Для подтверждения авторства подписи документа в удаленном формате используют так называемую электронную подпись, которая по юридической значимости приравнена к собственноручной.
Чем отличаются электронные подписи
Их использование регулируется Федеральным законом №63, опубликованным в 2011 году. Согласно нормативному акту, электронные подписи могут быть простыми и усиленными.
Простая электронная подпись - это код, пароль или иное средство, которые выдают физическому или юридическому лицу. Фактически подобным инструментом пользуется каждый человек ежедневно, вводя разовый код в окно браузера, pin-код банковской карты при получении наличных средств или расчёте в магазине. Использование подобной ЭЦП позволяет установить автора документа или пользователя, но не защищает документ от подделки и изменений. Из-за этого установлены ограничения в использовании этого инструмента при передаче сведений, подпадающих под государственную тайну
Усиленная электронная подпись обеспечивает повышенную защиту данных от взлома и изменений за счёт криптографических методов. Её использование позволяет идентифицировать владельца документа, определить наличие возможных правок после подтверждения электронной подписью. В зависимости от специфики, усиленные ЭП могут быть квалифицированными и неквалифицированными.
Чем отличаются усиленные ЭЦП
Оба варианта создаются с использованием криптографических технологий, что гарантирует уникальность и неизменность документа, а для формирования ЭП используют внешний накопитель в виде USB-носителя. Наличие же связки между закрытым и открытым публичным ключом позволит всегда подтвердить уникальность документа. Квалифицированная усиленная электронная цифровая подпись по сравнению с неквалифицированной обеспечивает повышенную степень защиты благодаря нескольким моментам:
- Возможность оформления ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи РФ (для неквалифицированной обращайтесь в любую специализированную организацию).
- Наличие защиты кода на государственном уровне за счёт сертифицированных криптографических провайдеров с повышенной взломостойкостью.
В итоге квалифицированная ЭЦП признаётся во всех государственных учреждениях, судах, контролирующих органах в качестве эквивалента собственноручной, поставленной конкретным физическим лицом - руководителем предприятия или лицом, исполняющим его обязанности.
Содержание электронной подписи
При оформлении ЭП пользователь получает защищённый носитель, где находится токен. Он представляет карту памяти с информацией для формирования уникальной ЭЦП, которая защищена паролем (выдаётся при получении и может быть изменён пользователем позднее). Этот токен необходим для проведения двухфазной аутентификации, который заключается в подключении карты к разъёму и вводе пользовательского пароля. Сегодня в России распространены три варианта токенов:
- Рутокен, имеющий повышенную степень защиты за счёт шифрования документа как на компьютере, так и в устройстве. Это повышает защищённость от атак хакеров и воздействия вирусов.
- Е-токен, который дополнительно включает радиометку RFID. Последняя позволит интегрировать ключ с системой управления доступом и системой контроля.
- JaCarta, представляющая визуально USB-брелок с небольшой встроенной памятью, служащей для хранения криптографических ключей. Особенность токена в наличии встроенного чипа, что повышает общую надёжность и безопасность.
Сертификат, выдаваемый при оформлении ЭЦП, включает 3 основных элемента:
- закрытый ключ (необходим для генерации ЭП);
- открытый ключ (нужен для проверки подлинности подписанных документов);
- сведения о владельце (необходимы для проверки данных об авторе подписанного документа).
Закрытый ключ представляет уникальный набор из символов, формирующих электронную цифровую подпись. Он находится на токене и защищён уникальным паролем. Последний должен быть известен только владельцу, поэтому после получения ЭЦП важно его сменить, а сам токен хранить в надежном месте для предотвращения хищения и копирования информации.
Открытый ключ известен всем пользователям системы и необходим для проверки оригинальности и авторства электронной подписи. Он записан на диске, который вместе с программным обеспечением выдаёт сотрудник сертификационного центра при генерации закрытого ключа. Его необходимо установить на рабочий компьютер перед началом работы.
Для предотвращения компрометации ЭП сертификаты имеют ограниченный срок действия (обычно год), что требует его периодического продления. Также их необходимо выпустить вне графика при наличии одного из следующих факторов:
- изменение реквизитов владельца;
- утеря пароля;
- риск компрометации закрытого ключа ЭП (потеря USB-носителя, подозрение, что информацию скопировал посторонний).
Сфера применения ЭЦП сегодня
На практике активно применяют все виды ЭП. Последнее логично, учитывая более доступную цену формирования простой электронной подписи, по сравнению с квалифицированной усиленной. На сегодня сложились следующие типовые стандарты для юридических лиц:
- Электронную подпись используют для внутренних целей. Речь про корпоративную переписку, доступ и внесение информации в различные электронные базы. Эта ЭЦП может быть использована для получения справочных данных, отправки рядовых запросов в адрес иных предприятий.
- Усиленную неквалифицированную подпись можно использовать во внутреннем и внешнем документообороте при наличии договорённости между сторонами (например, отдельные виды электронных торгов).
- Усиленная квалифицированная подпись необходима для обмена данными, передачи документов, к которым предъявляют повышенные требования в плане конфиденциальности и защиты. Речь про судебные органы, органы ФНС, банковские учреждения. Такая подпись остается наиболее универсальной и распространенной.
Как оформить ЭП
Для получения ключа обращайтесь в УЦ «Астрал-М». Мы входим в число аккредитованных Минкомсвязи РФ.
Сам процесс оформления включает четыре этапа:
- Отправка заявки через сайт.
Поберите тарифный план и вид сертификата. Также в заявке укажите данные и номер телефона для обратной связи.
- Оформление заявки.
По электронной почте вам будет направлена анкета-заявление на оформление электронной цифровой подписи со счётом на оплату. Также с вами свяжется сотрудник центра выдачи УЦ «Астрал-М» для уточнения информации, заполнения карточки клиента и консультации по пакету документов, необходимых для оформления электронной цифровой подписи.
- Подготовка документов.
Конкретное содержание пакета зависит от вида электронной цифровой подписи (простая или усиленная, квалифицированная или неквалифицированная). В общем случае для юридического лица он включает свидетельство о регистрации, копию устава, приказа о назначении директора, доверенность на лицо, которое будет получать ЭЦП, и некоторые другие документы. Направить этот пакет в УЦ «Астрал-М» можно лично или иным способом.
- Получение сертификата квалифицированной (неквалифицированной) ЭП.
Для этого вам необходимо прийти в центр оформления УЦ «Астрал-М» с комплектом документов (оригиналы либо заверенные копии), платёжным поручением. При необходимости время визита можно согласовать, тогда оформление электронной цифровой подписи на месте займёт несколько минут.
Где оформить электронную подпись для документов
Если для ведения внутреннего или внешнего документооборота, участия в государственных закупках и тендерах, отправки отчётов в налоговые органы вам необходима усиленная квалифицированная электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на их оформлении, предоставлении юридическим лицам широкого спектра IT-решений по организации электронного документооборота, автоматизации рутинных процессов, формировании отчётов и документации для принятия управленческих решений. Сотрудничая с компанией УЦ «Астрал-М», вы получаете:
- доступные цены;
- индивидуальный подбор решений с учетом особенностей масштабов бизнеса клиента;
- консультации и техническое сопровождение;
- оперативность оформления усиленной квалифицированной или простой электронной подписи.
Получить дополнительную информацию, отправить запрос на оформление сертификата ЭЦП, можно по телефону либо оставив заявку на сайте astral.ru.