Что такое электронная подпись
Как таковой электронной подписи физически не существует. Ее нельзя дать или потрогать. И это даже не набор цифр, символов или какой то код.
Электронная подпись — это результат криптографических преобразований подписываемого документа или другими словами реквизит документа. Который позволяет подтвердить принадлежность подписи ее владельцу. А также зафиксировать наличие или отсутствие изменений в электронном документе с того момента как он был подписан.
Таким образом все эти флэшки, токены, карты и программы не сама ЭЦП. Они являются инструментами для подписи и проверки ее подлинности.
Термин ЭЦП и ЭП одно и тоже. Просто ЭЦП устаревшее значение. Однако его применяют в разговорной речи чаще.
Суть понятия электронная подпись
Выданная электронная подпись как правило состоит из 3-х элементов:
- Техническое средство электронной подписи. Это может быть: программное обеспечение — модуль (криптопровайдер: КриптоПро CSP, ViPNet CSP и др). Либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), а также «электронное облако».
- Ключевая пара. Это два элемента (набора байт), созданных техническим средством электронной подписи.
Первый элемент – ключ электронной подписи, его называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Наиболее безопасно размещать его на токене/smart-карте/sim-карте в неизвлекаемом виде.
Второй элемент — ключ проверки электронной подписи, его называют «открытым». Он не содержится в тайне и однозначно привязан к «закрытому» ключу. Ключ проверки необходим, чтобы любой желающий мог проверить корректность электронной подписи. - Сертификат ключа проверки ЭЦП. Его выпускает удостоверяющий центр. Сертификат связывает набор байт «открытого» ключа с личностью владельца электронной подписи.
В результате, выражение «выдана электронная подпись» следует понимать так:
- Клиент приобрел средство электронной подписи;
- Он получил «открытый» и «закрытый» ключ. С их помощью формируется и проверяется ЭЦП;
- УЦ выдал клиенту сертификат. Он подтверждает что «открытый» ключ из ключевой пары принадлежит именно этому лицу.
Получите ЭП быстро и надежно. Грамотная консультация и подбор сертификата.
Советуем сервис Контур ЭП.
Какие бывают виды электронной подписи
В настоящее время различают 2 вида ЭЦП. Которые отличают во-первых, степенью надежности и во-вторых, сферой применения.
- Простая электронная подпись (ПЭП)
Самый яркий пример простой ЭП это пара логин-пароль. Где логин открытая часть, а пароль закрытая. Мы используем ее например для авторизации на сайтах и сервисах. Таким образом мы постоянно применяем ПЭП в повседневной жизни. Однако она является самой незащищенной. Так как прежде всего, не содержит криптографических механизмов защиты. Кто-то может узнать ваш пароль, украсть телефон и даже перехватить смс с кодом. Следовательно простая ЭП не может защитить документ от подделки. А также гарантировать его полную юридическую значимость. - Усиленная электронная подпись
Данный вид включает неквалифицированную и квалифицированную подписи.
Основное их отличие в ограничении на ПО и алгоритмы. А также аккредитации УЦ. Следовательно возможности их применения будут отличатся.
Неквалифицированная электронная подпись
На средства, ПО и алгоритмы НЭП не накладывают жестких ограничений. Кроме того удостоверяющие центры выдающие ее, не подлежат обязательной аккредитации в Минкомсвязи. Как правило, НЭП используют для внутреннего документооборота.
В случае если две компании ведут ЭДО, тогда им нужно заключить соглашение. Которое установит правила использования и признания НЭП. Между тем, при возникновении споров, нужно будет доказывать юридическую значимость документа в суде, на основе данного соглашения.
Нельзя применять НЭП для подачи документов в гос.органы, участия в гос.закупках и др.
Квалифицированная электронная подпись
КЭП является наиболее совершенной и защищенной. На ее алгоритмы, средства и ПО наложены строгие ограничения согласно ГОСТ. А также жесткие требования к структуре сертификата ЭП. Кроме того, УЦ выдающий ее, должен быть аккредитован в Минкомсвязи. Для применения КЭП не нужны дополнительные соглашения.
Таким образом, КЭП — это полный аналог собственноручной подписи. Следовательно обладающий полной юридической силой.
Где применяют КЭП:
- регистрация онлайн-кассы в ФНС;
- электронный документооборот между компаниями;
- удалённая подача документов в инстанции;
- работа с гос.порталами (ФНС, ПФР и др.);
- участие в коммерческих, государственных или торгах банкротов.
Следует понимать что разные площадки предъявляют свои требования к сертификату КЭП. То есть, нужно четко знать для чего Вы будете применять КЭП и какой именно сертификат Вам требуется. Поэтому лучше получите консультацию у специалиста.
Как получить электронную подпись
Для получения ЭП нужно обратиться в удостоверяющий центр. Соберите пакет уставных документов организации. А также документы удостоверяющие личность владельца.
Оптимальным способом по моему мнению, является сервис https://kontur.ru/ Контур Электронная подпись. Во-первых, у сервиса очень развита филиальная сеть. Поэтому Вы можете выбрать ближайший и не нужно далеко ехать.
Во-вторых, подобрать необходимый сертификат и отправить заявку можно прямо на сайте.
В-третьих: адекватные цены, возможность выпуска за 1 час и доп услуги. Представитель компании свяжется с Вами и доходчиво все объяснит.
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ