Рейтинг: 4.2/5.0 (1908 проголосовавших)Категория: Бланки/Образцы
Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.
Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.
Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.
Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:
При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,
позволяют определить лицо, подписавшее электронный документ,
позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,
создаются с использованием средств электронной подписи.
Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:
При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Другие вопросы по теме
Как выглядит «подписанный» электронной цифровой подписью файл? Где там, в файле, найти подпись и как ее проверить? — такие вопросы часто задают даже те, кому использование в работе ЭЦП предписано законом.
На самом деле все это очень несложно. В случае, если речь идет о передаче подписанного файла, адресат получает два файла — собственно тот файл, который является предметом передачи, и файл подписи.
Прочитать переданный файл получатель сможет в любом случае, убедиться же в его целостности и авторстве — только в том случае, если у него есть механизм (устройство или ПО) для проверки ЭЦП и открытый ключ отправителя.
Если адресату приходит подписанное ЭЦП почтовое сообщение (а не вложенный файл), то почтовая программа сама сообщит ему о том, что письмо подписано и о результатах проверки подписи.
Сам процесс проверки ЭЦП построен точно на такой же логике, как проверка обыкновенной подписи на бумажном документе.
Совершенно очевидно, что сам факт наличия подписи еще ни о чем не говорит — подпись должна не просто быть. а должна быть подписью определенного человека. Если я подпишу приказ генерального директора фирмы, в которой я работаю (не генеральным директором), вряд ли наличие моей подписи сделает приказ действительным. Для того чтобы убедиться в том, что подпись — того самого человека, нам надо ее сравнить с эталоном (желательно, с подписью в его паспорте). Соответственно, требуется предъявление паспорта (по крайней мере, первый раз).
ЭЦП — это результат криптографического преобразования, в котором участвуют данные самого подписываемого документа, и данные пользователя. Таким образом, ЭЦП двух разных документов не будет одинаковой, и сравнивать ее с эталоном — бессмысленно. Что делать?
Нужно сравнивать что-то постоянное. Постоянны — данные пользователя. Однако полностью их раскрыть — значило бы свести на нет все усилия по обеспечению безопасности. Именно поэтому в качестве таких данных для ЭЦП используется ключевая пара. состоящая из закрытого и открытого ключей. То есть в данных пользователя есть часть секретная, которая участвует в генерации подписи и никому не раскрывается, и есть открытая, которая участвует в ее проверке.
Но возникает следующий вопрос: как связать открытый ключ с пользователем, если ничто в нем на этого пользователя не указывает? Необходим «паспорт», где было бы сказано — «это открытый ключ именно этого пользователя». Роль такого «паспорта» выполняют цифровые сертификаты. Это пара «имя пользователя + открытый ключ», подписанная ЭЦП некой третьей доверенной стороны, которая удостоверяет своей подписью эту связь.
Сертификат единожды устанавливается на компьютер, и впредь подписи на письмах, полученных от данного пользователя, проверяются с помощью этого сертификата, а получатель видит результат — действительна подпись или нет.
В качестве третьей стороны, подтверждающей связь между пользователем и его открытым ключом, могут выступать Удостоверяющие Центры (УЦ). С ПСКЗИ ШИПКА можно работать, например, с УЦ Криптопро и с некоторыми другими. Видеоролик «Выписывание сертификата через УЦ»
Инфраструктура УЦ в настоящее время в России еще находится в стадии становления, и большинство из них — тестовые. В перспективе же их услуги будут платными.
Однако для частного использования — чтобы организовать защищенный обмен данными по электронной почте внутри замкнутого круга абонентов — совершенно не обязательно ждать, пока эта система заработает в полную силу. Для индивидуального использования гораздо удобнее, чем обращаться к услугам УЦ, выписывать самому себе самоподписанные сертификаты. Ведь в общем случае получателю для доверия к сертификату будет достаточно, если отправитель скажет, что сертификат в самом деле его.
Для того чтобы проверить подпись, которой подписан файл, а не письмо, отправитель и получатель документа должны заранее обменяться открытыми ключами. Тогда, с помощью открытого ключа отправителя, получатель сможет проверить подпись. В ПСКЗИ ШИПКА для этого реализована возможность экспорта-импорта ключей.
Где здесь «тонкие места»? Ключевая пара должна быть «качественной» (то есть не просчитываемой посторонними лицами), закрытый ключ должен надежно храниться, и сам алгоритм выработки/проверки подписи должен производиться правильно и в такой среде, где за ним не смогут подсмотреть те же посторонние.
Как и в случае с шифрованием, все это обеспечивается ШИПКОЙ, поскольку она является самостоятельным компьютером, созданным специально для шифрования и подписи данных.
В последнее время все чаще мы сталкиваемся с таким понятием, как «электронная подпись», однако не все имеют представление о том, что это такое и с чем его едят. На форуме уже имеются публикации по данной теме. однако дополнительная информация будет нелишней. В настоящей публикации я постараюсь простыми словами осветить некоторые вопросы, связанные с электронной подписью.
Электронная подпись в самом общем понимании – это электронный аналог собственноручной подписи (п. 2 ст. 160 ГК РФ). Иначе говоря, электронной подписью можно подписывать электронные документы вместо привычной подписи чернилами на бумаге.
Какие бывают электроные подписи?
Основным законом, регулирующим вопросы, связанные с электронной подписью, является Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (Закон об "ЭП").
Статья 5 Закона об "ЭП" устанавлвает следующие виды электронных подписей:
1. Простая электронная подпись
2. Усиленная электронная подпись, которая в свою очередь делится на следующие виды:
а) неквалифицированная электронная подпись
б) квалифицированная электронная подпись
Простая электронная подпись – это обычные коды, пароли и иные комбинации символов, которые позволяют установить факт совершения действий определенным лицом. Данный вид электронной подписи всем хорошо известен, так же как и степень её надежности (взломы и подборы паролей не составляют большого труда для злоумышленников).
Усиленная электронная подпись – это математически связанная с подписываемой информацией последовательность символов (код), которая формируется при помощи криптографических алгоритмов и которая может быть сформирована только тем лицом, которое владеет ключом электронной подписи, что позволяет установить авторство документа. Благодаря криптографии, усиленная электронная подпись позволяет также установить факт внесения изменений в подписанный электронный документ.
Наиболее привычная внешняя "форма" усиленной подписи – USB-флешка или дискета. Однако, обратите внимание, на данных носителях содержится не сама подпись, а ключ электронной подписи, который используется для формирования электронной подписи (закрытый ключ). Точно так же, как рука оставляет на бумаге подпись, а печать оставляет на бумаге оттиск печати (а не саму печать), закрытый ключ усиленной электронной подписи формирует электронную подпись. То есть электронная подпись – это то, что сформировано при помощи закрытого ключа электронной подписи. Но иногда для простоты или из-за непонимания механизма подписания сам ключ электронной подписи называют электронной подписью.
Для проверки авторства усиленной подписи используется открытый ключ – специальный код, связанный с закрытым ключом, позволяющий установить, что подпись сформирована именно этим конкретным закрытым ключом.
Квалифицированная электронная подпись – это усиленная электронная подпись, ключ проверки которой (открытый ключ) содержится в квалифицированном сертификате.
Квалифицированные сертификаты выдаются удостоверяющими центрами, аккредитованными в установленном порядке, и формируются средствами, прошедшими подтверждение соответствия требованиям безопасности.
Уникальность квалифицированной подписи состоит в том, что Законом об "ЭП" она приравнена к собственоручной подписи без дополнительных условий. Электронный документ, подписанный таким образом, должен приниматься везде, в том числе и в судах.
У автора настоящей публикации имеется успешный опыт представления в суд доказательств и доверенности на участие в деле (!), подписанных квалифицированной подписью.
Как выглядит усиленная электронная подпись?
Усиленная электронная подпись может быть встроенной в подписанный электронный файл или отсоединенной, то есть содержаться в отдельном файле, обычно в формате .sig (от англ. signature ).
Во второй части данной публикации я расскажу, как простому человеку проверить подлинность электронной подписи, а также где её можно приобрести. Если у форумчан имеются насущные вопросы, прошу их оставлять в комментариях – постараюсь осветить во второй части публикации.
Развитие электронного документооборота требует от предприятий и предпринимателей также и сдачи налоговой отчетности посредством электронных коммуникаций. Для защиты и достоверности данных необходимо использовать специальные программы для шифрования и особым образом заверять электронный документ. Устройство, разработанное для этой цели, носит название ЭЦП. Электронная цифровая подпись выдается специальными удостоверяющими центрами и представляет собой информационный объект, позволяющий убедиться в подлинности и сохранности подписываемых ею данных. Срок действия ЭЦП - 1 год, по истечении этого срока документ нужно создавать вновь.
Помимо криптографических данных, ЭЦП должна содержать необходимую техническую информацию и данные о ее владельце, дату и время подписания документа, включать в себя дополнительные механизмы проверки подписи. Помимо этого, в нее можно добавить прочие данные, которые могут быть востребованы: графическая подпись, комментарии к документу и дополнительные файлы.
В зависимости от типа заверяемого документа, разработаны различные виды электронной подписи: присоединенная и отсоединенная. В первом случае процесс аналогичен помещению документа в запечатанный конверт, подлинность которого можно определить при извлечении. В этом случае файл удобно пересылать, но без дополнительного оборудования, предназначенного для расшифровки данных, документ прочесть не удастся. В случаях, когда используется отсоединенная подпись, необходимо создавать несколько отдельных файлов и пересылать их вместе. Однако такие документы можно прочесть без использования специального криптографического оборудования, что довольно удобно.
Поскольку ЭЦП – электронный документ, соответственно, она не имеет никакого внешнего вида, но тот комплекс технических средств, из которого она состоит, нуждается в носителе, где можно хранить закрытый криптографический ключ для нее. В качестве носителя информации может выступить дискета, СD-диск или особый флэш-накопитель со стандартным портом USB для подключения к ПК.
Некоторую сложность для пользователя может представлять установка необходимого программного обеспечения для шифрования данных и сертификации документа. В таких случаях на помощь приходят специалисты технической поддержки удостоверяющего центра, поэтому при заключении договора на изготовление ЭЦП необходимо уточнить и этот момент.
Для того, чтобы принять участие в электронных торгах,
необходимо получить Электронную подпись (ЭП).
Электронная подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронная подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
Изготовление (выпуск) и выдачу ЭП осуществляют Удостоверяющие центры (УЦ), аккредитованные Министерством связи и массовых коммуникаций Российской Федерации, а также осуществляющие свою деятельность на территории Российской Федерации на основании лицензии, выданной Управлением Федеральной службы безопасности Российской Федерации.
Комплект ЭП при выдаче ее Удостоверяющим центром выглядит следующим образом:
Проверка ЭП и подлинности документов.
При обмене электронными документами ЭП обеспечивает проверку целостности этих документов, их конфиденциальность, а также определяет отправителя документов.
Каждая электронная цифровая подпись имеет закрытый и открытый ключи:
При генерации ключа сохраняются данные о владельце ключа, и полученный файл называется сертификатом ключа подписи. Это документ, который может быть как в бумажном, так и электронном виде, обязательно содержит в себе открытый ключ и сведения о владельце подписи, а также об удостоверяющем центре, выдавшем ключ. Сертификат ключа подписи, по сути, можно назвать электронным паспортом участника системы документооборота.
Сертификат имеет реквизиты:
Обмен электронными документами по каналам связи возможен только при наличии действительных сертификатов у всех участников этого обмена. Сертификат позволяет другим участникам документооборота идентифицировать вас. И он обязательно должен присутствовать в базе других участников, также как и сертификаты других участников должны присутствовать в вашей базе.
Сертификат открытого ключа выдается сроком на 1 год. В течение этого времени Вы подписываете документы выданным сертификатом и отправляете их для обмена с другими участниками.
По мере приближения окончания этого периода, вы должны позаботиться о продлении вашего сертификата, чтобы и дальше иметь возможность использования ЭП.
Отзыв сертификата ЭП.
Отзыв сертификата или приостановка текущего сертификата ключа подписи возникает, если:
В любом случае, необходимо аннулировать прежний сертификат и получить новый.
Межрегиональная Тендерная Компания является официальным уполномоченным представителем Удостоверяющего центра ООО "Компания "Тензор"".
2 Сентября 2014
Если вам пришел штраф без цифровой подписи сотрудника ГАИ, не торопитесь оплачивать этот штраф – он оформлен с нарушением закона, а значит, незаконен. См. материал с сайта "Квитанция о штрафах без цифровой подписи. " Института судебных экспертих и криминалистики
В соответствии со ст. 28.6 КоАП РФ в случае выявления административного правонарушения, предусмотренного главой 12 КоАП РФ, зафиксированного с применением работающих в автоматическом режиме специальных технических средств, имеющих функции фото- и киносъемки, видеозаписи, или средств фото- и киносъемки, видеозаписи, протокол об административном правонарушении не составляется.
Постановление по делу об административном правонарушении в этом случае выносится без участия лица, в отношении которого возбуждено дело об административном правонарушении, и имеет следующие особенности при составлении:
1) постановление по делу об административном правонарушении. к которому прикладываются материалы, полученные с применением работающих в автоматическом режиме специальных технических средств, имеющих функции фото- и киносъемки, видеозаписи, или средств фото- и киносъемки, видеозаписи, оформляется в форме электронного документа, юридическая сила которого подтверждена усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.
2) копии постановления по делу об административном правонарушении и материалов. полученных с применением работающих в автоматическом режиме специальных технических средств, имеющих функции фото- и киносъемки, видеозаписи, или средств фото- и киносъемки, видеозаписи, направляются лицу, в отношении которого возбуждено дело об административном правонарушении, по почте заказным почтовым отправлением в течение трех дней со дня вынесения указанного постановления.
Как мы видим, процедура не является сложной, однако в Постановлении Верховного Суда РФ № 67-АД14-5 от 04.08.2014 особое внимание было уделено тому, что без электронной подписи, подтверждающей юридическую силу материалов, полученных с применением работающих в автоматическом режиме специальных технических средств, квитанция о штрафе будет являться недействительной, поскольку невозможно будет установить, вынесено ли постановление надлежащим должностным лицом или нет.
Электронная подпись отвечает за достоверность электронного документа. Это более современный аналог обычной подписи, которой удостоверяется бумажная документация. ЭЦП (электронная цифровая подпись) состоит из уникальной последовательности символов, сгенерированной при помощи криптографической программы. Эта последовательность может иметь разные степени защиты, от которых зависят возможности применения ЭЦП.
Существуют следующие виды электронной подписи:
• Простая электронная подпись. Этот вид подписи удостоверяет, что электронный документ был отправлен именно вами.
• Усиленная неквалифицированная электронная подпись подтверждает, что в документ с момент его подписания не вносились изменения.
• Усиленная квалифицированная электронная подпись юридически приравнивается к бумажному документу с «живой» подписью.
Как мы видим, в случае отсутствия ЭЦП, документ не является подписанным сотрудником ГИБДД, и теоретически такую квитанцию вам может отправить кто угодно. Существует одно исключение из данного правила, когда не требуется электронная подпись: если правонарушение в области дорожного движения было зафиксировано непосредственно сотрудниками Государственной инспекции безопасности дорожного движения (далее - Госавтоинспекция) с применением указанных выше технических средств, которые не работали в автоматическом режиме, то в данном случае согласно части 1 статьи 28.6 КоАП РФ должностным лицом выносится постановление по делу об административном правонарушении либо на основании части 1 статьи 28.2 КоАП РФ составляется протокол об административном правонарушении в отношении водителя транспортного средства.
Полученные с использованием названных технических средств материалы фото- и киносъемки, видеозаписи при составлении протокола об административном правонарушении приобщаются к нему в качестве доказательств совершения административного правонарушения. В этом случае нормы, установленные статьями 2.6.1, частью 3.1 статьи 4.1, частью 3 статьи 28.6 и частью 6 статьи 29.10 КоАП РФ, не применяются.
Но все же, что надо делать, если вам прислали штраф без цифровой подписи сотрудника ГИБДД? Несмотря на то, что порядок привлечения вас к административной ответственности был нарушен, вы будете обязаны оплатить штраф, до тех пор, пока не оспорите его законность в суде. На обжалование штрафа, согласно российскому законодательству, дается 10 календарных дней. Обжаловать постановление о привлечении к административной ответственности можно как непосредственно в подразделении ГИБДД (или в вышестоящий орган ГИБДД), так и в суд. Подача жалобы не облагается государственной пошлиной. От вас потребуется сообщить о серьезных нарушениях в работе инспектора ГИБДД, а именно отсутствие ЭЦП на материалах, полученных с использованием технических средств.
Образец жалобы
Наименование конкретного органа
куда подаете жалобу (Суд или отделение ГИБДД) и адрес
от _______________ проживающего по адресу, телефон
ЖАЛОБА
на постановление по делу об административном правонарушении
«__» ______ _____ года было вынесено постановление о привлечении меня к административной ответственности в виде штрафа в размере ______ руб. на основании статьи _____ КоАП РФ за __________________________ .
«___»_____ _____ мной была получена квитанция о штрафе за нарушение ПДД, однако в данной квитанции отсутствовала усиленная квалифицированная электронная подпись сотрудника, составившего такое постановление, что нарушает процедуру, установленную статьей 28.6 КоАП, поскольку нет возможности определить был ли наложен указанный штраф управомоченным на то лицом или нет. Считаю наложенное на меня взыскание неправомерным и необоснованным.
На основании изложенного и руководствуясь ст.ст.30.1, 30.2, 30.3 КоАП РФ
прошу: отменить вынесенное постановление об административном нарушении № _______________.
Приложения:
1. Копии документов, необходимых для решения дела в Вашу пользу
2. Иные данные (фотографии, схемы и т.п.)
Усиленная квалифицированная электронная подпись- что это такое и почему она считается надежной, поможет разобраться данная статья. Подробные ответы на вопросы об усиленной квалифицированной электронной подписи - что это такое и для чего она нужна, дает закон от 06.04.2011 № 63-ФЗ.
Как получить усиленную квалифицированную электронную подписьДля того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое -усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:
Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа. УКЭП позволяет не только идентифицировать лицо, которое подписало электронный документ, но и сообщить о факте внесения правок в уже подписанный электронный документ.
Разобравшись с тем, что это такое - усиленная квалифицированная электронная подпись ,выясним, как ее можно получить. Для получения УКЭП необходимо обратиться в один из аккредитованных в Минкомсвязи удостоверяющий центр. Список этих центров доступен на сайте Министерства коммуникации и связи России http://minsvyaz.ru/ru/activity/govservices/2/. По состоянию на 30.10.2015 года таких центров насчитывается 373.
Получить УКЭП могут любые юридические и физические лица. Для получения подписи предоставляется заявление и стандартный пакет документов для идентификации лица. Обязательным является заключение договора. Услуга по созданию УКЭП платная.
Что заверяют усиленной квалифицированной электронной подписьюОтветив на вопрос: «Усиленная квалифицированная электронная подпись - что это такое? », можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.
В чем же особенность применения УКЭП? Попробуем разобраться – ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что с 2015 года, в соответствии с изменениями, внесенными в налоговое законодательство, практически вся отчетность подается в электронной форме по ТКС через оператора.
Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.
Теперь выясним, где еще обязательно должна применяться УКЭП:
Передача обязательных сообщений (п. 2, п. 2.1 НК РФ) юридическими и физическими лицами может осуществляться по каналам электронной связи при использовании УКЭП (п. 7 ст. 23 Налогового кодекса).
Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.
Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.
она вообще имеет какой то вид? закон я читала. пересказывать мне его не надо.
кто нибудь видел эту подпись? расскажите!
Alexandr Pisarevsky Мастер (2275) 7 лет назад
Вида она никакого не имеет, поскольку она ЭЛЕКТРОННАЯ. По сути нет никакой "подписи". Есть комплекс технических средств, который позволяет идентифицировать Вас. Доказать, в случае "разбора полетов", что документ подписали именно Вы и никто иной.
Вид имеют лишь носители, на которых хранится закрытый ключ электронной цифровой подписи. Носителем может быть как дискета, так и USB-девайс, который в народе кличут флэшкой, (что на самом деле не соответствует действительности и никакая это не флэшка) .
Еще вид имеет "Сертификат ключа подписи" - документ на бумажном носителе; выдается удостоверяющим центром для идентификации владельца сертификата ключа подписи.
Т. е. сама ЭЦП - криптографичиская операция по шифрованию-дешифрованию документа, результатом которой является однозначная идентификация Вас. Будут вопросы - пишите.
Удачи Вам!
Анастасия Блюменфельд Профи (536) 7 лет назад
Causa Nostra Профи (838) 7 лет назад
полагаю, как "штам". ну допустим в аутлуке. эть ссылка "подпись" из которой можно вставить заранее приготовленный шаблон. это она и есть.
Натали Гуру (2651) 7 лет назад
Незнаю ни разу не видела;)
