Неквалифицированная электронная подпись

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

  1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

  1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Проверка электронной подписи

Если Вы получили подписанный файл извне и хотели бы проверить, не был ли изменен полученный файл после его подписания, либо просто проверить правильность сформированной подписи файла, выполните:

  • В меню кнопки «Сохранить» выберите команду «Проверить ЭЦП».

  • Выберите файл, для которого существует файл электронной подписи, либо файл содержащий подпись. Если эти два файла находятся в разных папках, то программа предложит выбрать еще второй файл.
  • Вам будет выдано сообщение о правильности подписи (т.е. исходный файл не изменялся с момента подписания), либо о ее несоответствии исходному файлу. Если Вы подключены к сети Интернет, то дополнительно произойдет проверка доверия к подписи (соответствует ли подпись ее владельцу). Если подключения нет, то будет произведена только математическая проверка подписи, в результате которой можно узнать только, не был ли изменен подписанный документ.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

  • Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
  • Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
  • Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи

Источник формирования

Дополнительная информация

Простая форма подписи

Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами

За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов

Усиленная неквалифицированная форма

Выдаются неаттестованными центрами

Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз

Усиленная квалифицированная форма

Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа

При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция».

Где и кем используется неквалифицированная ЭП?

Физическими лицами этот способ используется относительно редко — в большинстве ситуаций вполне достаточно простой ЭП. Однако прибегнуть к неквалифицированной ЭП бывает необходимо при отправке документов или сведений в ФНС. С ее помощью также можно получать справочные данные, информацию о налогах, оформлять официальные запросы. Если же физическое лицо занимается предпринимательской деятельностью, неквалифицированная подпись может понадобиться в широком ряде случаев, начиная с регистрации.
Юридические лица и ИП могут пользоваться неквалифицированной ЭЦП:

Для осуществления внутреннего документооборота в рамках своей организации.

Для обмена документами с партнерами и иными предприятиями. Этот вариант возможен лишь при наличии соглашения, где оговорено, как будет использоваться неквалифицированная электронная подпись, что это такое и каким образом будет осуществляться проверка.

Для документооборота внутри банка. Как правило все подписи в банк клиенте и ДБО являются неквалифицрованными.

Для аккредитации и участия на электронных торговых площадках.

Последний вариант использования имеет свои нюансы. Ряд операций на виртуальных площадках может осуществляться только с использованием квалифицированной ЭП. К примеру, заказчики пользуются исключительно КЭП, а также могут предъявлять индивидуальные требования к поставщикам, выбирая нужный вид подписи. Поставщик с помощью неквалифицированной ЭП может создавать заявки и выполнять другие действия, а также осуществлять сделки при наличии дополнительного соглашения между сторонами.

Как можно получить неквалифицированную ЭЦП?

Для физических лиц получить сертификат несложно — достаточно воспользоваться «Личным кабинетом» на сайте ФНС и заказать соответствующую услугу. Но единственное назначение неквалифицированной ЭП в этом случае — отправка данных в налоговые органы. Что касается юридических лиц, схема получения здесь несколько сложнее. Самый простой способ — обратиться в удостоверяющий центр и получить готовую неквалифицированную подпись в короткие сроки. На нашем сайте вы можете заказать неквалифицированную ЭЦП и полноценно использовать ее сразу после получения.
Существует и другой вариант приобретения сертификата — создать его самостоятельно. Если глава организации или кто-то из сотрудников неплохо разбирается в IT-технологиях, сделать это возможно. Однако обращение в центр значительно ускорит процесс получения и гарантирует качество конечного результата.

Порядок получения неквалифицированной ЭЦП

Процесс получения неквалифицированной ЭП несложен: услуга доступна в любом городе. Для этого достаточно подать заявление на сайте выбранного центра, а также приложить пакет необходимых документов.
Для физических лиц это:

  • гражданский паспорт;
  • ИНН;
  • свидетельство о регистрации деятельности, если речь идет об ИП;
  • СНИЛС;
  • контактные данные.

Для юридических лиц:

  • паспорт физического лица, на чье имя будет оформлена ЭП;
  • свидетельство о постановке на учет в ФНС;
  • подтверждение занимаемой должности;
  • СНИЛС;
  • сведения о регистрации предприятия;
  • контактные данные.

Уточнить список документов можно непосредственно при подаче заявления.
При получении заказчик обязан подтвердить свою личность. Если владелец сертификата не имеет возможности забрать его самостоятельно, нотариальная доверенность должна быть отправлена предварительно, вместе с остальными документами.

Подписание файлов проекта

Чтобы подписать XML-файл, печатные документы и другие файлы, которые приложены к проекту, выполните следующее:

  • Сформируйте электронный документ без ошибок.

  • На ленте на вкладке «Главная» в меню кнопки «Подготовить пакет документов» (или меню кнопки ) нажмите кнопку

Откроется окно «Подпись документов»:

На панели «Документ» показаны все документы, которые относятся к проекту.

По центру располагается панель предварительного просмотра и информация о расположении документа.

Кнопки , , позволяют выбрать вид предпросмотра.

Чтобы подписать документы, у каждого документа на панели «Выбор подписантов» обязательно должен быть выбран подписант.

Выделите документы.

Чтобы выделить документ, щелкните левой кнопкой мыши по нужному документу.

Чтобы выделить все документы сразу, нажмите кнопку .

Чтобы выделить группу документов:

  • нажмите на первый файл левой кнопкой мыши и, удерживая клавишу Ctrl, выделите все необходимые файлы;

  • нажмите на первый файл левой кнопкой мыши и, удерживая Shift, нажмите на последний необходимый файл в списке (все файлы, которые располагаются между первым и последним файлом, будут выделены).

На панели «Выбор подписантов» из выпадающего списка выберите подписанта, то есть каким сертификатом необходимо подписать документы.

При наведении курсора на подписанта отображается тип сертификата и срок действия.

Чтобы добавить еще одного подписанта, нажмите кнопку , затем выберите сертификат.

Нажмите .

Если документ был подписан ранее, рядом с названием будет отображена иконка .

Чтобы соподписать данный документ, выделите его, выберите подписанта и установите галочку «Добавить подписантов в существующий файл подписи». Нажмите .

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

  1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
  2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
  3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет».

Итоги

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.