Порядок получения эцп с 1 июля 2021 года

Содержание

Работа с ЭП
Электронная подпись: определение и разновидности
Цели принятия и сфера действия закона об ЭП
Какие задачи поможет решить
Правила использования электронной подписи
Где сделать электронную подпись
Что хранит в себе электронная подпись
Положения и понятия закона об ЭЦП
- Дополнительные документы, которые законодательно регулируют постановку ЭП
Как работает усиленная электронная подпись
Используемые понятия
Законы-предшественники
Виды ЭП
Нормативно-правовые документы
- Федеральный закон об электронной цифровой подписи № 63 от апреля 2011 года
Основные статьи закона 63-ФЗ об электронно-цифровой подписи
Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ
Заключение договоров с помощью ЭП

Работа с ЭП

В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.

Также установлены требования к содержанию информации в сертификате ключа:

уникальный номер;
даты начала и окончания срока действия;
фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
наименование удостоверяющего центра;
иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).

Электронная подпись: определение и разновидности

Для визирования цифровых документов используется электронная подпись

Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.

Виды электронной подписи

Простая подпись

Особенности простой ЭП:

Формируется с применением паролей и кодов.
Документ, заверенный ей, приравнивается к бумажному при наличии договоренности между сторонами.
Подтверждает факт ее создания заданным лицом.

Неквалифицированная усиленная

Свойства неквалифицированной усиленной ЭП:

При ее создании информация преобразуется криптографически.
По своему действию она равна печати на бумажном носителе.
Используется неаккредитованными центрами.
Позволяет идентифицировать человека, подписавшего документ.
Фиксирует изменения в уже подписанном документе.

Обратите внимание! Сертификат проверки может отсутствовать.

Квалифицированная усиленная

Особенности данной ЭП:

Обладает всеми характеристиками неквалифицированной.
Обладает ключом проверки, который внесен в сертификат, врученный удостоверяющими структурами.
Проверка осуществляется способом, утвержденным законодательно .

Требования к неквалифицированной и квалифицированной подписям

Информация, указываемая в сертификате ключа:

Его номер.
Срок эксплуатации.
Паспортные данные владельца, или наименование и адрес компании.
Информация о стандарте, по которому он создан.
Данные удостоверяющего центра.
Дополнительная информация о владельце.

Цели принятия и сфера действия закона об ЭП

Для того чтобы документ обладал юридической силой, он должен содержать реквизиты ответственного лица. Так, на бумажных документах ставят визу вручную, а для компьютерных файлов используют ее электронный аналог. С целью регулирования отношений между сторонами в последнем случае и был принят рассматриваемый закон.

Документ действует в следующих сферах (ст. 1):

гражданско-правовые сделки;
государственные и муниципальные услуги;
государственные и муниципальные функции;
иные юридически значимые действия.

Кроме того, такой способ визирования документов применяют при государственных закупках, сдаче налоговой отчетности через Интернет, банковских операциях, документообороте государственных структур и т. д.

Участниками таких отношений могут быть юридические или физические лица, а также с государственные органы.

Электронный вариант визы равнозначен бумажному — об этом говорится на соответствующем портале https://iecp.ru/.

Какие задачи поможет решить

ФЗ № 63-ФЗ, заменивший собой закон о цифровой подписи № 1, устанавливает порядок работы с ЭП и определяет ее правовой статус. В тексте документа затронуты все участники, которые имеют отношение к рассматриваемому понятию: от уполномоченных органов власти и удостоверяющих центров до лица, подписывающего электронные документы. Поэтому при возникновении трудностей при получении или применении ключей и сертификатов ЭП все они могут воспользоваться данным законом.

Благодаря установленным правилам и условию о неразглашении данных, относящихся к ЭП, пользователи могут быть уверены в безопасности и подлинности передаваемой через Интернет информации.

Таким образом, использование электронных документов и ЭП по правилам, установленным в № 63-ФЗ, позволяет сделать рабочие процессы более быстрыми, удобными и надежными.

Правила использования электронной подписи

Законодательством установлено 2 вида электронной подписи:

Простая: документ, подписанный таким способом, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством или соглашением между участниками электронного взаимодействия (ст.6 ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи»);
Усиленная:

(а) неквалифицированная — аналогично простой ЭП;
(б) квалифицированная — документ, подписанный данной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях, кроме случая, если законодательством установлено требование о необходимости составления документа исключительно на бумажном носителе.

При подписании документа ЭП не требуется дополнительно проставлять печать (ч.3 ст.6 Закона об ЭП).

Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов) (ч.4 ст.6 Закона об ЭП).

Где сделать электронную подпись

Перед тем как подавать документы для изготовления электронной цифровой подписи, необходимо определиться, на чье имя зарегистрируют подпись. Как правило, руководители крупных предприятий оформляют ЭП на менеджеров по продажам или же на системных администраторов.

Такое решение не является оптимальным, так как право использовать цифровую подпись эквивалентно полномочиям генерального директора.

Услуги по изготовлению ЭП предоставляют удостоверяющие центры (центры регистрации). Эти центры являются посредниками при оформлении цифровой подписи. В наше время такие конторы находятся практически в каждом городе.

Для подачи документов на изготовление электронной подписи достаточно обратиться в любой ближайший пункт. Однако перед оформлением ЭП следует внимательно изучить регламент регистрационного центра, а также уровень его аккредитации.

Отдавать предпочтение лучше тому центру, который может выдать квалифицированную электронную подпись, соответствующую уровню аккредитации большинства коммерческих или государственных торговых площадок.

При оформлении цифровых подписей необходимо также уделять особое внимание списку требуемых документов. Некоторые удостоверяющие центры с целью облегчения своей работы нарушают регистрационный порядок

Из-за этого нарушения конкурирующие предприятия могут легко обжаловать результаты торгов, даже если нарушений со стороны обвиняемого участника не было. В таких случаях обвинение основывается на недочетах, которые были допущены при регистрации цифровой подписи участника торгов.

Если говорить кратко, то для благополучного исхода участия в тендерах и электронных торгах, доверять изготовление ЭП лучше всего профессиональным, а главное – проверенным центрам. Критерии, по которым нужно выбирать регистрационный центр, чтобы изготовить электронную подпись, таковы:

наличие государственной аккредитации или авторизации коммерческими компаниями, имеющими необходимые лицензии и разрешения,
опыт работы регистрационного центра,
успех предпринимателей, оформивших ЭП в этом центре, при участии в электронных торгах.

Что хранит в себе электронная подпись

В законе прямо указано, какие именно данные должны содержаться в электронной подписи.

В них входит:

ФИО владельца сертификата;
Уникальная комбинация, по которой гражданин регистрируется в реестре;
Даты начала и окончания действия сертификата;
Вариация данной электронной подписи;
Название удостоверяющего центра, который выпустил сертификат, адрес его регистрации. Вся остальная информация вносится в корневой сертификат УЦ.
СНИЛС, ИНН и иные данные, позволяющие провести идентификацию владельца сертификата.

Поскольку в электронную подпись внесены персональные данные владельца, закон устанавливает обязанности гражданина, на которого выпущен сертификат.

Так, ему запрещено оставлять без присмотра либо передавать третьим лицам носитель с ЭЦП. При этом ответственность за незаконное использование цифровой подписи несет сам владелец.

Положения и понятия закона об ЭЦП

Основные формулировки, которые затрагивает закон:

Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
Ключ ЭЦП – уникальный порядок символов для формирования подписи.
Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
Владелец КП – лицо, получившее его сертификат.
Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
Средства УЦ – оборудование и программы для его функционирования.
Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
Вручение сертификата – передача ключа владельцу.
Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.

Краткое описание базовых положений:

Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
Минимальный период аккредитации – 5 лет.
УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
Владелец имеет право использовать ЭЦП по своему усмотрению.
Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).

Сайт УФО

Дополнительные документы, которые законодательно регулируют постановку ЭП

Нормативная документация, влияющая на заверение файлов электронной цифровой подписью:

Статья 160 ГК РФ. Определяет механизм и случаи применения ЭЦП при осуществлении сделок.
Статья 434 ГК РФ. Вводит термин «электронный договор» как информации, для оборота, создания и хранения которой используются интернет, компьютеры, флеш-накопители и прочие подобные технологии.
ФЗ от 20 июля 2017 г. № 149. Регламентирует сделки с использованием электронной цифровой подписи.
ГОСТ Р 34.10-2012. Влияет на совершение сделок с применением ЭЦП.
Закон от 5 апреля 2013 № 44. Разграничивает применение подписи на аукционах и госзакупках.
Приказы ФСБ от 27 декабря 2011 № 795 и № 796. Задают требования к электронному ключу, его безопасности и функциям удостоверяющих центров.
Постановление российского правительства от 25 января 2013 № 33 определяет область эксплуатации, основные понятия подписи и ключа, а также закладывает основы процесса его выдачи.

Дополнительные документы

Электронные подписи могут пригодится каждому человеку, занимающемуся электронным документооборотом. Эта область права регулируется законом № 63. Его нарушение может повлечь за собой штрафные санкции и лишение свободы (максимум на 5 лет).

https://youtube.com/watch?v=ZXr-fVrnNcI

Как работает усиленная электронная подпись

Наиболее известным предназначением криптографии является обеспечение конфиденциальности и шифрование. Рассмотрим, как это работает на примере.

Отправитель хочет передать получателю сообщение. Оно содержит информацию, получение доступа к которой посторонними может нанести вред законным интересам обеих сторон. При встрече отправитель и получатель согласовывают алгоритм для шифрования, и ключ, с помощью которого они будут зашифровывать и расшифровывать сообщения.

При дальнейшем взаимодействии обе стороны действуют следующим образом. Отправитель подает на вход алгоритма шифрования сообщение и ключ. Алгоритм проводит зашифрованную информацию, которая передается через незащищенный канал.

Злоумышленник, не обладающий ключом, не сможет понять содержание сообщения, даже если знает используемый алгоритм. Получать подает на вход такого алгоритма ключ и получает исходное сообщение.

Современные криптографические алгоритмы обеспечивают такой уровень защищенности, что на практике злоумышленник может получить несанкционированный доступ к информации только в зонах ответственности отправителя или получателя. Например, скомпрометировав ключ или получив доступ к сообщению до или после работы криптографического алгоритма.

Для получения ЭЦП нужен сам документ (с него делается «слепок» или хэш), ключ пользователя, и набор алгоритмов шифрования. Как правило, это отдельная программа — криптопровайдер. Он шифрует полученный хэш на ключе, который предоставил пользователь. На этом этапе и формируется сама электронная подпись.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ. Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Законы-предшественники

В 2011 году вступил в силу новый федеральный закон 63 об электронной подписи, устанавливающий новые правила и понятия по использованию электронной подписи. До этого с 2002 года действовал Федеральный закон N 1-ФЗ “Об электронной цифровой подписи”.

Старый закон с течением времени перестал поспевать за развитием технологий, поэтому возникла необходимость в его замене. Однако он не был отменен сразу — оба закона действовали параллельно 2 года, обеспечивая переход от старых положений к новым.

Старый закон затрагивал только гражданско-правовые отношения. Закон 63-ФЗ стал распространяться также и на совершение других юридически значимых операций.

Новый закон установил, что ЭП теперь могут получать юридические лица, при том что старый устанавливал в качестве владельцев только физических лиц.

Виды ЭП

Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):

Простая.
Неквалифицированная усиленная.
Квалифицированная усиленная.

Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.

Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.

Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.

Нормативно-правовые документы

До появления ФЗ № 63 существовал закон об ЭЦП №1 от 10 января 2002. В нем были существовали следующие недоработки:

Технология изготовления электронной подписи была только одна.
Нормативный акт был несовместим с международным законодательством в этой сфере.
Использование ЭП разрешалось только физлицам.
Аккредитация удостоверяющих центров была не согласована с остальным законодательством.
Гражданско-правовые отношения он не затрагивал.

Федеральный закон об электронной цифровой подписи № 63 от апреля 2011 года

Указанный акт вступил в силу 06.04.2011 г. В его состав входят 20 статей:

Первые 4 содержат общие сведения о сфере его деятельности и применении.
В пятой указаны виды ЭЦП (приведены в данной статье ранее).
В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
В седьмой идет речь о международных стандартах подписей.
Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
Квалифицированная подпись рассматривается в ст. 11.
13-18 статьи регламентируют деятельность удостоверяющих центров.
В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.

Статья 6

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне. Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2018 года

Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2018 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2019 (последняя редакция):

Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2014 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Основные статьи закона 63-ФЗ об электронно-цифровой подписи

63-ФЗ состоит из 20 статей об электронной подписи. Первые 4 определяют возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП.

После идет базовая часть, включающая:

виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
условия признания ЭД и ЭП;
права органов власти в аккредитации и контроля за работой УЦ;
типы криптографической защиты;
применение простой цифровой подписи;
обязанности сторон сделки с применением усиленной подписи;
признание юридической силы КЭП и средства ее контроля;
условия функциональности УЦ.

Кратко рассмотрим основные моменты в структуре 63-ФЗ. Как мы уже говорили в статье 5 указаны виды электронной подписи. В ст. 6 говорится, что документ, который содержит ЭЦП, юридически равнозначен его бумажному аналогу.
В 7 статье речь идет о признании подписей, созданных по международным стандартам.

Следующая статья, — 8, — регулирует работу госорганов исполнительной власти в части выпуска ЭП. Согласно закону упомянутые вправе аккредитовывать и проверять удостоверяющие центры. Кроме того, такие учреждения являются головными удостоверяющими центрами по отношению к аккредитованным.

В статье 9 сказано об особенностях использования простой электронной подписи. Пункт 4 этой статьи запрещает применять ее для передачи конфиденциальных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной подписи содержатся в статье 11. Далее нормативный акт определяет средства ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и прочие нюансы.

Последние статьи, — 19 и 20, — содержат заключительные положения.

Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ

В 63-ФЗ есть четкое описание и руководство по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов. Например, владельцу ЭЦП нельзя нельзя передавать ее неуполномоченным лицам, оставлять USB-накопитель без присмотра, игнорировать правила хранения и защиты.

Что касается сертификата ключа, то он должен содержать следующую информацию:

уникальный номер;
дату начала и окончания срока действия;
фамилию, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
наименование удостоверяющего центра;
иную информацию (ИНН, СНИЛС и прочие при квалифицированной ЭП).

Заключение договоров с помощью ЭП

С учетом условий использования ЭП, для заключения новых договоров в электронной форме участникам электронного документооборота требуется:

Для квалифицированной ЭП: предварительный обмен квалифицированными сертификатами, либо выпуск ЭП;
Для простой ЭП: предварительное заключение соглашения между контрагентами, например, об организации электронного документооборота.

Очевидно, что ЭП должна принадлежать лицу, которое подписывает договор. Если договор подписывается с физическим лицом, должна быть использована ЭП физического лица.

Для подписания документов лучше использовать квалифицированную ЭП. Данный вид ЭП исключает риски, связанные с доказыванием подписания договора конкретным лицом.