Электронный документооборот

Электронная отчетность

Электронная подпись

Главная

8 499 322-96-90

Вопрос онлайн

@ecpkontur

Консультации и оформление ЭЦП

в Telegram

ЭЦП.Контур

Официальный партнер

УЦ СКБ "Контур" с 2006 года

Что такое электронная подпись и зачем она нужна?

Электронная подпись бывает нескольких видов, в зависимости от степени  защищенности и области применения.

В настоящее время компании осуществляют активный переход с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является электронная подпись.

 

Электронная подпись решает несколько основных задач. Первая — неотрекаемость. Благодаря электронной подписи можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно).

 

Виды электронной подписи

В соответствии с действующим №63- ФЗ «Об электронной подписи» выделяются три вида электронных подписей, которые группируются в два блока: 1-ый — простая ЭП (ПЭП), 2-ой — усиленная ЭП (УЭП), которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

 

Простая электронная подпись

Это самый незащищенный вариант. ПЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить некоторое действие, совершенное им. При этом они не защищены от подделки. Например, Вы используете такой вид электронной подписи при совершении платежей в Интернет-банке или оплачиваете что-либо с помощью банковской карты, подтверждая платеж SMS-кодом.

 

Усиленная электронная подпись

Как было сказано выше, усиленная электронная подпись может быть квалифицированной (КЭП) и неквалифицированной (НЭП). В квалифицированную электронную подпись (КЭП) и неквалифицированную электронную подпись (НЭП) заложены криптографические алгоритмы.

В чем же их отличия?

Во-первых: средствами и алгоритмами, при помощи которых создается электронная подпись.

В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.

Во-вторых: программное обеспечение для работы с электронной подписью.

В случае с НЭП на средства электронной подписи не накладываются ограничения. В случае с КЭП наоборот: к средствам предъявляются  дополнительные требования — они должны быть сертифицированы в ФСБ и удовлетворять определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТом. Накладываются требования и на сам сертификат электронной подписи по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.

В-третьих: Квалифицированные сертификаты электронной подписи должны быть выпущены аккредитованным Удостоверяющим центром (УЦ). Это доверенные УЦ, которые прошли процедуру аккредитации в Министерстве связи и массовых коммуникаций РФ. Такие  УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.

В-четвертых: Структура сертификата электронной подписи.

Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

 

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. В законе четко прописано, что КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.

 

Итак, как же выбрать сертификат электронной подписи?

 

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто ставит в тупик, какой сертификат нужен для той или иной задачи?!

 

Запомните два основных момента:

 

Момент 1. Как минимум, Вы должны представлять  для чего Вам нужна электронная подпись. Например, Вы хотите принять участие в торгах (государственных, коммерческих, торгах банкротов) или работать с порталом Росреестра, обмениваться электронными документами с контрагентами и т.д.

Момент 2. Нужно отталкиваться от той информационной системы (порталы электронных торгов, государственные порталы, электронная отчетность), в которой планируется применять сертификат электронной подписи. Ведь электронная подпись сама по себе очень редко где-то применяется, она действует в рамках тех или иных систем.

Требования информационной системы к сертификату электронной подписи, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия той или иной информационной системы. Их также можно узнать напрямую у представителей информационной системы.

 

Хорошая новость!

Чтобы выбрать нужный именно Вам сертификат электронной подписи достаточно лишь знать название сайта (портала) или его адрес в Интернете, где Вы собираетесь применять электронную подпись. Обратиться к нашим специалистам и назвать эти два момента. Так мы вместе выберем именно тот сертификат электронной подписи, который Вам нужен.

 

Материал взят с сайта kontur.ru