+7(499)495-49-41

Правила использования ЭЦП

Содержание

Как пользоваться электронной подписью

Правила использования ЭЦП

В современную эпоху электронного документооборота электронная подпись стала практически единственным надежным средством идентификации личности.

Однако до сих пор многим непонятно, как пользоваться электронной подписью.

Разберемся с основными положениями российского законодательства в этой области и рассмотрим в этом материале практические вопросы использования ЭЦП в электронном документообороте.

Нормативы законодательства

Законодательство в вопросах использования ЭЦП основано на положениях ФЗ «Об электронной подписи», принятого в 2011 году. Согласно положениям этого документа, граждане могут пользоваться ЭЦП в следующих случаях:

  • получение или оказание государственных услуг;
  • совершение сделок;
  • выполнение муниципальных или государственных функций.

Также см. «Федеральный закон об электронной подписи № 63».

Также в законе можно прочитать, как пользоваться ЭЦП.

Он признает квалифицированной такую подпись, сертификат которой выдан удостоверяющим центром, прошедшим государственную аккредитацию. Этот сертификат должен соответствовать установленным законом образцам.

А подпись должна принадлежать именно тому человеку, от имени которого подписан документ.

Также см. «Удостоверяющий центр ЭЦП».

Виды электронной подписи

Пятая статья упомянутого закона рассматривает классификацию видов подписи. Использование ЭЦП каждого вида возможно в определенных условиях и гарантирует определенный уровень точности идентификации.

Вид ЭЦПУсловия использования
Простая подписьЭто самый доступный вариант подписи. Чтобы получить её, нужен только пароль и логин.При пользовании такой подписи отсутствует возможность изменения документа после подписания. Любая правка в документе после момента подписания сделает его недействительным.
Неквалифицированная подписьОна состоит из открытого и закрытого ключа. Закрытый ключ используют для подписания документа. Открытый ключ применяют для проверки подписи или изменений, сделанных после подписания (у этого вида подписи возможность редактирования после подписания сохранена).
Усиленная квалифицированная подписьСамый защищенный вид ЭЦП. В нем также применена система из двух сертификатов. Выдает такие сертификаты только удостоверяющий центр с пройденной аккредитацией. Ключ, используемый для проверки подписи, регистрирует ФСБ.

Главное отличие неквалифицированной подписи от квалифицированной – возможность работать без создания второго ключа.

Также см. «Получение и проверка сертификата ключа ЭЦП».

Кто может поставить ЭЦП от имени директора организации

Вопрос использования ЭЦП другим лицом остается достаточно туманным. С одной стороны, закон предписывает физическим и юридическим лицам предпринимать все необходимые меры к сохранению конфиденциальности их подписи.

То есть если документ подписан от имени директора АО, то и подпись он должен ставить собственноручно. С другой стороны, ни в законе, ни в инструкциях Минкомсвязи нет запрета на передачу в служебных целях права на использование ЭЦП от владельца к другому лицу.

Таким образом, формально возможно составление доверенности на использование ЭЦП.

Также см. «Доверенность на получение ЭЦП».

В то же время инструкции Минкомсвязи подразумевают, что человек, получивший право использовать ЭЦП другого лица, должен действовать с его согласия и быть наделён такими же полномочиями.

Если директору нужно, чтобы во время отпуска главного бухгалтера его заместитель мог пользоваться ЭЦП главбуха, гендир должен оформить приказ о передаче сертификата и ключа подписи на время отпуска лицу, замещающему главного бухгалтера.

Законом предусмотрена ответственность за использование чужой ЭЦП. И даже при использовании подписи другим сотрудником при наличии приказа о передаче подписи всю ответственность за выполнение удостоверенного электронной подписью решения несет ее владелец.

Как использовать электронную подпись

Для использования электронной подписи нужны открытый и закрытый ключи, сертификаты к ним и комплект специальных программ, которые обеспечивают шифрование. Удостоверяющий центр, оформивший электронную подпись, выдает ключ на электронном носителе, сертификат и проводит обучение тому, как использовать электронную подпись.

Выбор конкретной программы, с помощью которой будет произведено шифрование подписи, находится в компетенции лица или организации, которые пользуются подписью.

Практика работы конкретной организации и набор программ, который используют для электронного документооборота, задает определенную специфику применения ЭЦП.

Также особенности работы зависят от того, какая электронная подпись используется в организации.

Однако работа с ЭЦП в любом случае не требует специальных знаний и заключена просто в использовании специальной надстройки в программном пакете (Adobe PDF, Microsoft Office и др.).

Кроме того, важно следить за длительностью действия сертификата подписи и своевременно продлять его.

Также см. «Как получить ЭЦП для юридического лица».

, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: https://buhguru.com/effektivniy-buhgalter/pravila-ispolzovaniya-yecp.html

Использование и подписание ЭЦП

Правила использования ЭЦП

Использование электронного документооборота, с одной стороны, упрощает работу с отчетностью, с другой – вынуждает искать новые способы защиты данных.

Одним из них является ЭЦП – электронная цифровая подпись, представляющая собой программный аналог личной подписи лица с высоким уровнем защиты.

Чтобы использовать ее, необходимо пройти один или несколько уровней идентификации, поэтому такое средство заверения подлинности документов невозможно подделать или скопировать с других документов.

Где можно использовать ЭЦП

Цифровая подпись, которая еще пару лет назад была необычным инструментом для ограниченного круга лиц, сейчас является практически обязательным инструментом в работе следующих специалистов:

  • бухгалтеры предприятий, которые используют такую подпись при отправке отчетности в контролирующие органы в электронном виде;
  • материально-ответственные лица, подтверждающие факты приема материальных ценностей, товаров, денежных средств;
  • руководители предприятий, визирующие все внутренние и исходящие электронные документы;
  • участники электронных аукционов и государственных торгов;
  • любые физические лица, использующие услуги электронного документооборота.

Подписать с помощью ЭЦП можно любой электронный документ, имеющий юридическую силу. Кроме факта действительности он получает еще и дополнительную защиту от изменений. При попытке взлома или изменения документа, его конечный получатель при открытии сразу получит уведомление о нарушенной ЭЦП, и будет знать о недействительности полученной информации и потери ее юридической значимости.

Кто обязан использовать подпись ЭЦП?

Кроме общих случаев, когда электронная подпись является формальным требованием, подтверждающим подлинность и актуальность данных документа, законодательно определен ряд случаев ее обязательного использования. Такой инструмент обязаны использовать:

  • юридические лица или предприниматели, являющиеся плательщиками НДС;
  • учреждения со штатом более 100 человек.

Эти лица должны использовать ЭЦП при подаче отчетов в налоговую. Кроме того, цифровая подпись обязательна для ответственных лиц предприятий со штатом более 25 сотрудников, подающих отчет в Пенсионный Фонд и Федеральную службу статистики.

Правила применения подписи ЭЦП

С точки зрения законодательства, цифровая подпись будет являться полный аналогом собственноручной, если соблюден ряд условий:

  • Документы, которые визируются таким средством идентификации, не составлены в обход действующего законодательства. Например, нельзя использовать ЭЦП для некорректных или поддельных счетов, накладных, договоров.
  • Подписать PDF документ при помощи ЭЦП может только владелец средства идентификации. Например, в отсутствие директора или главного бухгалтера никто не может воспользоваться их цифровой подписью, даже если у лица есть право визировать предоставленные документы.
  • Сертификат подписи действителен на момент использования. Стандартный срок действия сертификата – один год, после чего его нужно перевыпускать в удостоверяющем центре.

Кто выдает цифровые подписи?

Получить право на использование цифрового средства идентификации можно после прохождения специальной процедуры в аттестационных или удостоверяющих центрах.

Такие организации прошли аккредитацию со стороны контролирующих органов и имеют право выдавать средства идентификации только после того, как проведут проверку заявителя.

Это значит, что лицу нужно лично явиться в такой центр, предоставить весь пакет необходимых документов и только после этого получить ЭЦП на специальном носителе. При этом нужно оплатить услуги регистратора и ознакомиться с правилами использования средства.

Подробнее о том, как получить ЭЦП, можно узнать из статьи Оформление ЭЦП.

На что записывают ЭЦП?

Для возможности использования цифровой подписи на любом компьютере, ее записывают на компактные устройства с USB-интерфейсом или используют облачные ЭЦП. В случае с записью на отдельный носитель может выступать флеш-накопитель или специальный USB-токен.

Если подпись ЭЦП нужна должностному или ответственному лицу предприятия, предпочтительнее выбирать в качестве носителя средства идентификации именно USB-токен. Во-первых, он имеет собственный криптографический процессор, гарантирующий защиту данных – считать их можно только после введения кода. Во-вторых, даже при потере токена другое лицо не сможет воспользоваться подписью.

Некоторые из таких аппаратно-программных комплексов должны пройти сертификацию в Федеральной службе безопасности.

Похожие преимущества есть и у облачных ЭЦП. Вместо отдельного накопителя, сертификат и сама подпись хранится на защищенном сервере, доступному пользователям в режиме 24/7.

Главное преимущество такого решения – отсутствие привязанности к одному рабочему месту или цифровому носителю. Использовать облачную подпись можно с любого устройства, имеющего подключение к интернету.

Для подтверждения личности проводится авторизация через одноразовый пароль, отправленный сообщением на подтвержденный номер телефона.

С 2017 года облачная подпись стала доступной на электронных авансовых отчётах. Подробнее об этом можно узнать в статье Новая эра авансовых отчетов: Автоматизация и Облачная ЭЦП.

В ряде случаев электронная цифровая подпись может быть выдана владельцу только на защищенном носителе.

Это продиктовано соображениями безопасности, поскольку незаметно взломать или подделать ЭЦП на токене невозможно.

Ввиду этого его часто применяют для визирования операций и документов особой важности, доступа к корпоративной базе данных от лица руководителя, защиты доступа к компьютеру ответственного лица.

При сравнении токена с флешкой у последней есть только два преимущества: возможность записи на носитель других данных и меньшая стоимость. Многие современные e-token имеют встроенный накопитель объемом до 32 Гб, которых достаточно для хранения и перемещения больших массивов данных.

При этом разница в стоимости флешки и токена не может компенсировать слабую защиту данных. Также с обычного накопителя можно случайно удалить ключи к подписи и сертификаты без возможности их восстановления и потерять право подписывать файлы ЭЦП.

Облачная подпись объединяет преимущества токена и флешки: ее невозможно случайно удалить, подписать документ можно с любого устройства, одноразовые пароли обеспечивают надежную защиту данных.

Выбор удостоверяющего центра

При оформлении электронной подписи важно правильно выбрать удостоверяющий центр, который подтвердит личность человека. Если говорить об уровне защищенности, ЭЦП от разных центров принципиально ничем не отличаются.

Главное в этом вопросе – возможность быстрого восстановления средства идентификации.

Предпочтение стоит отдавать тем организациям, которые обязуются бесплатно и в максимально короткие сроки предоставить новый токен и электронную цифровую подпись без повторного сбора всех документов.

Источник: https://hamiltonapps.ru/ispolzovanie-i-podpisanie-jecp/

Как пользоваться электронной подписью – где получить и как использовать

Правила использования ЭЦП

Электронная подпись сегодня используется для защиты документа, существующего в электронном виде, от подделки. На основании ФЗ №63, ее возможно использовать для защиты электронной версии документов и при работе с различными государственными структурами. В этом законе прописано, как использовать ее и получать физическим и юридическим лицам.

Как пользоваться электронной подписью

Суть электронной подписи и зачем она нужна

Электронная подпись является инструментом для установления отсутствия искажения в документах с момента подписи. Перед ее использованием пользователю требуется пройти процедуру соответствующего сертификата.

Специальный сертификат является подтверждением принадлежности подписи физическому или юридическому лицу. Получить такой документ возможно только в специализированных удостоверяющих центрах или у их доверенных представителей.

Существует два вида ключей для электронной подписи:

  1. Закрытого типа.
  2. Открытого типа.

Что такое электронная подпись

В случае с закрытым ключом или паролем к доступу для данной подписи, нельзя сообщать код никому. Пароль необходим для проверки подлинности подписи.

Согласно положениям ФЗ №63, существует несколько видов ЭП:

  1. Простая. Чаще всего используется физическими лицами. Ее можно поставить на документ путем введения специального кода, который предоставляется удостоверяющим центром.
  2. Усиленная неквалифицированная. Ее можно получить в следствии криптографического преобразования информации. Она может выявить факт изменения данных после подписания, а также существует механизм идентификации личности, которая поставила подпись под электронным документом.
  3. Усиленная квалифицированная. Аналогичная предыдущей, однако используются специальные коды шифрования, которые сертифицированы ФСБ.

Виды электронной подписи

Важно! Заверенные электронной подписью документы обладают аналогичной юридической силой с теми бумагами, которые подписываются лично. Использование усиленной квалифицированной подписи эквивалентно собственноручной подписи с заверением печати.

Область применения

Согласно ФЗ №63, существует несколько областей применения такого рода подписи. В частности, ее используют в следующих случаях:

Где используется  Простая ЭПНеквалифицированная ЭПКвалифицированная ЭП
Ведение внутреннего и внешнего документооборота+++
Арбитражный суд+++
Заключение договоров с физическими лицами+++
Работа с контрольно-ревизионными государственными структурами++
Электронные торги+

Общие понятия электронной подписи

Как начать пользоваться такой подписью

Перед тем, как начать ее использовать, требуется ее оформить. Сделать это можно путем обращения в специализированный удостоверяющий центр, который имеет лицензию на выдачу ЭП. Для оформления необходимо:

  1. Иметь персональный компьютер.
  2. Иметь лицензионное программное обеспечение для работы на компьютере.
  3. Выбрать лицо, на которое будет оформляться электронная подпись.
  4. Определить способ получения подписи и заключить договор с центром.
  5. Оплатить услуги и получить ключ.

Как получить квалифицированную электронную подпись

В зависимости от центра, необходимы различные документы. Чаще всего требуется:

  1. Заявка установленного образца, где будет минимальная необходимая информация о заявителе (компании в праве запрашивать расширенные анкетные данные).
  2. Паспорт заявителя.
  3. ИНН и СНИЛС заявителя.
  4. Квитанция об оплате услуг удостоверяющего центра.

Если необходим квалифицированный сертификат, то потребуются:

  1. Учредительные документы организации.
  2. Выписка из ЕГРЮЛ.
  3. ИНН.

Пути получения электронной подписи

Важно! Ключ действует в течение одного года, а при его оформлении обязательно личное присутствие заявителя. Далее требуется продление путем написания соответствующего заявления в удостоверяющий центр.

При этом не обязательно личное присутствие в центре, достаточно отправить заявление по электронной почте или заказным письмом. Какие именно условия продления действуют в конкретно взятом центре необходимо уточнять у его специалистов.

Чаще всего требуется только произвести оплату за следующий год и предоставить заявление.

Как правильно использовать электронную подпись

Получив желаемый ключ, не все знают, как правильно его использовать. На самом деле все достаточно просто:

  1. Установите на свой ПК или ноутбук лицензионное ПО, полученное из удостоверяющего центра.
  2. Установите библиотеки «Cadescom» и «Capicom».

Далее есть возможность проставлять подпись, используя различные программы для чтения и работы с документами в электронном виде.

Область применения электронной подписи

Стоит рассмотреть данный момент более подробно.

  1. В Word 2007 требуется нажать на значок офиса, выбрать «Подготовить» и «Добавить ЦП». После этого вы добавляете цель подписания документа и выбираете подпись. Нажав на кнопку «Подписать», вы получаете желаемый результат.

    Подпись документа в Word 2007

  2. При работе в Word 2003 необходимо выбрать «Сервис» — «Параметры» — «Безопасность» — «ЦП» — «Сертификат» — «Ок».

    Подпись документа в Word 2003

  3. Для работы с файлами в формате pdf существуют специальные программы типа Acrobat и Adobe reader. Необходимо приобрести полную их версию для работы с ЭП, так как вам требуется криптомодуль.

    Кнопка подписи документа

    Схема подписания документа

  4. Подпись в HTML варианте также возможна. Современные браузеры приспособлены к работе с ЭП, поэтому у вас будет соответствующая кнопка для подписания документа. Однако необходимо, чтобы установлено все требуемое программное обеспечение на ПК.

Выглядеть данная подпись может по-разному. Чаще всего это небольшое изображение в виде штампа. У государственных организаций она имеет форму печати, где указывается, что электронная печать усилена квалифицированной подписью.

Что делать, если электронная подпись не работает

Существует несколько стандартных ситуаций, когда подпись не работает. Решить типичные проблемы не составляет труда без обращения в службу сервисной поддержки. Рассмотрим основные проблемы.

Проблема Решение
Сертификат не действителенТребуется установить его, согласно инструкции специалиста центра, который выдавал сертификат
К сертификату нет доверияТогда вам требуется установить новые сертификаты. Обычно они предоставляются вместе с электронной подписью. Также их возможно скачать на официальном сайте центра или Ассоциации торговых площадок
Истек срок действия КриптоПроВам требуется ввести уникальный код КриптоПро, который вы получили вместе с электронной подписью
Не установлен CapicomСкачайте его, закройте браузер и установите программу. Далее необходимо осуществит настройку в соответствии с требованиями площадки, в которой вы собираетесь работать
Несоответствие закрытого ключа заданному сертификатуСтоит обратиться в удостоверяющий центр для решения проблемы. Перед этим настоятельно рекомендуется проверить все закрытые контейнеры. Есть вероятность, что вы выбрали активным не тот
Действительные сертификаты не были обнаружены или не отображается выбор сертификатаПроверьте срок действия вашей лицензии. Если он истек, то обратитесь в центр. Если все в порядке, то переустановите его

Использование электронной подписи

Многие интересуются, можно ли взломать электронную подпись? На самом деле все выполнено таким образом, что подделать ее практически невозможно, если ее владелец умышленно не предоставил третьим лицам к паролям. Чтобы полностью защитить себя от факта мошенничества рекомендуется покупать квалифицированную электронную подпись. Ее возможно использовать при работе с любыми учреждениями.

Где хранится электронная подпись

Чтобы уточнить, какие именно сертификаты установлены на ПК, необходимо войти в свойства браузера.

Заходим в свойства браузера

Потом потребуется войти во вкладку «», выбрав раздел «Сертификаты». Здесь и указана информация обо всех установленных сертификатах.

Входим во вкладку «», выбрав раздел «Сертификаты»

Также возможно найти необходимые сертификаты в реестре. Обычно они расположены по следующему адресу: HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…Keys

Особенности хранения электронных документов

Согласно ГОСТ Р 51141-98, электронные документы необходимо хранить столько же, сколько бумажные. Однако существует несколько особенностей.

Например, если закон требует хранить документ в течение пяти лет, подпись действует всего год. Согласно ФЗ-63, нет необходимости ставить подпись каждый год на архивных документах.

Они продолжают иметь юридическую силу, несмотря на смену кода электронной подписи.

Носитель ключа электронной подписи

Важно! при проставлении электронной подписи автоматически прописывается дата, таким образом, становится понятно, что штамп был действителен на момент его проставления. При возникновении различных спорных ситуаций, можно обратиться в удостоверяющий центр. Там, получив требуемые данные, есть возможность проверить, кто именно поставил подпись под текстом документа.

Таким образом, электронная подпись может использоваться наравне с обычной. Сфера ее применения подробно изложена в ФЗ-63. Она охватывает все сферы гражданско-правовых отношений, отношений между юридическими лицами и работу с государственными структурами.

— Как подписать электронной подписью ( ЭЦП ) документ Microsoft Word 2007

Источник: https://law-world.ru/raznoe/kak-polzovatsya-elektronnoj-podpisyu.html

Как пользоваться ЭЦП (электронной цифровой подписью)

Правила использования ЭЦП

Электронный документооборот повсеместно заменяет бумажный. Соответственно, возникает необходимость каким-то образом заверять достоверность документов и личность их подписанта. В связи с этими проблемами многие руководители и бухгалтеры предприятий задаются массой вопросов, в том числе – как пользоваться ЭЦП и каков правовой режим заверенного ею документа.

Зачем нужна ЭЦП

Сфера применения электронной подписи в последнее время существенно расширилась и включает такие правоотношения, как:

  • организация юридически значимого электронного документооборота как внутри предприятия, так и вне его: с контрагентами, партнерами, клиентами;
  • интернет-торговля товарами и услугами;
  • электронный банкинг – оплата счетов, распоряжение средствами, получение займов и заключение депозитных договоров;
  • регистрация сделок с недвижимостью;
  • таможенное декларирование ввезенных товаров;
  • участие в электронных торгах государственного и корпоративного заказа;
  • отчетность перед территориальными органами ФНС, Росстата, фондов социального страхования и другими контролирующими структурами;
  • получение доступа к административным услугам, которые предоставляются рядом ведомств в электронном виде;
  • доступ к ведомственным системам (в том числе ЕИАС ФСТ России).

Использование ЭЦП для многих крупных предприятий стало не просто желательным, а необходимым. С 2014 года электронную отчетность, заверенную ЭЦП, обязаны подавать:

  • в территориальный налоговый орган:
    • плательщики НДС – все без исключения;
    • учреждения, среднесписочная численность наемного персонала которых за 2013 год составила 100 и более человек;
    • организации, численность работников которой на момент создания превысила 100 людей, а также иные крупные (по определению налоговой) предприятия;
  • в территориальный орган ПФ РФ и ФСС – организации. В которых количество работников превысило 25 лиц.

Стоит заметить, что формировать в один орган электронную, а в другие – бумажную отчетность предельно неудобно. По этой причине переходить на безбумажный документооборот и использование оцифрованной подписи нужно одновременно «на всех фронтах».

Эцп – юридический аналог личной подписи

В деловом документообороте сегодня используются два равнозначных понятия – электронная и цифровая электронная подпись. Смена терминологии произошла по причине отмены федерального закона «Об ЭЦП» и вступления в силу аналогичного акта «Об ЭП».

Еще статья 3 «Правовой режим использования электронной подписи» первого из названных актов установила, что ЭЦП по своей юридической силе равнозначна собственной личной подписи при следовании некоторым правилам, а именно:

  • при использовании не нарушается законодательство;
  • подтверждена подлинность ЭЦП;
  • закрытый личный ключ ЭЦП (набор символов, использующийся для создания электронных подписей) принадлежит подписанту;
  • сроковый сертификат ключа действовал в момент заверки документа.

Статья 6 действующего профильного закона установила аналогичные правила с оговоркой, что законодательством может предписываться существование отдельных документов исключительно в бумажном виде. Это, к примеру:

  • общегражданский паспорт;
  • свидетельства, выданные органами регистрации актов гражданского состояния: о рождении, смерти, изменении личного имени;
  • нотариально удостоверенные документы;
  • вексель.

Стоит напомнить, что гражданское и хозяйственное право регулируют отношения исходя из принципа: разрешено все, что не запрещено.

Поэтому создание оцифрованных документов и использование электронной цифровой подписи возможно относительно всех документов, издателем которых является частное лицо – физическое или юридическое.

Статьи 10 и 11 закона указали на то, что оцифрованный документ является равнозначным с бумажным, заверенным личной подписью, в том случае, когда он подписан квалифицированной электронной подписью.

И наоборот: документы, подписанные простой либо усиленной неквалифицированной подписью приравниваются к лично подписанным бумажным только тогда, когда это прямо установили:

  • федеральный закон или подзаконный правовой акт;
  • письменное соглашение об использовании электронной подписи участников электронного документооборота.

Таким образом, только квалифицированная электронная подпись признается равной личной подписи на бумажном носителе во всех случаях, когда допускается создание электронного документа.

Эцп – замена печати учреждения

В случае когда ЭЦП использует физическое лицо, она заменяет его собственноручную подпись.

Если ЭЦП поставлена юридическим лицом, последняя заменяет также и печать, поскольку содержит неразделимый комплект таких данных:

  • название и налоговый код учреждения;
  • ФИО и должность подписывающего – руководителя, его заместителя, главного бухгалтера или другого уполномоченного представителя, который, визируя документ, выступает от имени юридического лица;
  • срок действия сертификата ключа.

Постановлением Правительства РФ от 13.08.

2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» утверждён порядок использования физическими лицами простой электронной подписи при получении государственных и муниципальных услуг в электронной форме.

Документом устанавливается, что физлица с помощью мобильного телефона, смартфона или планшета могут заполнить и подписать заявление в личном кабинете на Едином портале государственных и муниципальных услуг.

Постановлением также уточняется порядок создания (замены) и выдачи ключа простой электронной подписи на основании письменного заявления при явке заявителя на личный прием.

Отмечается, что произвести любые операции с ключом оператор выдачи ключа сможет только после того, как заявитель получит ответ на свой запрос от другого оператора – единой системы идентификации и аутентификации.

При этом ответ гражданин получит через СМС.

Потенциального пользователя ЭЦП не должна смущать техническая сложность программного обеспечения, криптографии и шифрования, с помощью которого функционирует система.

Интерфейс программы для создания ЭЦП очень прост и интуитивно понятен. Таким образом, подписанту не обязательно иметь не только высшее техническое, но и вообще какое-либо образование.

Достаточно элементарной компьютерной грамоты и понимания того, где находится адресная строка и как зайти на нужный сайт.

Проще говоря, если человек самостоятельно создал и отредактировал документ в программе Word или Excel, можно с уверенностью утверждать, что он быстро научится подписывать его ЭЦП.

Принцип использования ЭЦП

Перед тем как работать с электронной подписью, важно уяснить, что подписание электронного документа не влияет на его фактическое содержание. К исходному тексту, рисунку, таблице добавляется дополнительный блок сведений, имеющий название ЭЦП.

Можно выделить две ключевые стадии формирования данного блока. На начальной с использованием специального программного обеспечения рассчитывается математическим способом message digest – изложение (отображение) сообщения.

Такому изложению присущи некоторые особенности, в том числе:

  • фиксированная длина, которая не зависит от длины и количества символов в сообщении;
  • уникальное содержание;
  • невозможность восстановления текста или сущности сообщения по его отображению.

Поскольку отпечаток документа соответствует его тексту на момент скрепления подписью, то любое изменение (умышленное или невольное) нарушит их соотношение. Проверка ЭЦП стороной-получателем выявит факт модификации данных.

На заключительной стадии использования ЭЦП полученное от исходного документа изложение программным способом шифруется с помощью личного (закрытого) ключа автора. Последний существует в единственном экземпляре и сохраняется его владельцем на флэш-карте. Далее документ передается обычным способом, например – по электронной почте.

Шифрованный документ, подписанный ЭЦП, дает возможность предотвратить его модификацию третьими лицами. Поэтому использование защищенного канала телекоммуникационной связи не требуется. Раскодировать ЭЦП и получить исходное отображение, которое должно соответствовать документу, может только владелец открытого ключа, которого автор (издатель) документа наделил подобной возможностью.

Как видим, расчет отображения текста застрахует его отправителя и получателя от риска изменения посторонними после скрепления подписью. В свою очередь, шифрование закрытым ключом издателя дает возможность идентифицировать его личность при получении документа.

Дополнительные возможности

Разбираясь с тонкостями того, как пользоваться электронной подписью, попутно следует обратить внимание на ее вспомогательные возможности.

Она очень удобна в работе с документами, предполагающими некие сроки, функция фиксации времени скрепления документа подписью. Возможна регистрация не только даты, но и времени суток вплоть до секунд.

Изменить отметку о времени наложения подписи впоследствии не сможет даже сам подписант.

Передавать документацию, которая содержит коммерческую тайну или персональные данные работников либо клиентов, через незащищенный канал связи нужно, используя режим шифрования. Кодировка происходит с помощью сертификата закрытого ключа автора. Расшифровка возможна при использовании открытого ключа получателя. Соответственно, никто, кроме адресата, доступа к документу иметь не будет.

Стандартная процедура

Использование электронной цифровой подписи обычно предполагает выполнение действий с документами Microsoft Office. Нужно отметить, что нюансы их реализации могут варьироваться.

Обычный алгоритм следующий:

  • создаем текст;
  • добавляем строку для размещения подписи;
  • ставим подпись в подготовленную ранее строку.

Чтобы добавить строку подписи MS Office в файл, нужно провести такие простые действия:

  • компьютерной мышью или кнопками перемещаем курсор туда, где будет размещаться строка для подписи;
  • ищем вкладку «Правка», выбираем «Вставка», далее – «Текст»;
  • наводим курсор на строку «Строка подписи» всплывающего меню и выбираем «Строка подписи MS Office»;
  • проводим настраивание подписи в появившемся окне, куда вводим запрашиваемые сведения о подписанте.

Если требуется несколько подписей, например, директора и бухгалтера, нужно создать еще одну строку по той же схеме. Для подписания необходимо выделить созданную ранее строку ввода.

Далее открываем окно «Подпись» и выполняем одно из таких действий:

  • вводим свое имя;
  • при этом автоматически подтянется визуальная версия ЭЦП;
  • нажимаем кнопку «Выбрать рисунок» и используем изображение для поиска своей подписи;
  • нажимаем кнопку «Подписать», если настроена программа для ЭЦП.

Готово — подпись создана и можно отправлять документ адресату.

Электронная цифровая подпись (ЭЦП): регистрация и использование

Установка ЭЦП (цифровой подписи) в КриптоПро CSP

Установка сертификата ЭЦП. Способ 1

Как работает электронная подпись, легко о сложном.

Источник: http://documentooborot.com/podpis/kak-polzovatsya-ecp.html

Кто отвечает за электронную подпись?

Правила использования ЭЦП

Выпуск ЭЦП не бесплатен, поэтому ситуация, когда несколько сотрудников используют один экземпляр ЭЦП — явление распространенное. Более того, во многих организациях это даже оформляют документально в виде приказа.

Насколько это законно и каковы последствия таких действий? Для этого сначала определимся, кто вы в компании:

Юрист →

Бухгалтер →

Директор →

ЧТО ГОВОРИТ ЗАКОН?

Согласно ГК РФ электронная подпись — это аналог собственноручной подписи. А руку свою вы передать никому не можете, равно как и право пользования ею. Законно использовать ЭП может только тот, на кого она оформлена. Можно уполномочить другого человека подписываться за вас, делая что-то в ваших интересах. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.

Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.
С одной стороны, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае его нарушения (Подпункт 2 п. 2 ст. 9, п. п. 1, 3 ст. 10 Закона N 63-ФЗ).

Конфиденциальность — это сохранение секретности информации от других лиц, исключение ее утечки. 

Следовательно, никто, кроме лица, на которого оформлена ЭЦП, не может иметь к нему доступ!

Закон также говорит: ЭЦП должна позволять определить конкретное лицо, подписывающее документ (Пункт 1 ст. 2 Закона N 63-ФЗ). Пользователь электронного документа может увидеть только данные владельца, если документ подписывал некий «заместитель», то понять это нет возможности. Пользователь получит неверную информацию.

С другой стороны, прямого запрета на передачу ключа электронной подписи в Законе нет.
Более того, в качестве разъяснения правила о конфиденциальности Закон об электронной подписи требует не допускать использование ключа ЭЦП без согласия его владельца (Пункт 1 ст. 10 Закона N 63-ФЗ).

Даже Минкомсвязи (уполномоченный орган в сфере использования ЭЦП), не видит проблемы в передаче электронной подписи, оформленной на одно лицо, другому лицу.

Пресс-служба Минкомсвязи:
«Участники электронного взаимодействия обязаны не допускать использования принадлежащих им ключей электронной подписи без их согласия.

То есть, в принципе, использование ключа ЭЦП, принадлежащего одному лицу, другим лицом допускается, прямого запрета на это в законе нет.

При этом передавать сертификат ключа проверки электронной подписи другому сотруднику организации можно исключительно в случае наделения его полномочиями действовать от имени компании в том же объеме, что и сотрудник — владелец квалифицированного сертификата. Предоставление полномочий оформляется приказом руководителя организации, также необходимо получить согласие владельца сертификата ключа проверки на использование этого сертификата другим лицом».

Аналогичного мнения придерживается и Федеральная налоговая служба:

«При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей ЭП, в частности не допускать использования принадлежащих им ключей ЭЦП без их согласия.

Таким образом, при наличии волеизъявления участник электронного взаимодействия может допустить использование ключа ЭП третьим лицом».

А вот разработчики программного обеспечения придерживаются другого мнения.
Любезный Виктор Владимирович, ведущий разработчик программных продуктов компании «Бухсофт.

ру»:

«Использование любого вида электронной подписи должно так или иначе говорить о том, что подпись сделана конкретным лицом. Для этого в Законе и прописана обязанность обеспечить конфиденциальность ключей. Поэтому смысл издания приказа о передаче ключа считаю спорным».

Хотя прямого нормативного запрета и нет, важно помнить, что вся ответственность, связанная с передачей ЭЦП ложится на ее владельца.

Многие считают, что издание приказа о передаче, к примеру, ЭЦП директора в пользование бухгалтеру делает последнего «ответственным лицом», но это не так. Владельцем электронной подписи является физическое лицо.

Когда ЭЦП оформлена для сотрудника компании, то пользователь электронного документа видит, помимо его Ф.И.О., еще должность и название организации. 

Вся ответственность, связанная с передачей ЭЦП ложится на её владельца

Таким образом, ЭЦП всегда персонифицирована и принимать решение о том, кому ее доверить, может только сам владелец. Ответственность за использование ЭЦП лежит на ее владельце независимо от оформления приказов, доверенностей или каких-либо других документов.

КАКИЕ РИСКИ ПОЯВЛЯЮТСЯ ПРИ ПЕРЕДАЧЕ ЭЦП?

Банки

Сотрудники банков прекрасно знают, что ЭЦП часто использует не то лицо, на которое она оформлена. Банк, как правило, не придаёт этому значению, ведь в договоре четко прописано, что ответственность за сохранение конфиденциальности ЭЦП несет клиент.

Если с расчетного счета организации спишут деньги, используя Вашу ЭЦП, убытки с банка взыскать не получится. Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭЦП, выявляемые в суде факты передачи ЭЦП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, 96 000 руб.

«ушли» со счета ООО. В ходе разбирательства было выяснено, что деньги списали на основании платежного поручения, подписанного ЭЦП уволенного директора (о назначении нового в банк не сообщали). Кроме того, выяснилось, что подписывал документ вообще главный бухгалтер.

Суд отказал во взыскании денег с банка, отметив, что ООО не обеспечило режим секретности ключа, чем нарушило требования Закона об электронной подписи.

Контрагенты

Если документ, с которым не согласна организация, подписан действующей ЭЦП, то отвертеться от документа, скорее всего, не получится.

Так, ООО отказывалось оплачивать товар, настаивая на том, что его не получило. При этом в наличии была товарная накладная, подписанная ЭЦП работника компании. По мнению ООО, этой электронной подписью воспользовалось некое неуполномоченное лицо.

В процессе разбирательства было установлено, что договор ООО с поставщиком предусматривал использование ЭЦП при составлении первички.

Суд принял решение о взыскании с ООО задолженности по договору поставки, подписанную ЭЦП товарную накладную признали действительной.

Госзакупки

Очень серьёзные последствия использования чужой ЭЦП могут быть у организаций, участвующих в госзакупках. Есть случай, когда ООО на 2 года попало в реестр недобросовестных поставщиков.

Генеральный директор подписал госконтракт, выигранный по итогам открытого аукциона, чужой электронной подписью (подпись была оформлена на предыдущего генерального директора, а собственную ЭЦП новому директору сделать не успели).

Нестыковку с датой назначения заметил заказчик и направил жалобу в УФАС, сообщив, что контракт подписало неуполномоченное лицо. Антимонопольщики пришли к выводу о том, что ООО таким образом пыталось уклониться от заключения госконтракта и наказали организацию.

Инспекция Федеральной налоговой службы (ИФНС)

Подписание деклараций чужой ЭЦП также может создать проблемы для организации. В Новосибирске налоговики заблокировали расчётный счет компании, случайно узнав из допроса директора, что его ЭЦП при подписании декларации использовал другой сотрудник. Было принято решение, что такая декларация считается неподанной.

Справедливости ради, стоит сказать, что суд посчитал действия налоговой службы неправомерными, так как декларацию нельзя не принять по ТКС, если она соответствует формату. А раз она была принята, значит, блокировка незаконна.

Правда, любой, кто сталкивался с блокировкой расчетного счета, знает, какой удар бизнесу это может нанести.

Резюмируя, можно сказать так: безопаснее, чтобы ЭЦП была у каждого сотрудника, которому необходимо ею пользоваться.

Если этот вариант по каким-то причинам не годится, то можно сделать незаменимому сотруднику удаленный доступ к сервису электронного документооборота с тем, чтобы он мог подписать документ откуда угодно.

Работнику же лучше не соглашаться на передачу права пользования своей ЭЦП другим лицам – не придется отвечать за чужие ошибки или за что похуже. Это как оставить коллегам стопку чистых листов со своей подписью.

Источник: https://interlogika.ru/blog/infrastruktura/kto-otvechaet-za-elektronnuyu-podpis/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.