Какой вид электронной подписи приравнивается к собственноручной?

Виды электронной подписи (ЭЦП)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Получить квалифицированную электронную подпись

Как представить в электронном виде Справку об отсутствии задолженности по месту требования?

31 августа 2015

Корякина Алёна, системный аналитик ЗАО «ОВИОНТ ИНФОРМ»

Справка об отсутствии задолженности перед бюджетом – один из наиболее часто запрашиваемых компаниями у налоговых органов документов. Ее представление необходимо при участии в тендерах, получении кредитов, заключении крупных сделок. Разберемся, как представить такую справку в электронном виде по месту требования.

Как получить Справку?

Полное название документа: «Справка об исполнении налогоплательщиком (плательщиком сборов, налоговым агентом) обязанности по уплате налогов, сборов, пеней, штрафов». Форма и формат ее утверждены Приказом ФНС от 21.07.2014 № ММВ-7-8/378@. Справка содержит название налогоплательщика, его реквизиты, информацию о том, имеет или не имеет он по состоянию на конкретную дату неисполненную обязанность по уплате обязательных платежей в бюджет, и реквизиты инспекции, выдавшей справку.

Получить справку в электронном виде можно, сделав соответствующий запрос через оператора электронного документооборота. Так, в системе «Контур-Экстерн» для этого нужно зайти в раздел «ФНС» и выбрать «Запросить сверку», а затем, заполнив необходимые сведения, указать вид запрашиваемого документа и формат представления ответа.

При запросе сверки для большинства типов документов можно выбрать следующие варианты формата файла представления ответа: XML, XLS, PDF, RTF. Однако, это актуально для всех документов, запрашиваемых у ИФНС, кроме справки об отсутствии задолженности. Справку в электронном виде в настоящее время налоговые органы выдают только в формате XML-файла, подписанного электронной подписью представителя налогового органа.

Что позволяет Личный кабинет налогоплательщика юридического лица?

Личный кабинет налогоплательщика юридического лица на сайте www.nalog.ru позволяет сделать запрос на получение такой справки, но получена она будет на бумаге лично или по почте.

Что и как отправлять по месту требования?

Если налогоплательщик сделал запрос через оператора электронного документооборота и получил справку об отсутствии задолженности в электронном виде вместе с другими подтверждающими документами в составе документооборота, возникает вопрос, что из этих документов направить по месту требования.

По месту требования нужно отправить два файла: файл самой справки, а также файл электронной подписи должностного лица налогового органа под ним. Их можно добавить в архив и переслать по электронной почте получателю.

«Баланс-2: ФАЭД» – помощник при представлении Справки

В виду того что электронную справку об отсутствии задолженности можно получить только в виде XML-файла, получателю справки необходим инструмент, который позволил бы работать с такими файлами, формировать их печатную форму и проверять корректность электронной подписи.

Таким инструментом является программа «Баланс-2: Файловый архив электронных документов» (сокращенно – ФАЭД) компании «ОВИОНТ ИНФОРМ». Программа умеет работать со всеми файлами документооборота по получению справки об отсутствии задолженности, который включает в себя запрос на предоставление информации, подтверждение его даты, подтверждения его получения и приема и, собственно, саму справку с электронной подписью.

«Баланс-2: ФАЭД» позволяет сформировать печатную форму справки об отсутствии задолженности, то есть в виде обычного документа, а не xml-файла, прочитать который для неподготовленного пользователя затруднительно. Документ можно напечатать. Что особенно важно, программа дает возможность проверить корректность электронной подписи должностного лица налогового органа под справкой, что для получателя справки будет служить гарантией ее юридической значимости и достоверности.

Программа станет незаменимым помощником для тех организаций, которые запрашивают у других компаний справки об отсутствии задолженности перед бюджетом в электронном виде.

К списку новостей

Задачи электронной подписи
Смыслом использования электронной подписи является подтверждение авторства документа или переданной информации, то есть когда стоит задача определить, что отправителем информации является именно тот, кем за себя выдает. В коммерции данная задача должна решаться и на юридическом уровне. Юридическую составляющую я опишу в конце статьи. Так же замечу, что до недавнего времени существовала фраза электронная цифровая подпись или ЭЦП, ее до сих пор часто употребляют, но согласно новому закону и утрате сил старого закона, правильней произносить просто электронная подпись или ЭП.
Виды электронной подписи
Согласно Статье 5, 63 федерального закона об электронной подписи различают два основных вида электронной подписи.
1. Простая электронная подпись.
2. Усиленная электронная подпись.
В свою очередь усиленная электронная подпись делится на две категории:
2.1. Неквалифицированная электронная подпись.
2.2. Квалифицированная электронная подпись.
Усиленная электронная подпись, как правило, использует сертификаты, которые выдаются удостоверяющими центрами.
Далее выдержка из закона:
Статья 5. Виды электронных подписей
1. Видами электронных подписей, отношения в области, использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Разница между квалифицированной и неквалифицированной электронными подписями
При использовании квалифицированной электронной подписи, используется ключ проверки электронной подписи, который содержится в квалифицированном сертификате.
Этот квалифицированный сертификат выдается только тем удостоверяющим центром, который прошел аккредитацию и проверку контролирующими органами.
Так же при подписании и проверке электронной подписи, используются сертифицированные средства криптографической защиты информации, имеющие сертификат соответствия требованиям защиты передаваемых данных. К примеру, для защиты персональных данных, при передаче по открытым канал связи, требуется использовать сертифицированные СКЗИ.
При использовании неквалифицированной электронной подписи, удостоверяющий центр не обязательно должен быть аккредитован.
Принцип действия электронной подписи
Простая электронная подпись может быть создана паролем, не обязательно криптографическим путем. Вообще данный вид подписи не серьезен и абсолютно не безопасен, потому рассматривать его нет смысла!
Защита авторства документооборота с использованием усиленной электронной подписи осуществляется за счет средств криптографической защиты информации (СКЗИ) и асимметричных алгоритмов шифрования по принципу публичный-приватный (открытый-закрытый) ключ. У отправителя имеется закрытый ключ. С помощью СКЗИ и приватного ключа отправитель подписывает документ, а получатели, имея у себя СКЗИ и сертификат (открытый ключ или ключ проверки электронной подписи) отправителя проверяют авторство.
Юридическая значимость электронной подписи
Важной составляющей в коммерции является юридическая значимость. В случае конфликта как доказать, что документ был отослан именно тем лицом и той организацией?
В такой ситуации наиболее целесообразно использовать следующий подход:
Если требуется осуществлять обмен данными с государственными органами (например какие-то гос. услуги) или данными, которые согласно законодательству должны быть защищены квалифицированной электронной подписью, то следует присоединяться к аккредитованному удостоверяющему центру, получить у них сертификаты и производить обмен с применением сертифицированных СКЗИ.
Если требуется осуществлять обмен информацией, которая не требует защиты квалифицированной электронной подписью, то можно получить сертификаты в не аккредитованном удостоверяющем центре, либо сгенерировать их на своем месте, как это часто происходить при работе с системами дистанционного банковского обслуживания(по сути само подписанный сертификат). Так же следует применять сертифицированные СКЗИ. При этом обязательно в договоре между сторонами документооборота следует внести условия, что обе стороны документооборота согласны с тем, что бы признать данную электронную подпись равнозначной ручной подписи.
Ниже приведена статья 6, 63 федерального закона об электронной подписи:
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *