Усиленная квалифицированная электронная подпись: что это такое
Разбираемся, какие существуют виды электронных подписей, что такое квалифицированная и неквалифицированная электронная подпись, разница в их применении и как ее получить юридическому лицу.
Автор: Задорожнева Александра
Усиленная неквалифицированная электронная подпись
В современном электронном документообороте используются три вида ЭП — простая, неквалифицированная, усиленная квалифицированная электронная подпись. Что это такое, расскажем далее. Регулирует работу с ЭП Федеральный закон № 63 от 06.04.2011 «Об электронной подписи».
Простая ЭП — самый упрощенный и распространенный вид аутентификации пользователя. Это и всем известные логин и пароль, вводимые при регистрации практически в каждом Интернет-ресурсе, и коды, которые приходят клиенту в сообщениях на телефон для того, чтобы верифицировать определенные действия. Основное применение простой ЭП — это проведение банковских операций или вход в онлайн-систему.
Усиленная неквалифицированная электронная подпись (НЭП) служит для подтверждения фактического формирования визирования конкретным физическим или юридическим лицом и статуса документа с момента его подписания. Она создается при помощи закрытого ключа ЭП. Ее основная задача — идентификация владельца ЭП. Также при помощи НЭП можно проверить, были ли внесены изменения в первоначальный документ после момента его отправки.
НЭП используют в следующих случаях:
- при создании и оформлении документации, не требующей наличия оттиска печати, — некоторые типы договоров, бухгалтерская и налоговая отчетность;
- внутренний и внешний электронный документооборот (при заблаговременной договоренности между сторонами);
- ведение закупочной деятельности по 44-ФЗ — участие в торговых процедурах на 6 площадках закупок в качестве исполнителя (поставщика, подрядчика).
Для того чтобы получить НЭП, пользователь должен обратиться в удостоверяющий центр. Действующим законодательством разрешено использование сертификата, полученного в неаккредитованном УЦ.
Работник УЦ выдает представителю организации открытый и закрытый ключи ЭП. Закрытый ключ должен храниться либо на специализированном носителе, защищенном пин-кодом, либо под защитой в персональном компьютере ответственного специалиста. Закрытый ключ позволяет генерировать ЭП, которыми и подписываются документы. Открытый ключ необходим для того, чтобы проверять подлинность ЭП, и доступен для всех участников ЭДО.
В УЦ также выдают сертификат ЭП, в котором указано соответствие открытых ключей закрытым. Однако в связи с тем, что в 63-ФЗ не установлены требования относительно структуры НЭП, при его применении сертификат можно и не использовать.
Для того чтобы документация, заверенная при помощи НЭП, была равносильна бумажным экземплярам, подписанным обеими сторонами «живыми» подписями, участникам документооборота необходимо заключить договор (соглашение) о признании юридической силы такой ЭП и о порядке ее применения.
Квалифицированная электронная подпись для юридических лиц
Усиленная квалифицированная ЭП, или УКЭП — это криптоподпись, которая создается при помощи специализированных алгоритмов шифрования и в обязательном порядке подтверждается уполномоченными органами, такими, как ФСБ (п. 4 ст. 5 63-ФЗ). Структурно УКЭП похожа на НЭП, так как базируется на системе открытых ключей. Основными отличиями квалифицированной ЭП от неквалифицированной являются:
- специализированное программное обеспечение, сертифицированное Федеральной службой безопасности;
- квалифицированный сертификат ключа проверки электронной подписи, который выдается как в бумажном, так и в электронном виде в соответствии с приказом ФСБ № 795 от 27.12.2011;
- обязательное наличие аккредитации от Минкомсвязи у удостоверяющего центра, выдающего сертификат.
УКЭП применяют для сдачи отчетности в контролирующие органы, для ведения закупочной деятельности и участия в торгах как в роли поставщика, так и в роли заказчика, для работы с различными государственными информационными и интегрированными системами, для внутреннего и внешнего ЭДО, для файлообмена с налоговой инспекцией.
Главной особенностью УКЭП является тот факт, что она придает документации полную юридическую силу без подписания дополнительных договоров и соглашений, то есть документ, подписанный КЭП, в полной мере признается юридически значимым, согласно 63-ФЗ.
Как получить усиленную квалифицированную электронную подпись
Каждый желающий пользователь, будь то юридическое или физическое лицо, может получить УКЭП только в аккредитованном УЦ. Список таких удостоверяющих центров можно найти на официальном сайте Минкомсвязи. Ответственный специалист должен подготовить и предоставить в УЦ полный пакет документов, состоящий из следующих регистров:
- заявление на получение УКЭП;
- приказ или распоряжение руководителя организации о том, что конкретный специалист наделен соответствующими полномочиями;
- копия паспорта или иного удостоверения личности будущего владельца сертификата;
- копия ИНН;
- сведения об организации в виде информационной карты — ее наименование, адрес, контактные данные, Ф.И.О. руководителя, организационно-правовая форма, банковские реквизиты, режим налогообложения, коды по Общероссийскому классификатору;
- доверенность на будущего владельца сертификата в том случае, если это не руководитель учреждения;
- доверенность на представителя владельца сертификата;
- СНИЛС будущего владельца УКЭП.
Далее все поданные документы проверяются специалистами УЦ и после завершения проверки заключают с организацией договор. Не стоит забывать, что процедура по созданию УКЭП является платной.
Многие пользователи обращаются в УЦ с вопросом, как получить квалифицированную электронную подпись для ИП. Процедура предоставления УКЭП и пакет документов, подающихся в удостоверяющий центр, для индивидуальных предпринимателей аналогична остальным пользователям.