Электронная квалифицированная подпись

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Как создать запрос на издание КСКП?

Настало время рассказать как создается запрос на КСКП (квалифицированного сертификата ключа подписи). Расскажу на примере создания запроса для СМЭВ. Стоит отметить, что КСКП создается не только для СМЭВ, но и для СУФД, например. Там, конечно же, необходимо выбирать другие полномочия для сертификата (в частности, разворачивать ветку АСФК и ставить все галочки). С 1 декабря 2014 года отменен НСКП. С этого момента все сертификаты будут только КВАЛИФИЦИРОВАННЫЕ.

Итак, запустим программу АРМ генерации ключей 1.0.0.41n. Ее можно скачать у меня с сайта. В принципе создание запросов на НСКП и КСКП отличаются не очень. Но, все равно, давайте по порядку…

Запустив АРМ ГК, видим следующее:

Кстати, версию АРМ ГК можно посмотреть там, куда указывает правая стрелка на картинке выше. Ну, дальше все как обычно, жмем «Создать запрос на сертификат». Открывается окошко:

Как я уже сказал, создание запроса на КСКП будем рассматривать на примере создания запроса на СМЭВ. Разворачиваем ветку «Работа со СМЭВ» и отметим одну из двух галочек. Стоит заметить, что программа не дает отмечать две галочки сразу, можно выбрать или верхнюю или нижнюю. Я выбрал нижнюю:»СМЭВ. Для юридического лица…» (см. картинку выше). Исходя из этого, в верхнем поле, где заполняется ФИО владельца ключа мы пишем наименование юридического лица. Это справедливо только для формирования запроса на КСКП «СМЭВ юридического лица». Во всех других запросах в это поле пишется «Фамилия, Имя, Отчество» физического лица. Не забываем поставить галочку «Формировать квалифицированный сертификат» и жмем «Далее». Открывается окошко как на картинке ниже:

Тут стоит немного пояснить. В самом верхнем поле оставляем наименование юридического лица. В поле «Фамилия» пишем фамилию имя и отчество полностью руководителя этого юридического лица. Поле «Имя Отчество» оставляем пустым, поставив туда только пробел. Иначе, программа не даст сохранить данные. Почему так? Потому что поле «Имя Отчество» очень короткое и не дает вбить имя и отчество полностью, даже такое как «Иван Иванович». Хотя на картинке оно достаточно длинное. Ну, вот такой глюк, или не глюк, может так и задумано. Но факт остается фактом. Причем не только на версии 1.0.0.41n но и на более ранних. Опускаемся ниже по картинке. нас интересуют поля «ИНН», «ОГРН», «СНИЛС». На них указывают три красных стрелки на рисунке выше. ИНН и ОГРН берутся от юридического лица (с 1 июля 2015 года в запросе на сертификат необходимо указывать ИНН физического лица, кроме запросов на СМЭВ. Тут так и осталось ИНН юридического лица), а СНИЛС — физического лица. Имеется ввиду СНИЛС руководителя, чьи ФИО заполняются в полях выше.

Вообще, программа пропускает запрос (дает сохранить), даже если не заполнено поле «СНИЛС». Но, хочу отметить, что если не заполнено поле «СНИЛС», то сотрудник РЦР в ТОФК (я им и являюсь) не сможет сохранить запрос в WebHandLere (это специальная программа). Речь идет о том электронном req файле, который вы приносите в казначейство вместе с бумажными документами. Это, кстати, показатель того, насколько электронная версия запроса соответствует бумажной. Просто бывают случаи, когда на бумаге все чудненько и красиво, а когда начинаешь подгружать электронный запрос в WebHandler, то там вообще ничего не соответствует бумажной версии. Чтобы исправить это, существует только один путь — это повторная генерация ключей и запроса на сертификат. Других путей нет. Итак, все поля заполнены, жмем «Далее» и видим следующую картинку:

Тут, как и в случае с НСКП, проследите, чтобы была установлена галка «Распечатать заявку на получения сертификата ключа ЭЦП» и жмем «Выполнить», не забыв вставить чистый ключевой носитель.

Подвигаем мышкой или понажимаем клавиши на клавиатуре в пределах окна (рис. № 5). Пароль оставим пустым и нажмем кнопку «ОК» (рис № 6). После этого начнется генерация закрытых ключей и запроса на сертификат. По окончании генерации, мы увидим следующее окно:

Тут нам предлагают сохранить файл запроса на сертификат по пути, подчеркнутому красной линией. Можно изменить этот путь, если нажать на кнопку «Найти». Кстати файл запроса, если открыть его блокнотом, то имеет следующий вид:

Это я к тому, что отредактировать его не удастся. Если вы сделали какую-то ошибку в заполнении полей, а увидели это только после генерации ключей, то чтобы исправить ошибки, придется генерировать все заново… Итак, меня все устраивает, я просто жму «ОК» (рис. 7) и попадаю в следующее окно:

Тут все понятно, жмем «ОК» и видим на экране печатную форму запроса на издание сертификата:

Эту форму нужно распечатать и подписать владельцем ключей и руководителем организации. В нашем случае это один и тот же человек. Потом отнести распечатанную и подписанную форму в казначейство. Кстати именно такой порядок действует в нашем регионе. Если у кого-то по другому, значит надо действовать в соответствии с вашим порядком. Вот и все. Генерация ключей завершена, в чем можно убедиться, нажав на кнопку «Готово» на рисунке ниже:

И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.