитованных удостоверяющих центров доступен на сайте Министерствацифрового развития, связи и массовых коммуникаций Российской Федерации. Квалифицированный сертификатэлектронной подписи для сотрудников организаций и физических лиц можно оформить в Удостоверяющем центре СберКорус.
Руководители юридических лиц и индивидуальные предприниматели получают сертификат электроннойподписи в Удостоверяющем центре ФНС или у его доверенных лиц. Например, в ПАО Сбербанк. В УЦ СберКорус можно приобрести токен и лицензиюКриптоПро CSP, которые потребуются для получения и работы с сертификатом от УЦ ФНС. УЦ Федерального казначейства выдает сертификаты всем бюджетным организациям и их руководителям. УЦ Центрального банка Российской Федерации выдает сертификаты всем кредитным и финансовым организациям.
- Может ли один человек одновременно иметь несколько сертификатов электронных подписей?
- Руководитель юридического лица или индивидуальный предприниматель для подписания электронных документов может иметь только один квалифицированный сертификат электронной подписи. Когда создается другой сертификат, старый необходимо отзывать в соответствии с требованиями удостоверяющего центра ФНС России.
Если речь идёт о физических лицах (в т.ч сотрудники юридических лиц), то они могут иметь несколько сертификатов электронной подписи одновременно и использовать их, например, для разных задач и сервисов. Сертификаты в таком случае будут содержать одну и ту же информацию — персональные данные физлица, но не будут отменять друг друга.
- Можно ли получить электронную подпись в одном городе РФ, а использовать в другом?
- Да. Квалифицированный сертификат электронной подписиможно получить в любом субъекте РФ, где присутствует представительство удостоверяющего центра для удостоверения личность и использовать потом на всей территории Российской Федерации. Также доступна (при технической реализации в УЦ сервиса) удаленная идентификация при получении сертификата, одним из таких способов является использование квалифицированной электронной подписи при наличии действующего квалифицированного сертификата.
Читайте также
Получайте свежие новости на электронную почту
Комментарии