Возможно, не только новичкам будет интересно знать, что такое Электронно-цифровая подпись. Если вам замаячила необходимость иметь дело с ЭЦП (или ЭП, эти написания равнозначны), то этот раздел будет вам полезен.
Электронно-цифровая подпись
Электронно-цифровая подпись больше всего похожа на взаимодействие двух членов очень тайного общества: один называет пароль, другой – заранее обговоренный отзыв. По аналогии, электронная подпись – это такой шифр, благодаря которому вторая сторона (государственные органы, банки, суды, деловые партнеры) узнают, что присланный им от вашего имени документ – действительно ваш.
Говоря сухим языком, электронная подпись – это уникальная в каждом случае комбинация символов, благодаря присутствию которой ваш документ приобретает юридическую значимость и силу. Комбинация довольно длинная, кстати говоря, чтобы обеспечить действительно уникальность и сложность её взлома.
Должным образом оформленная ЭЦП гарантирует:
– оригинальность авторства документа;
– конфиденциальность информации;
– контроль (отслеживание) изменений, которые могли быть внесены в документ.
Благодаря высокому уровню шифрования, такая подпись получила широкое применение:
– в банках, при подаче человеком удаленных распоряжений;
– в судебно-адвокатской практике;
– на электронных торговых площадках (биржи, торги, аукционы);
– в госорганах, в налоговой, в Росстате и прочих;
– в деловом общении, особенно для партнеров на значительном расстоянии друг от друга.
ЭЦП могут использовать как организации, предприниматели, так и физлица (например, при удаленной покупке недвижимости у застройщика).
Где взять электронно-цифровую подпись?
Соответственно, есть электронная подпись, и есть сертификат электронной подписи (часть информации подписи, которая подтвердит, что ЭП принадлежит её владельцу). Сертификат электронной подписи выдается человеку через специально аккредитованные удостоверяющие центры.
Занимается аккредитованием Минкомсвязь России, оно имеет соответствующую аккредитацию, имеет право на выдачу ЭЦП, даже квалифицированного уровня. Удостоверяющий центр, согласно аккредитации, имеет право на следующие действия:
– на выдачу ЭП обратившимся лицам (ИП, юристам, физлицам);
– на передачу открытой части ключа всем, кто заинтересован во взаимодействии с владельцем ЭП;
– на отзыв сертификата, если произошли компрометирующие обстоятельства;
– на подтверждение подлинности ЭЦП.
Каждый владелец ЭЦП на руках имеет два ключа, взаимодополняющих и взаимообязательных: закрытый (для генерации электронной подписи пересылаемого документа), который необходимо хранить в строжайшей тайне, и открытый (ключ проверки ЭП), который выдается контрагентам владельца ЭЦП и позволяет проверить закрытую часть ключа на подлинность.
Виды ЭЦП
Электронно-цифровая подпись, по целям её использования, в ФЗ-63 «Об электронной подписи» определена как простая (условный шифр), усиленная неквалифицированная (условный шифр с криптопреобразованием подписи и наличием закрытой части) или усиленная квалифицированная (криптозащита, сертифицированная ФСБ РФ).
Простая подпись – это, фактически, договор между двумя компаниями (физлицами), на применение определённых кодов, паролей или других шифров. Достаточно, чтобы ваш контрагент доверял вашей подписи. Она равносильна наличию подписи на бумажном документе.
Усиленная неквалифицированная подпись (УНЭП) – за счет использования криптографической закрытой части ключа позволяет узнать, были ли попытки изменить электронный документ после его подписания, и определить, кто владелец ключа.
Усиленную квалифицированную подпись (УКЭП), согласно ФЗ-63, признают аналогичной документу, подписанному собственноручно и с печатью. УКЭП придает документу юридическую значимость в глазах всех официальных контролирующих органов (начиная от налоговой, судов, пенсионных фондов, и до ФСС, ФСБ и прочих). Квалифицированная усиленная подпись доказательно подтверждает авторство, целостность и защиту документа от постороннего вмешательства.
Кроме того, для создания усиленной подписи используется криптозащита, которая была разработана и сертифицирована органами ФСБ, и выдавать сертификаты ЭЦП (закрытую часть подписи) имеют право исключительно и только Удостоверяющие центры, которые были специально аккредитованы для этих целей (см. Перечень УЦ, аккредитованных Минкомсвязи РФ).
Как заказать ЭЦП?
Прежде, чем выбрать вид ЭЦП (соответственно, и тариф его покупки и сопровождения), определите задачи, для которых подпись будет использована. Задачи могут отличаться:
– являетесь вы физлицом, или организацией;
– какой вид деятельности предполагаете осуществлять;
– с какими организациями предполагаете осуществлять обмен электронными документами;
– будете ли использовать какой-то из видов ЭДО (программа электронного документооборота), или он является частью информационных систем ваших контрагентов.
О сроках и порядке хранения электронных документов, подписанных ЭЦП
Срок хранения многих документов, например, бухгалтерской отчетности, составляет по закону не менее 5 лет. При этом действие сертификата ограничено одним годом. Отметим, что это противоречие не является критическим, потому что при подписании документа проставляется ещё и так называемый штамп времени, аналог даты, с подтверждением действительности документа на момент подписания.
Поэтому, при возникновении каких-то вопросов, достаточно будет обратиться к удостоверяющему центру за подтверждением достоверности сертификата на момент его подписи. А для хранения электронных документов можно организовать либо у вас на локальных серверах, либо в облаке (на серверах компании, предоставившей ЭЦП или ЭДО).