Электронная подпись: особенности, получение, применение

29 марта 2018, 19:01

Читайте Monocle.ru в

Общие сведения

На текущий момент времени применение электронной подписи не приобрело массового характера. Однако ее удобство уже было по достоинству оценено многими частными лицами, бизнесменами и компаниями, а потому спустя некоторое время использование электронной подписи станет повсеместным. Внесенные в российское законодательство поправки закрепили статус, в котором электронная подпись для физического лица имеет статус полноправного аналога ручной подписи. Существующее законодательство позволяет также получить электронную подпись для юридических лиц.

Электронная подпись представляет собой специфический реквизит, удостоверяющий неизменность и целостность визируемых документов и служащий средством контроля подлинности информации, представленной в электронной форме. Российские законы предусматривают два вида электронной подписи: простую (ПЭП) и усиленную.

01.jpg ecp.su
ecp.su

ПЭП (неквалифицированная подпись) предоставляет собой визирование в электронной форме, удостоверяющее тот факт, что эта виза была создана конкретным лицом с использованием разных методов идентификации (кодов паролей). Особенность неквалифицированной подписи заключается в том, что она только определяет поставившее свою подпись под документом лицо и не обеспечивает возможности установить неизменность визы и удостоверенной ею информации после заверения, поэтому наряду с внеднеринем ПЭП широкое распространение получает электронная подпись для ИП.

02.jpg ecp.su
ecp.su

После потери инструментов электронной подписи нужно в срочном прядке обратиться для блокировки действия сертификата в удостоверяющий центр, где он оформлялся.

Порядок получения и проверки

Чтобы получить ПЭП, нужно нанести визит в удостоверяющий центр и подать заявление соответствующего содержания, а также ряд документов, в том числе:

  • приказ о назначении гендиректора компании и ответственного лица (заверенные у нотариуса копии);
  • правоустанавливающую документацию юрлица (заверенные у нотариуса копии);
  • паспорт;
  • квитанцию об оплате услуг по получению ПЭП.

Выдача сертификата ПЭП, удостоверяющего ее подлинность, осуществляется в цифровой либо бумажной форме. Он содержит следующую информацию:

  • регистрационный номер, срок действия;
  • сведения о пользователе;
  • ключ для проверки ПЭП;
  • название и реквизиты центра, который оформил сертификат;
  • сведения об использовании документа и др.

В соответствии с российским законодательством, обладатель документа должен соблюдать конфиденциальность при использовании ключа проверки ПЭП и требовать приостановки действия сертификата в случае появления подозрений относительно наличия доступа к своему ключу со стороны посторонних. В случае получения ущерба по причине невыполнения этих условий он возмещается за счет обладателя сертификата.

Содержание и применение ПЭП

Обладатель ПЭП получает открытый и закрытый ключи. Используя последний, он может зашифровать данные и создать электронную подпись. Первый предназначен для проверки подлинности ПЭП. После выполнения криптографической трансформации документа и ключа факсимиле при помощи специальной программы создается последовательность символов, которая и является электронной подписью. Эта последовательность включается в документ либо хранится в виде отдельного файла.

В трансформированном виде виза включает в себя следующие данные:

  • имя файла;
  • информацию о лице, которое сформировало последовательность символов;
  • дата совершения данной процедуры.

После получения документа пользователь при помощи открытого ключа подписи отправителя выполняет обратную перекодировку для проверки подлинности информации относительно автора корреспонденции. В том случае, если подлинность ПЭП подтверждается, данные подписаны отправителем, а в информации нет изменений. В противном случае появится системное сообщение о том, что сертификат отправителя недействителен.

Направления использования электронной подписи

ПЭП применяется для обеспечения дополнительного удобства в следующих сферах:

  • использование разнообразных госуслуг и переписка с властными органами;
  • система электронного документооборота;
  • передача отчетности контролирующим госорганам;
  • участие в электронных торгах.

Среди всех существующих видов подписей использование ПЭП обеспечивает наименьшую защиту и не во всех случаях дает уверенность в том, что она была использована непосредственно своим обладателем. По этой причине данный вариант безопасен лишь при наличии доверительных отношений с деловыми партнерами. Применять ПЭП при визировании документов с информацией, которая относится к гостайне, либо в информационной системе, связанной с обработкой данных подобного уровня секретности, запрещено.

Электронный документ считается подписанным, когда:

  • в нем присутствует простая ЭЦП;
  • использование ключа ПЭП базируется на содержании положений, которые утверждены оператором применяемой информационной системы. Но при этом в документе присутствуют данные, которые идентифицируют создателя и отправителя.