Для чего нужен отпечаток эцп

Обновлено: 02.07.2024

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Microsoft Office

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

USB-токен

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

Для регистрации или авторизации на интернет-сайтах.
В качестве ключа доступа к файлам и базам данных, защищенным паролем.
Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

В рамках внутреннего документооборота компании.
Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

проверочного сертификата для ключа подписи (USB-носитель);
лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

Флеш-накопитель.
Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
Установленный личный сертификат.
Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

Для (пере)регистрации онлайн-кассы в ФНС.

Для удалённой подачи документов.

Для работы с государственными порталами, включая ФНС, ПФР и другие.

Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Одно из полезных применений асимметричного шифрования — работа с электронной подписью. Рассказываем, как устроена ЭП изнутри и где она применяется.

Что такое электронная подпись

Электронная подпись — это технология, которая помогает подтвердить подлинность электронного документа: договора, справки, выписки или чего-то ещё.

Если упрощённо, работает так:

👉 Есть некий документ, подписанный ЭП

👉 С помощью специальной программы можно проверить подлинность этой подписи и документа

✅ Если программа говорит, что всё окей, то мы можем быть уверены: документ подписал именно тот, кто в нём указан; и с момента подписания в документе ничего не изменилось.

❌ Или программа может сказать, что подпись не совпала. Это значит, что либо документ подписал другой человек, либо после подписания кто-то изменил этот документ (например, дописал ноль в стоимость контракта). Так мы поймём, что этому документу нельзя доверять.

С технической точки зрения ЭП — небольшой файлик, который прилагается к искомому документу. Файлик пересылается вместе с основным документом, его можно передавать по открытым каналам связи, в нём нет ничего секретного.

Электронная подпись нужна, чтобы защищать договоры, выдавать официальные справки, заключать сделки и участвовать в торгах по госзакупкам.

Основа ЭП — асимметричное шифрование

Как работает: сертификаты

Электронная подпись состоит из двух принципиальных частей:

Сертификат для удостоверения подписывающего.
Криптографическая часть для проверки подлинности документа.

Грубо говоря, ЭП должна гарантировать, что документ подписали именно вы и что вы подписали именно этот документ.

В сертификате хранятся данные о владельце подписи:

кто владелец этой подписи;
открытый ключ для проверки подписи;
когда заканчивается срок действия подписи;
какого уровня документы можно подписывать этой подписью;
кто выдал сертификат;
и другие служебные данные.

Но смысл сертификата не в том, что там хранятся эти данные, а в том, кто эти данные туда положил. В России сертификаты и ЭП выдают специальные удостоверяющие центры — это компании, которые гарантируют, что сертификат выдаётся именно тому, кто в этом сертификате указан.

Чтобы получить сертификат, вы приходите лично в эту компанию (удостоверяющий центр), показываете документы, фотографируетесь. Вас заносят в базу удостоверяющего центра и выдают ключи электронной подписи. Так все участники электронного документооборота будут уверены, что все документы, подписанные вашими ключами, подписаны именно вами.

Как работает: алгоритмы шифрования

Допустим, вы уже сходили в удостоверяющий центр и получили на флешке сертификат и ключ электронной подписи. Теперь нужно скачать специальный софт, который и будет подписывать ваши документы и проверять чужие на подлинность.

Проблема в том, что ЭП основана на алгоритмах асимметричного шифрования, а их много: разложение на простые множители, дискретное логарифмирование, эллиптические кривые и множество других. Ключ из одного алгоритма не подойдёт для использования в другом, поэтому в России договорились использовать стандарт шифрования ГОСТ Р 34.10-2012, основанный на эллиптических кривых. Все государственные органы работают только с таким алгоритмом и не принимают другие ЭП.

Это значит, что нам нужен специальный софт, в котором уже есть этот алгоритм. Чаще всего используют КриптоПРО, реже — ViPNet CSP. С помощью этих программ можно подписать документы и проверить сертификаты на подлинность.

Принцип работы электронной подписи

Электронная подпись — это асимметричное шифрование наоборот: вы зашифровываете закрытым ключом, а расшифровать может кто угодно с помощью открытого ключа, который доступен всем.

Разберём по шагам:

В удостоверяющем центре вы получаете сертификат и ключ электронной подписи. Это закрытый ключ, который передавать никому нельзя. Открытый же ключ хранится в самом сертификате, который прикладывается к каждому документу и доступен всем.
Берёте нужный документ и получаете его криптографический хеш. Хеш — это небольшая строка, которая представляет собой «цифровой отпечаток» файла. У каждого файла с уникальным набором битов будет уникальный хеш, причём он всегда одинаковой длины. Подробнее о хешах мы писали, когда разбирали скандал с паролями Фейсбука.
Шифруете этот хеш своим закрытым ключом. Полученный результат шифрования добавляете к исходному документу.
Туда же добавляете сертификат, чтобы все могли проверить и убедиться, что документ подписали вы.

А что если подменят сам сертификат?

Все сертификаты, которые выдаёт удостоверяющий центр, тоже подписываются электронной подписью. Чтобы проверить подлинность сертификата, можно зайти на официальный сайт удостоверяющего центра и скачать открытый ключ для проверки. Если хеш самого сертификата совпадает с хешем, который мы получили с помощью открытого ключа с сайта — значит, и сам сертификат подлинный.

Прогресс не стоит на месте и все больше предпринимателей внедряют в свою деятельность систему электронного документооборота. Посредством интернета теперь можно представлять отчетные документы, декларации, заявления на участие в различных тендерах и др. Все эти документы необходимо заверять электронной подписью, которая свидетельствует об их подлинности.

2. Что представляет собой ЭЦП

Электронная подпись – это закодированная информация о лице, как физическом, так и юридическом, которая необходима для его идентификации при подаче документов в электронном виде. Также она позволяет защитить документ от редактирования сторонними лицами.

Документы, заверенные электронной подписью, имеют точно такую же юридическую силу, как и документы подписанные вручную.

3. Кем осуществляется выдача

Электронную подпись могут выдавать исключительно организации, имеющие аккредитацию Минкомсвязи. Со списком данных организаций можно ознакомиться здесь. На этом ресурсе Вы также можете получить подробные сведения о правилах подачи заявления и о пакете документов, которые необходимо представить для получения электронной подписи.

4. Процесс оформление электронной цифровой подписи

Оформление электронной подписи включает в себя следующий порядок действий:

Выбор необходимого типа ЭЦП::
- Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
- Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
- Усиленная квалифицированная ЭЦП - отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
Далее необходимо найти Удостоверяющий центр. Полную информацию о них можно получить здесь.
После этого необходимо связаться с выбранным УЦ, для того чтобы его сотрудники проинформировали Вас о дальнейших действиях.
Оплатить стоимость оказываемой услуги.
Предоставить в УЦ все требующиеся документы. КЭП можно получить только после прохождения процедуры верификации личности, это требование Федерального закона №63.

Важно! Юридические лица, оформляющие усиленную квалифицированную ЭЦП, должны предоставить расширенный пакет документов.

Данный перечень действий является стандартным. После их осуществления обратившееся лицо получает подпись, сертификат, а также крипто-ключ. Хранить полученный ключ можно на съемном носителе (ruToken, eToken), в специализированном ПО - криптопровайдере (например КриптоПро CSP).

5. В каком виде хранить ЭЦП?

Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:

Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.

Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2021 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.

В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа - не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.

6. Процесс использования

Как уже было сказано ранее, использовать подпись можно после установки криптопровайдера. Он расшифровывает крипто-ключ в месте хранения и производит подписание. Сам процесс подписания состоит из сложных математических алгоритмов с вовлечением большого количества символов. Некоторые программные обеспечения уже имеют встроенную функцию работы с электронными подписями. В качестве примера можно привести Microsoft Word,в котором можно создавать и подписывать документы.

7. Где можно применить ЭЦП

Так как электронная подпись равнозначна обычной подписи от руки, то использовать ее можно во всех областях электронного документооборота. Особенно это удобно при представлении документов в налоговую службу, пенсионный фонд, страховые компании и т.д. Также ею заверяют коммерческие сделки.

— Давайте начнём с 90-х годов, когда главной целью было просто обзавестись какими-то собственными квадратными метрами. Это могла быть комната или собственная квартира, важен был факт получения своих метров. В 2000-х годах клиенты хотели обзавестись новой недвижимостью в новых домах, появлялась тенденция оценки качества со стороны потребителей. Но опять-таки это голая недвижимость, грубо говоря, стены и кирпичи.

В 2010 году потребитель задумался об инфраструктуре, в которой он живёт. О качестве лифтов, о наличии паркинга, о наличии места для хранения колясок. Плюс мы начали задумываться о том, что находится вокруг. В современном мегаполисе люди пытаются выбрать уже удобную недвижимость и удобную инфраструктуру — мы видим тенденцию изучения среды. Потребителям важны локации — комплексы услуг, места общественного питания, парки, возможно, новые общественные пространства, творческие мастерские. Всё это формирует наш образ жизни — жители мегаполисов ориентируются не только на само качество приобретаемых объектов, но и на дополнительные конкурентные преимущества.

Сейчас весь рынок недвижимости переходит в электронику, мы хотим «пощупать» ещё не построенные объекты. Большинство застройщиков уже сейчас предлагают 3D-туры, визуализацию, и вы всё это видите с мобильного приложения, с телефона и компьютера. Поэтому запрос сейчас как раз на цифровые сервисы, чтобы вам не нужно было выходить из собственной зоны комфорта. И такой запрос идёт от потребителей. Кроме того, идёт запрос на цифровизацию, на проведение сделок в электронном виде, на лёгкий процесс регистрации прав и так далее. Потребитель хочет, чтобы всё происходило само собой. В этом смысле я не устану повторять: палата и Росреестр должны стать незаметными.

— Что Федеральная кадастровая палата может предложить пользователям? Расскажите о планируемых проектах.

— Перед нами стоит большая задача — сформировать IT-центры компетенции. Мы работаем по двум направлениям. С одной стороны, мы должны обеспечить стабильную работу информационных систем, в которых трудятся государственные регистраторы прав, с другой — создать удобные сервисы для разных категорий пользователей. Это и физические лица, и бизнес-заявители, застройщики и работники отрасли.

Сейчас мы запустили реинжиниринг всех сервисов для того, чтобы добиться высокого уровня удобства пользования. Сервисы Росреестра и Федеральной кадастровой палаты создавались, начиная с 2011 года, чтобы просто были. Сейчас мы меняем парадигму. Мы идём от потребностей рынка, от того, что хочет клиент, как ему удобно, какие формы для него приемлемы, какой интерфейс наиболее понятен и прост, какой функционал интересен.

Приведу пример — сервис по выдаче сведений об объектах из ЕГРН. В рамках реинжиниринга мы анализируем текущую ситуацию, текущие технические моменты, и определяем «серые зоны» непосредственно в технологии предоставления услуг. После определяем меры по решению проблем и намечаем план развития сервиса.
Что сейчас необходимо пользователю? Актуальность сведений, то есть качество данных и их мгновенное получение. Потребитель хочет всё здесь и сейчас. Поэтому кадастровая палата сосредоточилась на сокращении времени предоставления актуальных сведений об объектах недвижимости. Благодаря новым технологическим инструментам уже в этом году мы сможем сократить время предоставления услуг в три раза — с трёх дней до одних суток. Более того, после проведения модернизации и внедрения новых технологий в 2020 году актуальную информацию об объектах недвижимости пользователи смогут получать фактически онлайн.

— Мы много говорим о цифровизации экономики, создании удобных электронных сервисов. В то же время процесс движется достаточно медленно. Говорят, речь идёт о методах идентификации личности — сейчас это электронная подпись. Как вы считаете, в чём причина?

— Этот вопрос необходимо рассматривать комплексно. Одна из причин — это удобство пользования самими сервисами и их популяризация. С одной стороны, мы понимаем, что массово должны предоставить простые и понятные услуги в электронном виде, что называется, не выходя из дома. С другой — есть потребители, которые пока не готовы перейти в «цифру» — из-за недостаточного уровня доверия или из-за непрозрачности инструментов. Вторая причина — методы идентификации личности. Чтобы сейчас пользоваться юридически значимыми электронными сервисами, вам необходима электронная цифровая подпись. Учитывая, что сделки на рынке недвижимости совершаются одним лицом не так часто, потребитель не всегда готов платить за разовую цифровую подпись. Ему, наверное, проще сходить и сдать бумаги в МФЦ.

Антон Новодережкин/ТАСС

— Сколько времени понадобится на введение инноваций?

— Я думаю, что такие перспективы надо рассматривать в течение двух-трёх лет.

— Сейчас мы находимся в Крыму. Насколько известно, здесь нет территориальных органов палаты. Каким образом вы участвуете в обеспечении инфраструктуры регистрации прав на полуострове?

— Здесь есть представительство Росреестра. Федеральная кадастровая палата оказывает технологическую и методологическую помощь, следим за работой серверов, оказываем поддержку информационных систем, в которых работают Севреестр и Крымрегистр. Сами учётно-регистрационные действия — это прерогатива коллег.

— Могут ли пользователи регистрировать права на недвижимость удалённо? Например, если кто-то хочет купить недвижимость в Крыму, обязательно ли каждый раз приезжать из другого региона для получения услуг?

— Конечно, это работает в рамках экстерриториальной подачи заявлений. Сейчас уже не надо ездить для подачи документов непосредственно в субъект, это можно сделать удалённо. Хотя буквально несколько лет назад гражданам приходилось вылетать, скажем, на Дальний Восток из Москвы для подачи заявления и потом вновь возвращаться для получения документов. Теперь в этом нет никакой необходимости.

Кстати, хочу отметить, что первая сделка экстерриториальной регистрации произошла с объектом в Севастополе, а подача была в Москве. За 2018 год мы получили более 300 тысяч заявлений, поданных по экстерриториальному принципу.

— В каких регионах страны спрос на недвижимость самый большой? И какая площадь пользуется спросом?

— Москва, Московская область, Санкт-Петербург, Ленобласть, Волгоград. Везде по-разному. Наверное, сложно сравнивать мегаполис и остальную территорию. Больший спрос на недвижимость площадью уже от 50 до 100 квадратных метров.

Читайте также: