ЭП или ЭЦП: как правильно? Отличие эп от эцп

в чем разница? — Bankir.Ru

Что произошло

Шестого апреля 2011 года вступил в силу Федеральный закон N 63-ФЗ "Об электронной подписи". К моменту его принятия в России с 10 января 2002 года действовал Федеральный закон N 1-ФЗ "Об электронной цифровой подписи".

Нельзя сказать, что старый ФЗ был уж совсем неудобный, но некоторая неполнота в нем присутствовала.

Примечательно, что новый закон не отменяет старый: 1-ФЗ действует до 1 июля 2012 года. Таким образом, до указанной даты оба закона действуют одновременно. Очевидно, в этот период существующие правоотношения и действующие договоры, содержащие упоминание об ЭЦП, нужно привести в соответствие с новым федеральным законом.

С 1 июля 2012 сам термин “электронно-цифровая подпись” (ЭЦП) должен кануть в Лету и быть заменен термином “электронная подпись” (ЭП). Этой статьей предпринята попытка вкратце описать, чем эти понятия отличаются и что нового принес новый федеральный закон банковскому сообществу, и не только.

Что нового

Прежний 1-ФЗ распространялся только на гражданско-правовые отношения и на случаи, прямо предусмотренные законодательством.

Закон 63-ФЗ “регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий”. Таким образом, в поле регулирования нового федерального закона попали и услуги, оказываемые государством. Немаловажно и то, что теперь любые “юридически значимые” действия, в которых для подтверждения, как минимум, авторства используется электронный идентификатор (логин, пароль и пр.) должны происходить в соответствии с новым федеральным законом. Старый, 1-ФЗ, не носил такого всеобъемлющего характера. Эта всеохватность – основное отличие нового федерального закона.

Для банков это означает, что системы дистанционного банковского обслуживания, процессы обмена электронными документами с расчетными центрами Банка России, банками-корреспондентами, государственными, налоговыми органами и т.п. должны быть переработаны.

Вместе с расширением области применения федерального закона увеличилось и количество видов электронной подписи: простая электронная подпись и усиленная электронная подпись, которая, в свою очередь, может быть квалифицированной и неквалифицированной.

Вкратце: простая электронная подпись подтверждает только авторство, причем к ней нет требований использования криптографии и наличия ключа проверки. Усиленная неквалифицированная позволяет и определить автора, и доказать неизменность электронного документа. Требуется обязательно использование криптографии и наличие ключа. Усиленная квалифицированная электронная подпись отличается от неквалифицированной подписи тем, что:

сертификат ключа проверки выдан не любым удостоверяющим центром, а аккредитованным, либо уполномоченным федеральным органом;
для создания и проверки ЭП используются не любые средства электронной подписи, а те, которые получили подтверждение соответствия требованиям 63-ФЗ. Выдавать такие подтверждения должен уполномоченный орган исполнительной власти.

В новом законе прямо сказано, что документ, подписанный ЭЦП по 1-ФЗ, до окончания действия федерального закона (01 июля 2012 года), приравнивается к документу, подписанному квалифицированной электронной подписью.

Владельцем электронной подписи теперь может быть не только физическое лицо, но и юридическое. Эта возможность также относится к сильным сторонам нового федерального закона. Причем, в некоторых случаях, в сертификате электронной подписи юридического лица может вообще не указываться никакое физическое лицо. То есть при смене руководства или учредителей юридического лица его электронная подпись остается без изменений,

По старому закону ЭЦП всегда принадлежала физическому лицу. Это приводило к определенным неудобствам – либо подписи нужно выдавать сразу нескольким ответственным сотрудникам, чтобы они могли заменять друг друга, либо часто менять ключи при смене ответственного исполнителя. В договорах между юридическими лицами нужно было особо обговаривать признание подписей физических лиц – ответственных сотрудников сторон по договору. Новый закон позволяет выдать сертификат электронной подписи непосредственно юридическому лицу без указания лица физического.

Наличие электронной подписи у юридического лица снимает и некоторые противоречия старого ФЗ и отдельных нормативных актов Банка России - например, положения № 20-П, регламентирующего электронный обмен коммерческих банков и Центрального банка, в котором используется понятие ЭЦП юридического лица, отличное от 1-ФЗ, или положения 17-П, регламентирующего обмен информацией банков и клиентов, где используется понятие АСП клиента, которым может быть и юридическое лицо. Таким образом, теперь гораздо проще так составить договора по дистанционному банковскому обслуживанию, что они будут удовлетворять и законодательству, и нормативным актам Банка России.

Документ, подписанный квалифицированной электронной подписью, признается равнозначным бумажному документу, подписанному собственноручно. Ранее ЭЦП признавалась сторонами в рамках соглашения этих сторон. Теперь же квалифицированная электронная подпись подлежит признанию без дополнительных соглашений. Это тоже очень важная особенность нового федерального закона – возможность физическим и юридическим лицам получить электронную подпись, признаваемой неопределенным кругом участников правоотношений при совершении любых юридически значимых действий.

Дело за малым – необходима организация головного удостоверяющего центра и аккредитованных УЦ. Не думаю, что головной удостоверяющий центр появится в ближайшее время – слишком много работы нужно провести, в том числе принять ряд нормативных актов. Довольно затратным мероприятием будет и обеспечение государственных органов средствами проверки квалифицированных электронных подписей; ведь отказать в приеме документа, подписанного ими, уже нельзя. Сами федеральные министерства и ведомства, как и муниципальные структуры, не всегда оперативно и с разной скоростью включаются в электронный документооборот с гражданами (пример тому - сайт www.gosuslugi.ru). Но само наличие такой юридически значимой подписи, в принципе, позволяет банку заключать договора без личной встречи с клиентом.

Еще бы законодательство по борьбе с терроризмом чуть изменить, чтобы не проводить идентификацию клиента, обладающего квалифицированной подписью…

Новые вопросы без ответов

Как почти любой нормативный акт, закон 63-ФЗ порождает и новые вопросы.

Правительство РФ должно еще определить, какие виды подписей и в каких случаях должны использовать органы исполнительной власти и местного самоуправления.

В каких случаях нельзя использовать никакую другую ЭП, кроме как квалифицированную усиленную электронную подпись?

Что делать, если физическое лицо, указанное в сертификате ключа проверки электронной подписи лица юридического утратило полномочия, или истекла его доверенность, или уволено, или, не дай бог, умерло? Менять всю подпись? Заменять физическое лицо в сертификате? Ответа пока нет

А что, если указанное физическое лицо превысило свои полномочия в момент совершения сделки? Контрагент ведь ориентировался на подлинность электронной подписи юридического лица, а проверка подлинности и действительности подписи прошла успешно ….

Новые возможности

Пожалуй, самая интересная из них – возможность принимать документы, подписанные квалицированной электронной подписью, наравне с бумажными подписанными документами, без заключения отдельных соглашений о взаимном признании электронной подписи. Заключение договоров дистанционного банковского обслуживания, на мой взгляд, сильно упростится. Клиенту не нужно являться в банк (если договор счета уже открыт и клиент идентифицирован). Не нужно подписывать дополнительное соглашение к договору банковского счета. Не нужно генерировать ключи и обмениваться ими. Нужно только привести свои системы дистанционного банковского обслуживания к новым реалиям (и дождаться появления инфраструктуры, поддерживающей квалифицированные электронные подписи)

Да и любые другие договора, кредитные, например, можно будет заключать без появления клиента в банке. Документы и условия – согласовывать по электронным каналам связи, сами документы – хранить в электронном виде. Электронная подпись есть, бумага не нужна, операционный зал и клиентские подразделения уменьшаем. Красота! Так и представляется исключительно технологичный банк, в который лично приходят только те клиенты, которым нужно живое человеческое слово (еще, возможно, VIP-клиенты), а весь массовый бизнес вынесен в Сеть… Большой шаг в этом направлении со стороны государства уже сделан.

Нужно будет всего лишь обеспечить признание “чужих подписей” – выданных не своим УЦ. Тут и кроется основная сложность. До сих пор в рамках двусторонних отношений банк сам выдавал ключи при заключении договоров дистанционного банковского обслуживания, либо получал такие ключи от своих контрагентов. Эти договора содержали, как правило, и механизмы получения ключей, и процедуры признания электронно-цифровой подписи и алгоритмы разбора спорных ситуаций. После появления головного удостоверяющего центра и, соответственно, клиентов с квалифицированной подписью, нужно будет уметь признавать и ее. Причем подпись, предъявленную кем угодно, сертификат которой выдан заранее неизвестным удостоверяющим центом. Тут основная работа ляжет, конечно, на разработчиков систем криптозащиты и дистанционного банковского обслуживания. Но игра, похоже, стоит свеч.

К чему готовиться

До 01 июля 2012 года предстоит проверить все договоры банка об электронном обмене с использованием ЭЦП на предмет соответствия используемой подписи 63-ФЗ. Порядок электронного взаимодействия банка с государственными структурами, ЦБ РФ, ФНС, ФСС и пр. в настоящее время определяется самими этими структурами. Банк просто играет по предложенным правилам, изменить которые нельзя. Здесь, очевидно, следует ждать инициативы и регламентации от этих органов.

Договоры же банка с клиентами стоит посмотреть внимательно: к какому из видов ЭП относится используемая в данном договоре подпись. Если она неквалифицированная или простая – то вопросов нет, только, может быть, стоит уточнить формулировки договоров с целью соответствия 63-ФЗ, но пользоваться ими можно и далее. Если же требуется использовать квалифицированную подпись, то можно пользоваться тем, что есть, до 1 июля 2012 года. А вот после этой даты придется или выдавать/получать неквалифицированную подпись, или организовать собственный аттестованный удостоверяющий центр для выдачи квалифицированных сертификатов ЭП, либо прибегнуть к услугам стороннего аттестованного УЦ (сейчас их нет). Большой вопрос – появится ли аттестованные центры и аттестующий орган к указанной дате.

Нужно готовиться к обязательности приема квалицированных электронных подписей, выданных сторонними удостоверяющими центрами. Большинство используемых сейчас в электронном документообороте программных продуктов использует “знакомые” подписи.

Кроме того, в России существуют и используются системы, в которых разработчики хранят в сертификате подписи информацию не только о владельце, но и некоторые прикладные данные, в частности, область использования этого сертификата внутри системы (иногда даже номер счета) или права пользователя. Пользователям таких систем придется туго с появлением сторонних квалифицированных сертификатов – нужную информацию эти сертификаты содержать не будут, а признавать такие сертификаты нужно. Причины такого проектного решения - размещение в сертификате прикладных данных - всегда можно найти, но сейчас разработчикам и пользователям таких систем нужно крепко подумать и перепроектировать свои системы с целью исключения из сертификата всякой прикладной информации.

bankir.ru

ЭП и ЭЦП: в чем разница?

Версия для печати Статьи и интервью

23.06.2011

С 1 июля 2012 термин “электронно-цифровая подпись” должен кануть в Лету и быть заменен термином “электронная подпись”. Рассмотрим, чем отличаются эти понятия и что нового принес федеральный закон № 63-ФЗ банковскому сообществу.

Что произошло

Нельзя сказать, что старый ФЗ был уж совсем неудобный, но некоторая неполнота в нем присутствовала.

Что нового

сертификат ключа проверки выдан не любым удостоверяющим центром, а аккредитованным, либо уполномоченным федеральным органом;
для создания и проверки ЭП используются не любые средства электронной подписи, а те, которые получили подтверждение соответствия требованиям 63-ФЗ. Выдавать такие подтверждения должен уполномоченный орган исполнительной власти.

Новые вопросы без ответов

Как почти любой нормативный акт, закон 63-ФЗ порождает и новые вопросы.

Новые возможности

К чему готовиться

www.intertrust.ru

как правильно? / Тендер Тайм Тула

На данный момент отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами, регулирует Федеральный закон "Об электронной подписи" от 06.04.2011 № 63-ФЗ. До его принятия в России действовал Федеральный закон "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ.

Любопытно, что новый закон 63-ФЗ, принятый в апреле 2011 года, не отменил действие старого 1-ФЗ, поэтому больше года вплоть до 1 июля 2012 г. действовали одновременно оба закона. Данный период был необходим для того, чтобы документация и правоотношения, которые регулировались 1-ФЗ, были приведены в соответствие с новым федеральным законом.

Основное отличие двух законов – это широта сфер регулирования отношений. Если старый закон 1-ФЗ распространялся только на гражданско-правовые отношения и на случаи, прямо предусмотренные законодательством, то новый 63-ФЗ - регулирует не только отношения в области использования электронных подписей при совершении гражданско-правовых сделок, но и использование ЭП при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Таким образом, 63-ФЗ имеет более широкую сферу применения и регулирует практически все отношения, которые допускают использование электронной подписи.

Вместе с расширением области применения новый федеральный закон использует новый термин - «электронная подпись» (ЭП), который заменяет устаревшее понятие «электронная цифровая подпись» (ЭЦП). ЭЦП является устаревшим и не актуальным понятием.

Помимо нового термина, 63-ФЗ классифицирует виды ЭП. Теперь электронная подпись делится на два вида - простую и усиленную, которая, в свою очередь, может быть квалифицированной и неквалифицированной.

Простая электронная подпись — это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

другими словами, простая ЭП подтверждает лишь факт, что документ исходит от определенного лица.

Усиленная неквалифицированная подпись — это подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. Она позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в электронный документ после момента подписания.

т.е. усиленная неквалифицированная подпись не только определяет лицо, поставившее подпись, но и факт внесения изменений в электронный документ.

Усиленная квалифицированная подпись — это подпись, которая обладает всеми характеристиками неквалифицированной ЭП, но обладает дополнительными признаками: она имеет ключ проверки подлинности ЭП и создается средствами, получившими подтверждение соответствия требованиям, установленным 63-ФЗ «Об электронной подписи».

Таким образом, усиленная квалифицированная подпись, помимо подтверждения факта подписания и факта внесения изменений в электронный документ, обладает ключом проверки подлинности и выдается в специализированных удостоверяющих центрах, имеющих аккредитацию Минкомсвязи (список аккредитованных УЦ).

Еще одной важной особенностью нового 63-ФЗ является признание равнозначности документа, подписанного ЭП, бумажному документу, подписанному собственноручно, без заключения дополнительных соглашений. Ранее использование ЭЦП сторонами должно было в обязательном порядке регулироваться дополнительными соглашениями, которые наделяли документы, подписанные электронной цифровой подписью, юридической силой. Теперь ЭП признается не определенным кругом участников правоотношений при совершении юридических действий.

tender-time.ru

ЭЦП VS ЭП #эп / эцп #СЭД #ECMJ

В начале апреля 2011 года вступил в силу Федеральный закон №63-ФЗ «Об электронной подписи». И всё бы ничего, но ещё 10 января 2002 был принят закон с очень похожим названием – «Об электронной цифровой подписи». Вроде бы и сейчас всё хорошо, но вот только последний признаётся утратившим силу только с 1 июля 2012. А если учесть, что области действия законов очень близки (если не сказать, одинаковы), получаем 14 месяцев «двоевластия». Вот теперь картина во всей красе – попробуем разобраться, что же к чему, и как старое соотносится с новым.

Как говорится в первой статье первого закона далекого второго года третьего тысячелетия (ну и завернул), его целью является «обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе». Ни больше, ни меньше. Под электронным документом в данном случаем понимается «документ, в котором информация представлена в электронно-цифровой форме». Так же стоит отметить, что термин «электронная цифровая подпись», или «цифровая подпись», или «digitalsignature» является общепринятым и понимается везде одинаково – это некий набор данных, полученный в результате криптографического преобразования подписываемой информации с использованием закрытого ключа ЭЦП, который позволяет идентифицировать владельца сертификата и определить наличие изменений в документе (объекте информационной системы в общем случае) после подписания. Примерно так же он определяется и в «старом» законе (будем так называть закон 2002 года) с той лишь разницей, что там ЭЦП является реквизитом, предназначенным «для защиты данного электронного документа от подделки». Корректность этого утверждения можно оспорить, ведь сама подпись ничего не защищает – она лишь предоставляет средства контроля, но не будем заострять на этом внимание. Не будем так же касаться юридических тонкостей – об этом за 10 лет написано немало. Закон разобран по косточкам, найдены и взвешены все его плюсы и минусы, недочёты и недостатки. В любом случае, он заполнял тот правовой вакуум, который царил в области электронного документооборота. Далее, в обязательном порядке должен присутствовать удостоверяющий центр, который будет гарантом действительности сертификатов ключей подписи. В зависимости от того, где будет использоваться ЭЦП (в системе общего пользования или корпоративной информационной системе), он должен соответствовать требованиям законодательства (Закон Об ЭЦП, О лицензировании отдельных видов деятельности и др.) или решению владельца корпоративной информационной системы (её участников).

Итак, что мы имеем в итоге на основании Закона «Об электронной цифровой подписи»? При соблюдении необходимых условий электронный документ с ЭЦП признаётся равнозначным бумажному документу с собственноручной подписью. Подпись формируется только на основе криптографических преобразований с использованием закрытого ключа (читай, на основе асимметричного шифрования, хотя строго это нигде не указано). В обязательном порядке необходим удостоверяющий центр; сертификация средств ЭЦП – в зависимости от того, является ли информационная система системой общего пользования. С технологической стороны – полное соответствие «классическому» понятию ЭЦП.

Сферой действия «нового» закона является регулирование отношений в области использования электронных подписей (ЭП, но не ЭЦП) при совершении различных сделок и других юридически значимых действий. Чувствуете разницу? Ни слова об электронных документах, по крайней мере, пока. Так что же такое электронная подпись? Как гласит Закон, «электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Отныне, а точнее, с момента вступления «нового» закона в силу, с помощью ЭП мы можем подтверждать не только авторство документов, но и выражать своё согласие с чем-либо (например, документ создаётся автоматически после ввода нами данных, то есть подписать мы его не можем, а электронная подпись связывается именно с этими введёнными данными). Описанная ситуация, в частности, была одной из причин введения нового понятия. Кроме этого, вводятся виды электронной подписи – простая и две усиленных: квалифицированная и не квалифицированная.

Простая ЭП – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Под этот вид можно подвести так же метки голосом, подпись с помощью светового пера, подпись чего – либо своим ник-неймом и так далее. Вот уж действительно, свобода творчества и изобретательности. Из функций ЭЦП здесь выполняется лишь одна – подтверждение авторства. Следовательно, «старая» ЭЦП не может стать «новой» простой ЭП.

ЭП будет усиленной неквалифицированной, если она:

получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
позволяет определить лицо, подписавшее электронный документ;
позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
создается с использованием средств электронной подписи.

Технически, усиленная квалифицированная ЭП – тоже, что и неквалифицированная, но к ней дополнительно предъявляются следующие требования:

ключ проверки электронной подписи указан в квалифицированном сертификате;
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

И вот здесь на лицах наших появляется улыбка, потому что видим мы уже знакомые нам признаки ЭЦП. Введённое требование на использование средств электронной подписи становится необходимым, так как ЭП (в отличии от ЭЦП) не подразумевает их использование по умолчанию, а требования к квалифицированной ЭП в терминах «старого» закона будут звучать как использование сертифицированных средств электронной цифровой подписи и соответствие удостоверяющего центра, выдавшего сертификат ключа, требованиям закона.

Кроме этого, в законе об ЭП гораздо шире описаны организационные вопросы (которые, в свою очередь, порождают новые вопросы), но мы посмотрим на заголовок статьи, и не будем их касаться.

Теперь стало более или менее понятно, как соотносить термины «старого» закона и «нового». Как выяснилось – ЭЦП теперь это усиленная ЭП. На данный момент, скорее всего, все, даже сформированные с помощью сертифицированных средств, подписи, на которые выданы сертификаты удостоверяющими центрами, соответствующими требованиям законодательства, будут являться неквалифицированными. Почему? Ну, например, давайте вспомним ГОСТ Р 34.10-2001. Ему должны соответствовать средства создания подписи. А называется он «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Подчеркну, Электронной Цифровой Подписи. Как минимум, нужен акт, предписывающий сертифицировать средства создания ЭП по ГОСТу для ЭЦП. Наверно, можно найти и другие проблемы. Именно поэтому сроки действия «нового» и «старого» законов «наложились» – новый механизм ещё не оформился в полной мере, а работать то как-то надо.

Но возвратимся к нашему вопросу. При правильном развитии событий все используемые сейчас в России механизмы ЭЦП разделятся на механизмы квалифицированных и неквалифицированных ЭП. Их можно будет использовать не только для подписания электронных документов, но и любой информации (с целью доказательства авторства в дальнейшем, например), причём это действие будет юридически значимым (естественно, при выполнении предписанных законодательством требований). Появление же простой ЭП наконец – то узаконивает использование паролей на различных порталах, выполнение различных действий по кодовым словам (как это делается у операторов сотовой связи, например) и снятие денег с карточки, с использованием пин-кода. Да-да, ввод последнего в банкомате тоже можно рассматривать как простую электронную подпись, а раз не было такого понятия, то и, с точки зрения закона, все деньги с вашей карты снимались без соответствующей юридической основы.

Вот такие дела… Надеюсь, что за оставшееся время все пробелы (ну или, хотя бы, самые критичные) в нормативной базе касаемо ЭП будут заполнены. И мы, пользуясь ей, будем чувствовать себя уверенно и защищённо.

ecm-journal.ru

Отличие квалифицированной ЭЦП от неквалифицированной

Обновление: 2 марта 2018 г.

Часто у заинтересованных лиц возникает вопрос о том, чем именно отличается неквалифицированная электронная подпись от квалифицированной, и какая из них наиболее подходит для применения в той или иной ситуации. Рассмотрим этот вопрос.

Квалифицированная электронная подпись

Законодательство подразделяет ЭЦП на два основных вида:

простые;
усиленные.

Квалифицированная подпись является подвидом усиленных подписей.

К основным признакам такой ЭЦП можно отнести следующие:

применение для ЭЦП ключа подписи;
при помощи нее имеется возможность идентифицировать человека, подписавшего документ;
можно отследить изменения в электронный документ;
она формируется путем применения средств электронной подписи;
ключ проверки ЭЦП прописывается в специальном сертификате;
для нее применяются специальные средства квалифицированной электронной подписи, соответствующие отдельным требованиям законодательства.

К такой подписи предъявляются следующие требования:

необходимость соблюдения конфиденциальности ключей;
обязанность сообщать в удостоверяющий центр о фактах нарушения конфиденциальности ключа ЭЦП не позднее одного дня с момента получения соответствующей информации;
если появилась информация о нарушении конфиденциальности ЭЦП, продолжать применять ее не следует;
для формирования и проверки КЭЦП необходимо применять средства, соответствующие требованиям законодательства.

Отметим, что квалифицированная электронная подпись для физических лиц (в т.ч. для индивидуальных коммерсантов) формируется по тем же правилам, что и для руководящих должностных лиц организаций. Для признания КЭЦП следует соблюдать следующие условия:

сертификат должен быть выдан аккредитованным на момент выдачи удостоверяющим центром;
результат проверки принадлежности владельцу соответствующего сертификата КЭЦП должен быть положительным, а проверка осуществлена средствами, предусмотренными регулирующим в этой сфере законодательством;
при подписании должны соблюдаться установленные ограничения (при наличии).

Далее рассмотрим, чем отличается квалифицированная ЭЦП от неквалифицированной.

Отличие квалифицированной ЭЦП от неквалифицированной

Эти два подвида подписей относятся к усиленным электронным цифровым подписям и формируются при помощи криптографического изменения соответствующих сведений.

Необходимость формирования удостоверяющим центром ключа проверки, который содержится в специальном сертификате, является основным отличием квалифицированной электронной цифровой подписи. Как следует из ч. 5 ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ, для неквалифицированной ЭЦП такой сертификат может не изготовляться.

Важно учитывать, что для взаимодействия с налоговиками, таможенными органами с целью подписания электронных счетов-фактур необходимо применять именно квалифицированную электронную подпись.

Для подписания же первичных бухгалтерских документов могут применяться и КЭЦП, и неквалифицированная подпись, и даже простая ЭЦП.

Другое отличие – это использование для ее формирования средств ЭЦП, имеющих подтверждение соответствия в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ. Соответствующие требования утверждены Приказом ФСБ РФ от 27.12.2011 N 796.

При формировании подписи соответствующие средства должны:

обеспечивать наглядность подписываемого документа и возможность ознакомления с ним перед подписанием;
формировать подпись только при условии подтверждения операции подписантом;
не оставлять сомнений в том, что подпись проставлена.

При проверке подписи соответствующие средства ЭП должны:

обеспечивать возможность просмотреть содержание подписанного электронного документа;
отслеживать внесенные в документ изменения;
четко идентифицировать лицо, чья ЭЦП использована для подписания документа.

Указанные средства должны противостоять угрозам, направленным на нарушение безопасности информации, защищаемой ЭЦП.

glavkniga.ru

ЭП и ЭЦП: в чем разница? | ТОРГ94

Что произошло

Нельзя сказать, что старый ФЗ был уж совсем неудобный, но некоторая неполнота в нем присутствовала.

Напоминаем вам, что на нашем сайте можно заказать ЭП для госторгов!

Что нового

сертификат ключа проверки выдан не любым удостоверяющим центром, а аккредитованным, либо уполномоченным федеральным органом;
для создания и проверки ЭП используются не любые средства электронной подписи, а те, которые получили подтверждение соответствия требованиям 63-ФЗ. Выдавать такие подтверждения должен уполномоченный орган исполнительной власти.

Наличие электронной подписи у юридического лица снимает и некоторые противоречия старого ФЗ и отдельных нормативных актов Банка России — например, положения № 20-П, регламентирующего электронный обмен коммерческих банков и Центрального банка, в котором используется понятие ЭЦП юридического лица, отличное от 1-ФЗ, или положения 17-П, регламентирующего обмен информацией банков и клиентов, где используется понятие АСП клиента, которым может быть и юридическое лицо. Таким образом, теперь гораздо проще так составить договора по дистанционному банковскому обслуживанию, что они будут удовлетворять и законодательству, и нормативным актам Банка России.

Дело за малым – необходима организация головного удостоверяющего центра и аккредитованных УЦ. Не думаю, что головной удостоверяющий центр появится в ближайшее время – слишком много работы нужно провести, в том числе принять ряд нормативных актов. Довольно затратным мероприятием будет и обеспечение государственных органов средствами проверки квалифицированных электронных подписей; ведь отказать в приеме документа, подписанного ими, уже нельзя. Сами федеральные министерства и ведомства, как и муниципальные структуры, не всегда оперативно и с разной скоростью включаются в электронный документооборот с гражданами (пример тому — сайт www.gosuslugi.ru). Но само наличие такой юридически значимой подписи, в принципе, позволяет банку заключать договора без личной встречи с клиентом.

Новые вопросы без ответов

Как почти любой нормативный акт, закон 63-ФЗ порождает и новые вопросы.

Новые возможности

К чему готовиться

Кроме того, в России существуют и используются системы, в которых разработчики хранят в сертификате подписи информацию не только о владельце, но и некоторые прикладные данные, в частности, область использования этого сертификата внутри системы (иногда даже номер счета) или права пользователя. Пользователям таких систем придется туго с появлением сторонних квалифицированных сертификатов – нужную информацию эти сертификаты содержать не будут, а признавать такие сертификаты нужно. Причины такого проектного решения — размещение в сертификате прикладных данных — всегда можно найти, но сейчас разработчикам и пользователям таких систем нужно крепко подумать и перепроектировать свои системы с целью исключения из сертификата всякой прикладной информации.

torg94.ru

Электронная подпись | Отличие электронной подписи от квалифицированной электронной подписи (КЭП) — Эльба

Электронная подпись выполняет такую же функцию, как ваша обычная подпись, скрепленная печатью:

Подтверждает подлинность документа: помогает убедиться, что документ не изменили, и что он дошел до получателя в первоначальном виде.
Позволяет идентифицировать автора документа.

Электронная подпись состоит из открытого и закрытого ключей. Открытый ключ также называется публичным, он доступен всем и используется, чтобы проверить, действительна ли подпись, помогает определить владельца и подтвердить достоверность документа, под которым поставлена подпись. Закрытый ключ — секретный. С его помощью подписывают документ, он доступен только обладателю электронной подписи. С технической точки зрения электронная подпись — это набор символов, закодированных криптографическими средствами.

Ещё подпись защищает документы от несанкционированного доступа через шифрование. Документооборот с контролирующими органами обязательно происходит в зашифрованном виде.

Как работает электронная подпись?

Прежде чем отправить отчёты в налоговую при помощи криптографического средства и открытого ключа получателя, ваш отчет, подписывается, шифруется и передается по защищенным каналам связи. Расшифровать документ сможет только инспектор, получатель отчетности, если у него есть свой секретный закрытый ключ. Затем инспектор присылает вам ответные документы, они шифруются уже на рабочем месте инспектора с помощью вашего открытого ключа и криптографического средства, а расшифровываются на вашем рабочем месте с помощью вашего закрытого секретного ключа.

При расшифровке проверяется соответствие открытого ключа, на который зашифрован документ, и закрытого ключа пользователя.

Электронную подпись выпускает удостоверяющий центр — организация, которая имеет на это право и аккредитацию. После подписания договора и других документов УЦ выпускает сертификат для вашей фирмы.

Электронную подпись можно хранить на компьютере, флешке или рутокене. Рутокен — это usb-средство аутентификации с дополнительной защитой доступа к ключам. Тогда для того, чтобы электронная подпись работала, установите на компьютер криптографическое программное обеспечение.

Зарегистрируйтесь в Эльбе и подайте заявку на бесплатный выпуск электронной подписи.

Квалифицированная электронная подпись

1 июля 2013 года утратил силу Федеральный закон № 1-ФЗ «Об электронной цифровой подписи» от 10.01.2002. Ему на смену пришел закон № 63-ФЗ «Об электронной подписи» от 06.04.2011, который вводит понятие квалифицированной электронной подписи или КЭП.

В связи с изменениями законодательства электронная подпись для представления отчетности в КО действует до 31 декабря 2013 года, а с 1 января 2014 года её нужно заменить на квалифицированную.

С 1 июля 2013 года, все пользователи Контур.Эльбы начали получать квалифицированную электронную подпись. Если вы получали электронно-цифровую подпись до 1 июля, то сервис предложит заменить ЭЦП на КЭП. Процедуру можно пройти онлайн, без визита в сервисный центр, если на момент оформления заявки ваша подпись действительна, а реквизиты не менялись.

Чем электронная подпись отличается от квалифицированной электронной подписи?

Принципиальных отличий между ними нет. Есть несколько законодательных и технических моментов.

Например, по закону № 63-ФЗ электронный документ, подписанный КЭП равнозначен документу на бумажном носителе, подписанному собственноручной подписью. В законе №1-ФЗ равнозначными признавались подписи.

Технические преобразования электронной подписи не изменят вашу работу. Квалифицированная электронная подпись также будет храниться на защищенном сервере, а вы по-прежнему сможете отправлять отчетность с любого устройства и из любого места на карте мира.

e-kontur.ru

г.Москва, м.Шоссе Энтузиастов, ул. Электродная, д.88, стр.14

Политика конфиденциальности