Чем отличается квалифицированная эцп от неквалифицированной

Зачем она нужна

Чтобы разобраться, зачем нужна электронная подпись, следует рассмотреть ее виды:

1. Простая. Используется физлицами. Проставляется путем введения специального кода, полученного от уполномоченного центра.
2. Усиленная неквалифицированная. Идентифицирует владельца и выявляет факт изменения сведений в деловой бумаге после ее подписания.
3. Усиленная квалифицированная. В этом случае используются обратимое преобразование информации, сертифицированное ФСБ.

Применение 3-го вида ЭП приравнивается к собственноручной подписи, заверенной печатью.

Электронная подпись предназначена для защиты документа от подделки.

Чем отличается квалифицированная ЭЦП от неквалифицированной

Оба вида ЭП создаются путем криптографического преобразования документа, подтверждают авторство и отсутствие изменений после подписания. С юридической точки равнозначны собственноручной подписи и печати. Отличие квалифицированной ЭЦП от неквалифицированной заключено в степени защищенности и возможностях.

Особенности неквалифицированного типа ЦП:

можно получить в неаккредитованном УЦ;

не надо приобретать сертифицированный ключ проверки;

позволяет участвовать в торгах в качестве поставщика.

Перед использованием усиленной неквалифицированной электронной подписи для подписания контракта и документооборота с контрагентами необходимо заключить предварительный договор.

Отличие квалифицированного типа ЦП:

выдают только аккредитованные УЦ;

владелец получает открытый и закрытый ключи проверки;

владельцу выдается квалифицированный сертификат, данные которого заносятся в госреестр;

позволяет участвовать в торгах в качестве поставщика и заказчика.

Для заключения контрактов и ведения документооборота не требует предварительной договоренности. Квалифицированная ЭЦП автоматически придает документу юридическую силу, поэтому используется для сдачи отчетности, участия в торгах и аукционах, в торгах банкротов, на коммерческих площадках, при взаимодействии с ЕГАИС и иными структурами. Таким образом, квалифицированная ЭЦП позволяет решать практически любые производственные задачи, открывает для компании новые возможности и перспективы, упрощает взаимодействие с действующими и будущими деловыми партнерами.

Как получить электронную подпись

Получить ЭП просто, для этого необходимо выполнить несколько действий:

Выбор типа электронной цифровой подписи (ЭЦП) на основе операций, для которых она потребуется

Выбор удостоверяющего центра (УЦ), предоставляющего сертификат и программу-криптопровайдер с ключом
(набор символов)

Оплата счета и получение ЭЦП у удостоверяющего центра

Заполнение заявки и подача необходимого по законодательству пакета документов в УЦ

Мы гарантируем оперативное выполнение вашего заказа, доставку подписи в ваш офис. Произведем все необходимые настройки, подготовим компьютер для работы. Окажем техническую и консультационную поддержку, проведем обучение персонала.

Виды ЭЦП

Существует два вида электронной подписи: обычная и усиленная. Первая не имеет такой же юридической силы, как простая рукописная подпись. Вторая практически всегда признается юридически равной рукописному аналогу. В свою очередь, усиленная ЭЦП подразделяется на неквалифицированную и квалифицированную электронную подпись (КЭП). Давайте остановимся на каждом из видов подробнее.

Простая

Она содержит самые простые механизмы защиты информации: например, логин и пароль или же СМС-код и логин. Такие механизмы позволяют установить личность человека и подтвердить действие, которое он совершает. Однако такой вид не всегда может быть защищен от подделки со стороны третьих лиц.

Усиленная

Как в квалифицированной, так и в неквалифицированной подписи присутствуют механизмы криптографии. Такие электронные подписи практически невозможно подделать.

Квалифицированная электронная подпись (КЭП) отличатся от неквалифицированной алгоритмами криптографии, используемым для ее работы программами, а также требованиями к удостоверяющим центрам, которые могут выдать подпись.

При использовании квалифицированной электронной подписи программное обеспечение должно в обязательном порядке пройти сертификацию в ФСБ, а также соответствовать некоторых другим стандартам. Более того, КЭП должны быть выпущены только Удостоверяющими центрами (УЦ), которые прошли определенную аккредитацию в Минкомсвязи России и внесены в соответствующий реестр ().

Усиленная квалифицированная электронная подпись (КЭП) имеет более высокий юридический статус в силу того, что на нее накладываются дополнительные ограничения. Согласно российскому законодательству, КЭП – единственный вид электронной подписи, которая признается равной обычной подписи без проведения дополнительных действий по удостоверению личности подписанта.

В некоторых случаях, чтобы и неквалифицированная ЭЦП имела высокий юридический статус, между контрагентами заключается соглашение (например, отдельным пунктом договора) о порядке обмена документами между контрагентами через электронный документооборот (ЭДО).

Отличие простой электронной подписи от усиленной

Простая ЭЦП содержит зашифрованную персональную информацию о владельце. Используется для подтверждения авторства перед отправкой данных. Выпускается для физических лиц и сотрудников организаций.

• Степень защиты — низкая, на основе кодов и паролей;
• Сфера применения — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.

Усиленная ЭЦП подтверждает личность отправителя, гарантирует неизменность отправленного документа, заменяет собственноручную подпись и печать. Делится на квалифицированную и неквалифицированную ЭЦП.

• Степень защиты — высокая, на основе криптографического преобразования;
• Cфера применения — удаленное заключение договоров, сдача отчетности, документооборот с госструктурами и контрагентами.

Главное отличие усиленной ЭЦП от ЭЦП простой — сфера применения, степень безопасности и защиты данных. Простой вид не требует установки дополнительного программного обеспечения. Пример использования — регистрация парой «логин-пароль» на любом интернет-ресурсе, а также подтверждение платежа путем ввода кода, полученного в СМС-сообщением.

Показать то, что скрыто: механизм подписания

Рассмотрим подробнее механизм подписания документа. Широкое распространение получили алгоритмы с применением открытого ключа.

Мы уже упоминали, что электронная подпись документов позволяет решить несколько задач, а именно установить автора ЭД и его неизменность. Рассмотрим на конкретном примере.

Допустим, у нас есть набор данных:

• данные для подписания M;
• открытый ключ К;
• закрытый ключ k;
• функция f();
• обратная функция F().

Так как подписывать бывает необходимо совершенно разные тексты, а у ЭП стандартные размеры, используется такая функция, как хеширование. В отношении каждой уникальной совокупности данных ее значение будет уникально и едино. Но у функции стандартный размер и отсутствует возможность восстановления первоначальных данных. Назовем ее H().

Подписание документов выполняется таким способом, чтобы вычислить значение хеш-функции:

h=H(M),

Далее значение зашифровывается с использованием закрытого ключа k:

s=f(h,k).

На выходе мы получаем значение s, которое является электронной подписью для данных M.

Чтобы проверить подпись, необходимо вычислить значение хеша для данных М:

h=H(M),

а затем расшифровать значение s, используя открытый ключ:

h’=F(s,K).

ЭП будет верна, если значение h’ будет идентично значению h. В случае другого исхода мы имеем дело либо с неверно открытым ключом (и получается, что автора нам определить не удалось), либо с измененным сообщением.

Более понятно механизм подписания воспроизведен графически:

Мы видим, что функции ЭП, приведенные выше, выполняются. Правда, появляется резонный вопрос: кто предоставит гарантии, что при распространении открытый ключ K не был сфальсифицирован (например, при MITM-атаке), что ЭД прислал нам не мошенник? Необходима некая третья инстанция, авторитетная для нас, которая бы гарантировала, что ключи действительно принадлежат своим владельцам, отвечала за безопасность их передачи. Данную задачу реализовали за счет того, что вместе с сообщением стали высылать ЭП и удостоверяющий ее сертификат.

Открытый и закрытый ключи

Первым возник симметричный метод шифрования. Суть его заключается в шифровании/расшифровке данных по ряду алгоритмов с применением одного и того же ключа. Выходит, чтобы обмениваться подписанной информацией данными, у каждой стороны должна быть общая секретная информация. Так, Если в обмене участвуют две стороны, проблем не возникает. Если же участников обмена больше, гарантировано установить автора ЭД будет нельзя. Плюс ко всему, если ключ передается с нарушением конфиденциальности, без надежного посредника не обойтись.

При симметричном методе шифрования каждой паре участников электронного обмена приходилось заводить свой секретный ключ. Троим участникам соответственно требовались 3 ключа, четырем – 6 и т.д. Запутаться в такой электронной подписи документов было несложно.

Проще стало с появлением асимметричного метода шифрования. Идея его была предложена еще в 70-х годах и сводилась к тому, что шифрование данных должно производиться с одним ключом, а расшифровка – с другим. Ключи связаны друг с другом, но не имея под рукой дополнительной информации, стороны не смогут получить из одного ключа другой. Этот алгоритм как раз реализован в усиленной электронной подписи.

1. Первый ключ – открытый. Выполняет криптопреобразование наполовину (либо зашифровывает, либо расшифровывает), поэтому его разрешается передавать по открытым каналам.
2. Второй ключ – закрытый. Владелец должен хранить его в секрете от посторонних лиц.

При асимметричном шифровании достаточно, чтобы у каждого участника было по два ключа. При этом сведения о закрытом ключе будут исключительно у его обладателя, и данные могут быть зашифрованы только им. Согласитесь, это удобнее и выгоднее.

Как и где получить усиленную квалифицированную электронную подпись

Процедура получения КЭП практически одинакова в любом из Удостоверяющих центров. Рассмотрим порядок получения такой электронной подписи на примере СКБ «Контур» — .

СКБ «Контур» — это компания, у которой множество филиалов по всей России, поэтому с большой вероятностью можно предположить, что в вашем городе тоже будет такое представительство компании.

Все, что от вас потребуется, это пройти через 3 обязательных этапа:

Самым важным этапом является оформление документов для получения подписи и корректное указание своих данных.

Вы можете выбрать носитель, на который будет записан сертификат, а также заказать его ускоренное изготовление в случае необходимости.

Для получения ЭЦП физическое лицо в большинстве случаев должно предоставить свидетельство ИНН, копию паспорта и заполненное заявление. Для юридического лица список документов более весомый и включает в себя выписку из ЕГРЮЛ, данные о руководителе и данные о человеке, на чье имя она выпускается. Если ЭЦП получает не сам руководитель, а один из подчиненных, то для того чтобы забрать сертификат вам будет необходимо оформить доверенность.

Видео — как физическому лицу бесплатно получить электронную подпись для личного кабинета налогоплательщика на сайте ФНС:

Как пользоваться ЭЦП

Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.

Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.

Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.

Для установки сертификата на флеш-карту выполняют следующие действия:

• вставляют в специальный разъем в корпусе компьютера;
• через панель управления находят нужное ПО;
• заходят в «Сервис» и нажимают на «Просмотреть…»;
• при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
• кликают на кнопку «Установить»;
• в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
• отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».

В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».

Пользоваться электронной подписью с флешки не составит труда.

Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:

1. Поставить курсор на строчку, где требуется расписаться.
2. Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
3. Заполнить все графы в окне, появившемся на экране.

Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.

Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.

Часть 1 — проблемы законодательства

Проблема № 1 — идентификация клиентов удостоверяющими центрами

недостаточной идентификации работниками удостоверяющих центров своих клиентовлицензия ФСБ Россииаккредитация от МинкомсвязитуттутPKI

Проблема № 2 — ограничение использования электронной подписи

п. 4 ст. 11 63-ФЗ

• администраторов средств криптографической защиты информации (СКЗИ), ответственных за выпуск криптографических ключей и в том числе ключей электронной подписи;
• ИТ-работников, настраивающих информационные системы для использования электронной подписи;
• аудиторов, осуществляющих проверку работы организации (например, пентестеры);
• сотрудников государственных контрольных органов, осуществляющих в отношении организации контрольные мероприятия;
• сотрудников правоохранительных органов, проводящих в отношении компании работодателя оперативно-следственные мероприятия;
• команду конкурсных управленцев, руководящих компанией, если та инициировала процедуру банкротства;
• и, как ни печально, других лиц.

Проблема № 4 — правила использования СКЗИ

(с) Яндекс.КартинкиП.п. 2. п. 4 ст. 5 63-ФЗ«для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом».Приказе ФСБ РФ от 27.12.2011 N 796ПКЗ-2005 эксплуатироваться в соответствии с правилами пользования ими (технической документацией)состязательность российского судопроизводства

Проблема № 5 — стандартизация средств электронной подписи

(с) Яндекс.КартинкиПостановление Правительства РФ от 09.02.2012 N 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи»

Проблема № 6 — старые подписи

(с) Яндекс.Картинкишифр ВиженераГОСТ Р 34.10-2012ГОСТ Р 34.11-2012ГОСТ 34.12-2015рекомендаций по стандартизации и алгоритмов спутниковне все здоровоуязвимость ROCA

Что такое электронная подпись

Представляет собой электронная подпись зашифрованную информацию, которая помогает идентифицировать юридическое, физическое лицо. Она же обеспечивает возможность проверки целостности документа, конфиденциальность. Подделать или скопировать ключ невозможно, потому что внешне он выглядит, как беспорядочная последовательность символов, которая образовалась под действием кодировки с помощью криптопровайдера (специальная программа шифрования).

Федеральный закон 63 описывает 3 вида ЭЦП. Каждый из них обладает своими отличительными свойствами, характерными особенностями. Можно получить одну из подписей:

1. Усиленная неквалифицированная.
2. Простая.
3. Усиленная электронная подпись квалифицированная.

Для физических лиц

Каждое физическое лицо имеет право получить свой ключ электронной подписи. Для этого нужно оформить и подать заявление с определенным набором документов, который будет описан ниже. Использовать ЭЦП можно в таких случаях:

1. При получении услуг через интернет от государства. ЭЦП откроет полный доступ ко всем сервисам портала гос. услуг.
2. Есть возможность подачи заявления на зачисление в ВУЗ. Вам не придется выстаивать очереди, куда-то ехать, потому что документы, заверенные ЭП, принимаются учебными заведениями.
3. При подаче заявки для регистрации ИП, юр. лица, заявления в налоговый орган.
4. Если вы работаете через сеть, получаете работу на дом из интернета, то ЭП позволяет официально оформлять документы в этом случае.
5. Понадобится электронная подпись для торгов, если вы захотите в них принять участие.

Для юридических лиц

Широкие возможности документооборота открывает электронная подпись для юридических лиц. На данный момент можно совершать такие правоотношения с ее использованием:

1. Торговля в интернете услугами, товарами.
2. Внутренний и внешний документооборот.
3. Распоряжение средствами, оплата счетов, оформление депозитных договоров, получение займов.
4. Регистрация сделок с недвижимостью.
5. Можно участвовать в электронных торгах корпоративного, государственного заказа.
6. Оформлять декларирование на таможне ввезенных товаров.
7. Допускается формирование отчетности перед Росстатом, территориальными органами ФНС, другими контролирующими структурами.
8. Получить доступ к ведомственным системам.

Закон об ЭЦП

Электронная цифровая подпись и ее применение регулируется на основе ГК РФ, Федерального закона от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи». Применялась ЭЦП задолго до издания этого акта, но комплексная правовая база была заложена для использования электронной подписи только в нем. Задача закона в облегчении ведения коммерческой деятельности, создании условий для развития информационных технологий, улучшения взаимодействия граждан с муниципальными органами.

Ключ

Опираясь на основной принцип действия ЭЦП (подписание документов), существует два вида ключей: открытые (публичные) и закрытые (личные). Вот основные отличия между ними:

Закрытый ключ

Выдается подписанту для нанесения на документы, письма и т.д. Записывается обязательно на съемный носитель и носит конфиденциальный характер, должен быть доступен только владельцу. Если файл попадет в руки постороннему лицу, то злоумышленник сможет поставить подпись под любым документом и провести графологическую экспертизу в данном случае нет возможности. Владелец несет полную ответственность за то, как он использует ключ. Если же ЭЦП был утерян, то нужно незамедлительно обратиться в АЦСК с просьбой блокировки.

Открытый ключ

Используется для расшифровки закрытого ключа, доступен каждому, кто захочет проверить подлинность присланного документа. Фактически он представляет собой файл объемом 1024 бита, который должен быть передан вместе с письмом с закрытой ЭЦП. Образец (дубликат) такого ключа должен быть предан в Удостоверяющий центр, чтобы занести его в соответствующую базу. Последние обеспечивают надежное хранение, регистрацию и защиту открытых ЭЦП от искажений.

Как делается ЭП

Многие пользователи прибегают к помощи программного обеспечения «Карма». Через систему в документ можно добавлять графическую модель подписи. Пользователь может оставлять комментарии и писать сообщения получателю деловой бумаги. Благодаря понятному интерфейсу, в ПО разберется даже «чайник».

Для формирования ЭЦП с зарегистрированным сертификатом физлицу нужно создать личный кабинет налогоплательщика (ЛКН). Для получения лицензии следует перейти в раздел «Профиль» и кликнуть на соответствующую кнопку. Такой ключ будет действителен 12 месяцев. Подпись с ЛКН генерируется бесплатно.

Для работы на платформах, на которых проводятся тендеры, для организации ЭДО с налогово-бюджетными учреждениями и организациями получить сертификат нужно в удостоверяющем центре (УЦ). Такая лицензия дает возможность проверить подлинность реквизита.

Создать электронную подпись можно самостоятельно, это абсолютно бесплатно.

Для создания ключа пользователь может подать соответствующее ходатайство в ближайший УЦ. К заявлению прикладываются копии основных документов. Лицензия записывается или на электронный, или на бумажный носитель. Удобнее всего использовать ЭЦП с флеш-карты.

Как выбрать электронную подпись

Подбирать подходящую ЭЦП следует, исходя из назначения. Для внутреннего документооборота подойдет любая, в том числе простая. Для работы с порталом Госуслуг, площадками электронных торгов, сайтом ФНС и иными контролирующими органами понадобиться усиленная квалифицированная подпись.

Второй выбор — тариф обслуживания, который должен включать все важные для вас услуги. Например, круглосуточная техподдержка, напоминание о необходимости продления сертификатов, консультации и обучение работе с электронными площадками и иное. Правильно подобранный тариф позволит сэкономить на обслуживании и сделает процесс пользования ЭЦП максимально удобным.

Помните! Выдавать усиленную квалифицированную подпись могут только аккредитованные Удостоверяющие центры.

Продуктовая линейка носителей ключа электронной подписи

АО «Аналитический Центр» (Единый портал Электронной подписи) является официальным партнером производителей usb-токенов, соответствующие сертификаты и дипломы от которых представлены в разделе главного меню «О портале».

Клиентам предлагается оптимальный набор носителей в соответствии с их областями применения, отправка токенов совершается по всей России.

Варианты usb-токенов

Наименование	Основные характеристики	Область применения*	Для работы нужно	Сертификация
Стандартные токены для хранения ключа электронной подписи
Рутокен Liteпродукт компании «Актив»	64Кб, НДВ4, без средств криптографической защиты информации (СКЗИ)	Применяется в системах защиты от несанкционированного доступа к служебной информации (ЭДО, ДБО, ЭО и прочих), персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.	— приобрести криптопровайдер,- скачать бесплатные драйвера на сайте производителя,- ввести стандартный пароль Рутокен Lite: 12345678, затем сменить его на комбинацию, которая будет известна только владельцу.	ФСТЭК
JaCarta LTпродукт компании «Аладдин Р.Д.»	36Кб, НДВ4, содержит СКЗИ	Средство предназначено для двухфакторной аутентификации, безопасного хранения электронной подписи, ключевых контейнеров сертифицированных российских СКЗИ, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО	— требуется криптопровайдер,- установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется,- необходимое ПО (Единый Клиент JaCarta и JaCarta SecurLogon) можно скачать на сайте производителя,- ввести «заводской» пароль JaCarta LT: 1234567890, затем сменить его на пользовательскую комбинацию.	ФСТЭК
Esmart USBпродукт группы компании ISBIS (ООО «ИСУБ»)	64 Кб, НДВ4, без СКЗИ	Простой в использовании и удобный токен для участников электронных торгов, систем ЭДО, ЭО, пользователей госуслуг и прочих информационных систем	— приобрести криптопровайдер,- драйвера для работы не требуются,- ввести стандартный пароль Esmart USB: 1234567890, затем установить другую цифровую комбинацию.	ФСТЭК
Ключевой носитель R301 Фороспродукт компании ООО «СмартПарк»	80 Кб, 160 Кб, без СКЗИ	Токен в дизайнерском металлическом корпусе — носитель ключей ЭП и сертификатов для участников электронных торгов, систем ЭДО, ЭО, пользователей госуслуг, а так же многофункциональное изделие с дополнительным объемом памяти для реализации дополнительных приложений заказчика	— приобрести криптопровайдер, — драйвера для работы не требуются, — ввести стандартный пароль в программе UnblockUserPin: 87654321, затем установить другую комбинацию.	—
Аппаратный ключ ЕГАИС
JaCarta-2 SEпродукт компании «Аладдин Р.Д.»	Содержит СКЗИ, приложение SE реализует фискальные функции внутри токена	Средство идентификации и аутентификации пользователя в ЕГАИС	— криптопровайдер не требуется,- драйвера для работы можно бесплатно скачать на сайте производителя,- ввести стандартный пароль JaCarta-2 SE: 1234567890, затем сменить его на комбинацию, которую задает владелец.	ФСБ, ФСТЭК
Универсальные токены: хранение ключа ЭП и работа с ЕГАИС
Рутокен ЭЦП 2.0продукт компании «Актив»	Содержит СКЗИ, криптографические алгоритмы и фискальные функции реализуются внутри сертифицированного носителя	Универсальный токен, подходит как для участников электронных торгов, пользователей госуслуг, систем ЭДО, ДБО, ЭО и пользователей прочих информационных систем, так и для работы в ЕГАИС	— криптопровайдер не требуется,- драйвера для работы в современных ОС не требуются; при необходимости их можно бесплатно скачать на сайте поставщика или запросить у специалиста АО «Аналитический Центр» при покупке партии токенов,- ввести стандартный пароль Рутокен ЭЦП 2.0: 12345678, затем установить новую последовательность цифр.	ФСБ

*Область применения носит рекомендательный характер и была сформирована, исходя из опыта работы сотрудников АО «Аналитический Центр».