Что такое электронная цифровая подпись?

Электронная цифровая подпись (ЭЦП) - способ подписания юридически значимых документов в электронном виде. Собственно, это дополнительный файл, который прикладывается к подписываемому электронному документу. Он хранит в себе информацию о подписанном документе, позволяющую определить, вносились в документ изменения после подписания или нет.

Какие бывают электронные цифровые подписи?

Согласно закону  №63-ФЗ «Об электронной подписи» регламентированы три вида подписи:

Простая электронная подпись (ПЭП)

Простая электронная подпись подтверждает авторство документа и не более того. С этой подписью невозможно узнать, изменялся ли документ после подписания. Подписывается документ по простому принципу: в паре логин-пароль или с помощью СМС-подтверждения. Такая подпись подойдет физическим лицам для записи к врачу и прочим бытовым вопросам. Юридическую силу такая подпись не имеет.

Неквалифицированная электронная подпись (НЭП)

Неквалифицированная электронная подпись позволяет определить авторство документа, а также выявить, изменялся ли этот документ после подписи или нет. Такая подпись может использоваться для внутреннего документооборота в организации и обмене с контрагентами. Однако, для придания юридической силы электронным документам при обмене с контрагентами необходимо сначала подписать договор о взаимном признании НЭП как имеющих юридическую силу.

Квалифицированная электронная подпись (КЭП)

Наиболее популярный и востребованный вид подписи. Подписанный ей документ имеет такую же юридическую силу, как и подписанный на бумажном носителе. Подпись позволяет подтвердить авторство документа и неизменность с момента его подписания. Такая подпись используется для сдачи отчетности в контролирующие органы, участия в электронных торгах и документооборота с контрагентами.

Виды электронных подписей по применению

Во многих случаях контролирующие органы, государственные информационные системы и электронные торговые площадки имеют свои собственные требования к электронным цифровым подписям, в том числе - часто требуют подписи, выданные конкретным удостоверяющим центром. Поэтому перед приобретением ЭЦП  необходимо обратить внимание на требования к ней той организации, в работе с которой Вы планируете подпись использовать.

Что требуется для работы с электронной подписью?

Сначала надо получить два ключа - открытый и закрытый. Выдают их удостоверяющие центры. Ключи выдаются на электронных носителях, могут храниться на флэшке или непосредственно на компьютере.

Эти ключи работают в паре. То, что зашифровано с помощью одного из них, может быть прочитано с помощью другого. Как можно понять из названий ключей, открытый ключ доступен всем (ну, или несколько ограниченному кругу Ваших контрагентов), а закрытый - должен быть доступен только Вам (как Ваша личная подпись или печать). Рассмотрим, как они работают в основных вариантах использования ЭЦП.

  • Вы хотите переслать кому-то файл или другую конфиденциальную информацию (например - переслать файл с отчетом в налоговую службу). У Вас есть открытый ключ Вашего контрагента (он должен его Вам предоставить). С помощью этого открытого ключа выполняется шифрование пересылаемой информации. Прочитать ее может только Ваш контрагент, у которого есть соответствующий закрытый ключ. При этом, если пересылаемая информация будет перехвачена кем-то другим, у кого есть открытый ключ, то дешифровать и прочитать информацию он не сможет.
  • Вы хотите переслать Вашему контрагенту текст договора (или другую информацию) так, чтобы он был уверен, что в договор в процессе пересылки не вносились никакие изменения. Использую Ваш закрытый ключ, Вы формируете файл с электронной подписью пересылаемого договора. И отправляете контрагенту собственно файл с договором и сформированный файл ЭЦП. Ваш контрагент, получив эти файлы и имея Ваш открытый  ключ (его необходимо предварительно предоставить этому контрагенту, или выложить в открытый доступ), может проверить, вносились ли в договор изменения, или нет. Также это может быть проверено и арбитражным судьей, в случае возникновения каких-либо разногласий в будущем.

Кроме пары ключей удостоверяющий центр выдаст Вам сертификат открытого ключа (на бумаге или в электронном виде). Для чего он нужен. Как мы говорили ранее, свой открытый ключ Вы можете или выложить в открытом доступе. Но тут возникает проблема у Вашего контрагента, который этим ключом хочет воспользоваться, - как убедиться, что это именно Ваш открытый ключ? Ведь в интернете всякие чудеса случаются... Для этой цели и нужен сертификат. По сутиключи электронной подписи, это электронная подпись, наложенная на Ваш открытый ключ удостоверяющим центром, с помощью которой можно убедиться, что открытый ключ - именно Ваш. То есть, высылая Вашему контрагенту открытый ключ вместе с его сертификатом, Вы даете ему возможность проверить подлинность Вашего ключа у удостоверяющего центра.

Также для использования электронной подписи Вам понадобится специальное программное обеспечение, умеющее формировать и проверять файлы электронной подписи, кодировать и раскодировать пересылаемую информацию. Так называемый криптопровайдер. Он предоставляет удобный интерфейс для выполнения всех описанных выше операций. 

Срок действия электронной цифровой подписи.

Электронная цифровая подпись выдается сроком на 1 год.

Что нужно для получения ЭЦП  ?

Пакет документов может отличатся в зависимости от назначения подписи, которую вы хотите приобрести. Для уточнения необходимых для сдачи документов оставьте заявку специалисту или обратитесь по нашим контактным данным.

Также смотрите:

  • 1С:Отчетность: для отправки бухгалтерской и налоговой отчетности в контролирующие органы;
  • 1С:ЭТП: для участия в электронных торговых площадках, подключения "ЕГАИС" и "Маркировки";
  • 1С:Подпись: для обмена юридически значимыми документами с контрагентами и регистрации ККТ в налоговой.